LAN・無線LAN・Wi-Fi/LAN・無線LAN関連情報

貴方の無線LANは侵入されないか?(4ページ目)

無線LANで電波を暗号化しただけでは、セキュリティ的に不十分です。ここでは、悪意のある第3者による不正侵入を阻止する方法を解説しましょう。

岡田 庄司

執筆者:岡田 庄司

LAN・無線LANガイド

これがファイアウォールの設定だ

ガイド:
下にファイアウォールの確認方法を挙げます。

1)ブラウザのアドレス欄に「192.168.1.1」と入力します。これは先ほど説明した操作です。

説明画像

2)ユーザ名に「root」と入力して「ログイン」ボタンを押します。このとき、パスワード欄は空欄で結構です。
なお、このログイン操作や以降の操作は、ルータによって異なりますので注意してください。

説明画像

3)左のメニューから「セキュリティ設定」を選択します。
説明画像


これで、以下のような画面が表示されると思います。
説明画像

質問者:
あ、ファイアウォールの設定が「セキュリティ中」になっていますね。ファイアウォールでどのようなことをやってくれるのですか?

ガイド:
はい。ちょっと難しく言うと、「SPIにより、ファイアウォールを通過するパケットのデータを読み取り、内容を判断して動的にポートを開放・閉鎖します。」

質問者: 
それでは、何のことか分かりません。初心者でも分かるように説明してください。

ガイド:<
ファイアウォールとは、悪意のある第3者が勝手に自分のコンピュータに侵入することを阻止する機能です。そのため、ファイアウォールでは、こちらから送った信号に対する返答しか通さないようにしています。
たとえば、あるブログを見ようと思って、アクセスしますね。そのときは、ブログに対して「見ますよ。そちらのデータを送ってください。」という意味の信号を送信します。それに相手のサーバが反応して、ブログのデータが送信されてくる訳です。これも阻止していては、何も見ることができませんので、こちらから要求したデータはポートといういわば穴を通るようにしておきます。

質問者: 
なるほど。それで、悪意のある第3者が勝手にデータを送りつけてきても、阻止できるというわけですね。

ガイド: 
はい。その通りです。でも、世の中には悪知恵のある輩がいて、ポートを通ってしまうデータを送りつけてくることがあります。

質問者: 
ポートは、こちらが送信要求したデータしか通さないのでは無かったですか?

ガイド: 
そうですよ。その送信要求に応えているようなデータを偽造して強制的に送りつけてくるんです。これだと、ファイアウォールは、こちらが送信要求したデータだと思ってポートを通してしまいます。これを「セッションハイジャック」と言います。

質問者: 
それでは、ファイアウォールの意味がありませんよね。

ガイド: 
そこで、SPIという機能が利用されます。SPIでは、受信したデータが本当にこちらが送信要求したデータかどうかを調べる機能です。偽造されたデータと判断されれば、そこで不正侵入を阻止できます。ただし、家庭向けのルータの場合は、パケットのヘッダ部のみを解釈して判断しているのですが、これでも個人レベルのセキュリティであれば十分だと思います。業務用の高価なルータの場合は、パケットのデータ部まで監視して正なデータが送信されている場合は破棄しているんですよ。

質問者: 
分かりました。それなら安心ですね。それから、その上にある「ステルスモード」ってなんですか?これも初期値で「有効」になっていますね。

ガイド: 
はい。詳しくは、次のページを見てください。

  • 前のページへ
  • 1
  • 3
  • 4
  • 5
  • 次のページへ

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます