『WEP接続を有線LAN側と通信させたくない（隔離）が可能？』のクチコミ掲示板

[こーたろう358]

（WPA（TKIP）が部分的に解読されたらしいのでセキュリティには気を遣ってます）

マルチセキュリティ（マルチSSID）、プライバシーセパレータ機能について

WEP接続機器はインターネットのみ可能にし、有線接続や他の無線とは”隔離”できますか？
以下の製品ページでは

http://buffalo.jp/products/catalog/network/wzr-hp-g300nh/connect.html
Buffaloの製品HPの”図”では有線が隔離のように見えますが、実は”ネットワーク”HDDですし、文章では

「WEP接続子機から、AES/TKIP接続子機にアクセスできないようWEB設定画面にて制限を行うことが可能」

となっております。他にもかなり探しましたが、有線とは通信しませんとも、しますとも書いてありません。

一方、下記を見ると、無線同士は遮断できても、有線と無線は通信すると書いてあるし・・・。

●無線同士のみ通信させない機能がプライバシーセパレータです。
有線とは通信します。
http://buffalo.jp/download/manual/html/air1200/router/wzrhpg300nh/chapter11.html

●ライバル機のNEC AtermWR8300N は”隔離可能”です。
ネットワーク分離機能
http://www.aterm.jp/function/guide13/wireless_cmx/list/8300/m01_m36.html

------------------------
ちなみに、以下蛇足

●ADSLモデムなどの必須機器がルータを兼ねており、ルータをOff出来ない場合は、後付の機器はブリッジ接続を推奨しています。
しかしその際はプライバシーセパレータ機能が使えなくなります。
よってルーターの２重使用をするしかないケースが出てきそうです。

ブリッジ接続で、ルータが持つ機能の中で継続して使える機能と使えなくなる機能について
http://www.zqwoo.jp/sak_bfqa/show_c/109655

●アクセスポイントを複数接続した場合の通信可否ルール
リピータ機能（WDS、アクセスポイント間通信）とプライバシーセパレータ機能を同時可能？
http://www.zqwoo.jp/sak_bfqa/show_c/BUF1205

●フリースポット対応の機種では固いセキュリティが設定できます。
価格も驚くほど高くないので検討の価値があります。

FS-G54を使用しての設定事例
http://www.zqwoo.jp/sak_bfqa/show_c/121379

書込番号：10627975

[名無しの甚兵衛]

完全な回答にはならないのですが、
バッファローの無線ルーターの「プライバシーセパレーター」は
「無線接続機器に対してのみ有効」と思われます。
http://buffalo.jp/download/manual/html/air1200/router/wzrhpg300nh/chapter11.html

書込番号：10635468

[こーたろう358]

>名無しの甚兵衛さん

やはり無線と有線LANは通信できてしまう感じですよね。とすると、

WEPはセキュリティが甘く簡単に破られるそうなので、
つまり有線LANのPCにアクセスできてしまうと言うことですから、かなり危険。

DSで遊んだあと、いちいちWEPを停止する人はいないと思うし。

既に発売済みの物も含めていったい何台が穴あき状態になっているのやら・・・。

結論として、NECの「ネットワーク分離機能付」の方が無難かもしれません。
これなら、WEPに別のssidを割り当てて、しかもインターネットだけ通信可能（有線LANにはアクセス不可）の制限が出来ます。

書込番号：10638215

[名無しの甚兵衛]

そうですね、「玄人好み」としては、ＮＥＣの方が断然有効でしょう(^_^;

まぁ、一般ユーザーの無線LANにわざわざ入り込もうとする人は少ないと思いますが．．．

書込番号：10638235

[こーたろう358]

まあ悪意がない場合はあえて狙わないとは思いますが・・・。

昔ADSLが出たばかりの頃、

誰か分からない人（おそらく同じNTTの局を使っている人）の
共有フォルダが丸見えになっていて驚きました。

なので結構気を遣ってしまいます。

書込番号：10639618

[ままっぽ (@^_^@)]

エアステーション設定	ネットワーク検索

こんにちは

バッファローもネットワーク分離機能と隔離機能が有るみたいですよ。
使用機種はWHR-HP-GNですが、他のマルチセキュリティと書いてある機種も同じだと思います。

私はゲーム機を持ってないので普段は使いませんが、ちょっと設定してみました。
画像は無線設定の基本設定画面ですが、[マルチセキュリティを使用する]にすると3つのSSIDが使用でき、SSID1 とSSID2は同じ暗号キーを使用しますがSSID3はWEPなので違う暗号キーを設定します。
各SSIDとも[隔離機能]にチェックを入れるとインターネット側しか使用できないみたいです。

書込番号：10640101

[名無しの甚兵衛]

ままっぽ　(@^_^@)さんへ、
>各SSIDとも[隔離機能]にチェックを入れるとインターネット側しか使用できないみたいです。
これは、「無線接続機器同士の隔離」では？
この状態で、
「有線に繋いだＰＣの共有フォルダなどは見れない」
という確認はされているのでしょうか？

「ネットワーク検索」って、「無線ＡＰ(親機)」を探しているだけで、
ネットワーク上の機器(無線子機を含め、有線で接続している機器)を探している訳では無いですよね？


スレ主さんが聞きたいのは、
「無線接続機器と有線接続機器との隔離がしたい」
という事ですので、その辺の状況が判りませんm(_ _)m

書込番号：10641485

[こーたろう358]

