セキュリティ規格:WPA/WEP
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
『セキュリティーについて』 のクチコミ掲示板
お気に入りに追加
無線LANルーター(Wi-Fiルーター) > Apple > AirMac Extreme ベースステーション MA073J/A
いままで、有線を使用していたのですが
初めて無線機器を購入しました。
無線機器に対してのセキュリティー面が
とても心配で、そこがネックになり導入を
見送っていたのですが、前機種を5〜6年
ほど使用し、そろそろ変え買え時期かなっと
いうことで購入に踏み切りました。
そこで何かこのような設定をしているなどなど
情報ありましたらご教授ください。
(ファイヤーウォールやポートマップなどなど)
現状、まだ有線でしか使用しておりません。
機能・デザインともに大満足しております。
ですが、新モデル(ギガビット)の存在を知らず
そっちにしておけばよかったな〜っと後悔しています。
みなさんも良く調べてから購入してくださいね。
書込番号:7437235
0点
tokakumi2007さん> 現状、まだ有線でしか使用しておりません。
導入された「無線機器」とは、何でしょうか? 仮に「無線LAN 機能付きルーター」だとすると、買ってきたままお使いの場合、あなたが“有線でしか”使っていないつもりでも、無線電波をセキュリティ設定なしに垂れ流ししていて、傍受・無断アクセスし放題…になっているかもしれません。
◎さしあたって どのように無線LAN を使うのかお決まりではないのでしたら、マニュアルを
お読みになって、まずは『電波を止める』(無線機能を、一切使用しない)設定をしましょう。
○ (ファイヤーウォールやポートマップなどなど) …というのは、有線/無線という途中
の物理的な接続方法とは無関係に、「WAN 側からの不正アクセスを LAN側に通さないように
遮断する」方法論です。乱暴な例えでいうと、玄関に指紋認証の鍵を付ける様な感じですね。
○ 無線LAN のセキュリティ(大雑把に言えば、暗号通信化)は、Firewall とは全然別の次元。
無線電波は何処へでも漏れて行くので、暗号化設定をしていないと、例えれば「あなたの自宅
LAN の Ether-netケーブルの先端を、玄関の外へ放り出して、見ず知らずの誰でも 手持ちの
PCに接続してしまえる」状態になっているようなもの、です。 Firewall で WAN/LAN 間の
遮断をしたつもりでも、LAN へ直接接続できてしまえば役立たず、ですね。
○無線LAN の通信暗号化に関わるキーワードは、以下の様なものがあります。
WEP, WPA, SSIDのステルス化,
ネット上のいろいろな記事でも、あるいは PC関連のアンチョコ本でも、この辺りの解説はたくさん見る事が出来ると思いますので、ざっとご覧になって「何が理解できて/どこで困っているか」を整理してみられては如何でしょうか?
書込番号:7443236
0点
丁寧なご解説いろいろとありがとうございます。
いままでは、「NetGenesis SuperOPT90」という機種を使っていました。
そのときに確か、WAN側の設定で「web」と「Mail」ぐらいのポートだけ
しか使用しない設定ができ、それと同じような機能があるのかなっと
思ったまでです。ディフォルトでそうなっているのですかね??
誤解させてしまい申し訳ありませんでした。
無線LANについては
先日まで「切」状態で使用しておりました。
今試験的に「WPA2パーソナル」というもので動かし
APを公開しない状態で運用中です。
昔、丸いときの機種を設定したことがありまして
DHCPの割り振るIPを自分で好きなように決められたような
感じがしたのですが、出来なくなったのでしょうかね??
