『AOSSがちゃんと動けば不正アクセスは防げる？』のクチコミ掲示板

[yamax]

AOSSについてはいろいろ書き込みがなされているようですが、
うちでは幸い、きちんと動作し、AOSSでは最高レベルの
セキュリティが確保できたようです。

ただ、AOSSで設定されるのはアクセスポイントとクライアント間の
暗号化によるセキュリティですよね？

仮にほかのクライアントから不正アクセスを試みられた場合、
AOSSの設定だけで大丈夫なのでしょうか？
ＰＣの中身をのぞかれることは暗号化で防げるとしても、
うちのアクセスポイント経由で、インターネットに接続される、
ということはないのでしょうか？

それとも手動にしてMACアドレスフィルタリングやANY拒否をすべき？

ちなみにとりあえず、うちの周りで検出される接続は、暗号化すら
していないような人なので、不正アクセスなどを試みる知識は
ないようですが・・・

書込番号：4826362

[かっぱ巻]

アクセスポイントとクライアントが共通の暗号キーを持たないと通信できない仕組みです。

個々のアクセスポイントとクライアントの通信内容を暗号化しているわけではありません。

暗号キーを何らかの方法で知られてしまうとアクセスポイントと通信が可能になりますが、それは手動設定でも変わりありません。

AOSSではMACアドレス指定によるアクセス制限などかからないと思いますので、手動にしてこういった制限もかければより強固になるとは思います。

書込番号：4827393

[ひまＪＩＮ]

>個々のアクセスポイントとクライアントの通信内容を暗号化しているわけではありません。

かっぱ巻さん、それはちょっと違うと思います。
無線LANの暗号化で、通信内容はもちろん暗号化されます。
されてなければ暗号化と呼ぶ意味がありません。
http://buffalo.melcoinc.co.jp/products/b-solutions/netsecurity/wireless-security.html

ちなみにAOSSを使うと、デフォルトはAESが設定されるようです。
AOSSを使うと、暗号キーは親機の設定を覘かない限り、使用者でも分かりません。
結構セキュリティレベルは高いんじゃないでしょうか。
さらにAESは常に同じ暗号キーを使うわけではなく、可変式で常に同期を取るようです。

AOSS設定は、親機と子機のAOSSボタンを同時に、それも至近距離で押さないと接続できません。
近所からのAOSSによる接続はまず無理でしょう。
自宅内でもうまく接続できない場合があるくらいです。

書込番号：4828590