＞ままっぽ　(@^_^@)さん　

ご返答有り難うございます。
実際、設定したらネット以外出来なくなりましたか？
有線LAN機器とのPingや共有フォルダの可視も教えて頂けると幸いです。

以下参考。

しかしこれをヒントに色々検索してみたら、貴重な情報に出会いました。
AOSSの使用有無で挙動が違ってくるみたいです。

http://bbs.kakaku.com/bbs/K0000000647/SortID=9317644/?Reload=%8C%9F%8D%F5&SearchWord=buffalo+%8Au%97%A3+%96%B3%90%FC

まとめると下記な感じです。
どなたかお手数ですが、下記★の不明点おわかりになりましたら教えて下さい。

●隔離には、「WEP専用SSID隔離」と「隔離機能」の2種類がある。]
　WZR-HP-G300NHは両方含んでいる？

●「WEP専用SSID隔離」
AOSS無効時は機能しない。
AOSS時に有効になり、WEP接続機器は、AES/TKIP接続の無線子機と通信不可。
インターネットのみ通信可能。
（★結局、明確なLAN側と通信可否が不明）

●「隔離機能」
AOSS時機能しない。
AOSS無効時に有効となり、その無線の接続機器は、全て、インターネットのみ通信可能。
（★結局、明確なLAN側と通信可否が不明）

書込番号：10642213

[アキーム玉子]

>有線LAN機器とのPingや共有フォルダの可視も教えて頂けると幸いです。
この製品を購入した直後に隔離状態を確認(Firmware 1.60)したことがあったのですが、このスレ見ていたら自信がなくなってきたので確かめました。但し、他に利用可能な無線子機が無いので、無線同士は未確認です。

以下、[ Firmware 1.65 、SSID2(AES)、隔離機能＝使用する、プライバシーセパレータ＝使用しない、AOSSとWPS＝機能停止] での確認です。
クライアントA (無線) = Intel 4965AGN / Windows XP-SP2, WZCにてSSID2に接続、
クライアントB (有線) = Intel PRO100-VE / Windows XP-SP2, 共有フォルダ提供

確認した結果は・・・
(1) クライアントAから、クライアントB へのPING = 通らない
(2) クライアントAから、クライアントBの共有フォルダへのアクセス = 見えない
　　※但し、NameServerのキャッシュのためか、ネットワーク内にクライアントBのマシン名は表示された
(3) ルータ自身の持つ簡易NASの[共有フォルダ] = 見えてしまう！

という結果です。確かに無線子機と他の有線PCとは通信出来ないが、ルータの共有フォルダにはアクセス出来てしまうので、実際は中途半端な隔離状態。
ルータの簡易NAS機能を使用しなければ、マニュアルどおりの「Internet側とだけ通信可能となります」の動作になりますが、うーん、微妙。これじゃ・・・完全には隔離されてないじゃん、BUFFALOさんよう・・・。

書込番号：10642880

[ままっぽ (@^_^@)]

私の環境には有線LANは無いので、有線LANの確認はしてないです。

>こーたろう358さん　
ご推察どおり、
「WEP専用SSID隔離」は、AOSSで接続した時に設定できます。
「SSIDの隔離機能」は、AOSSを解除し手動で接続した時に設定できます。
どちらもルータモード時だけしか使えません。(ブリッジモードの時は、暗号キーを入れても接続不可になります)

書込番号：10643439

[名無しの甚兵衛]

ままっぽ　(@^_^@)さん、アキーム玉子さんへ、
「AOSSを使わない」というのが「キー」なのですね。φ(..)メモメモ
情報ありがとうございます。m(_ _)m

書込番号：10645068

[こーたろう358]

>アキーム玉子さん　
(3) ルータ自身の持つ簡易NASの[共有フォルダ] = 見えてしまう！

細かで貴重なレポートありがとうございます！


AOSSを有効にして、WEP専用隔離機能を有効にしても

「NAS機能接続ディスク」は、WEP端末から見えてしまう

可能性がありますね。
最悪、「NASのディスクの中身がごっそりと持っていかれる」かも。

もしそうなら、広告の文言に注意書きが必要でしょう。
WEPを開けておくと言うことは。かなり危険ですね。
Buffaloさん、早急に対応お願いします。

●以下参考

さて、本当にWEPは弱いのでしょうか？　
日本IBMの方の署名入りの記事で、内容も衝撃的です。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/


『ITpro「利用率7割の WEP は「1分」で破られる」』

一部抜粋

2007年末に都内某所で調べたところ，受信できる無線LANの電波のうち，暗号化されていないものが16%，WEPでの暗号化が69%存在し，いまだにWEPが広く使われていることを再認識することになった。　中略

こうした攻撃の可能性を考えると，WEPはもはやセキュリティ対策として通用しないと言っても言い過ぎではないだろう。企業での使用はもちろん，家庭用途での使用も薦められない。　中略

実際に1分程度で128bit（104bit）のWEPキーを解析している様子を以下に示す。 ・・・

書込番号：10647676

[ぴっかりいい]

WZR-HP-G300NHの簡易NASは誰でもアクセス出来ないようにセキュリティーをかけられるので設定すれば良いですね｡
ちょっと面倒ですが｡

しかしDNLAとメディアサーバのほうもセキュリティーかけられるのだろうか？
使ってないので不明です｡

書込番号：10679688