「10.0」と「192.168」と「172.16」、の3つだけになってしまい
セキュリティ的には一般的過ぎてあまり使いたくないのです。
それ以外、説明書には載っていないような有力情報ありましたら
よろしくお願いします。
現在、
・有線
AirMacBS -- GB-Hub -- windowsPCx2
-- MacMini
-- Hub -- TVとかPS3とかデジタル機器
-- USB-HDD(Nas)
・無線
AirMacBS -- AirMacEx -- Airtunes・USBプリンター
-- PowerBookG4
-- ibookG4
書込番号:7443536
0点
tokakumi2007さん >無線LANについては 先日まで「切」状態で使用
しておりました。今試験的に「WPA2パーソナル」という
もので動かし APを公開しない状態で運用中です。
それなら、「無線のセキュリティ」は大丈夫ですね。AirMac で利用できる“一番強い設定”だと思います。
>そのときに確か、WAN側の設定で「web」と「Mail」ぐらいのポートだけ
>しか使用しない設定ができ、それと同じような機能があるのかなっと
>思ったまでです。ディフォルトでそうなっているのですかね??
拙宅では、ルータは 別置きの有線ルータで FireWall はそちら任せ。あと、AirMac は "Express" ですので 利用可能な機能が少し違うかもしれませんが。
AirMac にルータ機能を任せる場合、Firewall のデフォルトは「完全に NAT で閉じてしまって、追加設定をしない限り、ポートは何も開かない」になっているように見受けられます。
ただ、拙宅の有線ルータと AME を比べると、“ステルス機能” “SPI”の設定がありませんので、FireWall としては「AirMac の方が少し機能が弱い」ということではないかと思います。
>DHCPの割り振るIPを自分で好きなように決められたような
>感じがしたのですが、出来なくなったのでしょうかね??
>「10.0」と「192.168」と「172.16」、の3つだけになってしまい
>セキュリティ的には一般的過ぎてあまり使いたくないのです。
“一般的すぎて”というのは、何を懸念されているのでしょうか? 私の勤務先では、ちゃんとシステム管理担当が面倒を見ていますが、社内LAN 側は 10.0.7x.nnn の範囲を使用していますよ。
LAN側で、使用者が任意に割当てして良い IP address (プライベート IP ) は、上記3つの範囲だけが許されています(規格で)。その他の IP (グローバル IP )は、勝手に設定して使う事は出来ません。機関に届けて「世界で唯一」の割当を取得する必要があります。 (何かの実験のため等に 孤立したネットワークを構成して、WAN には絶対接続しないのなら、勝手に使っても良いかもしれませんが…)ルータを介して WANに接続するのであれば、ローカル側は上記3つから選ぶ必要があります。
書込番号:7448115
0点
daisanNekoさん
ご丁寧な説明・ご指摘、ありがとうございました。
ホッと一安心しました。
使い始めて、スピードも快適で安定しているなっと
今と昔の差を感じております。
買って満足な一品でした。
悩んでいる方がいましたら是非!!。
書込番号:7452737
0点
このスレッドに書き込まれているキーワード
「Apple > AirMac Extreme ベースステーション MA073J/A」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  無線子機 WLI-TX4-AG300Nとの接続 |
0 | 2009/02/10 23:02:49 |
 外部からの接続について |
0 | 2008/10/14 10:46:55 |
 AirMacユーティリティでアップルワイヤレス装置が検出できず・・ |
4 | 2008/09/23 20:54:51 |
 AirMac Extremeの設置と設定方法を教えてください(涙) |
1 | 2008/09/13 1:14:09 |
| クライアントモード |
3 | 2008/07/09 1:50:13 |
 熱、、熱い! |
2 | 2008/07/10 0:43:32 |
 airmac disc対応の他製品 |
2 | 2008/05/16 12:29:32 |
 フレッツ光のCTU |
1 | 2008/04/16 1:56:38 |
| Mac初心者故の質問お許しください |
2 | 2008/03/26 13:29:15 |
| AirMac Extreme ベースステーションの無線での接続につきまして |
1 | 2008/03/23 20:30:42 |
この製品の最安価格を見る
<31
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
最適な製品選びをサポート!
[無線LANルーター(Wi-Fiルーター)]
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)
