元々の課題
以前に今使っているVAIOを購入してから自宅LANでVAIOと他のパソコンが接続できないという現象に悩んでいました。
現象としては相手側のコンピュータが見えない状況です。
ただ、記憶ではVAIOを購入した時にこのパソコンは基本的に外部LANに接続するのでネットワーク設定のセキュリティ面で厳しくしたという記憶だけが有って恥ずかしながらどこを設定したのか記憶が定かでなくて何度か設定の見直しをしたのですが原因を特定出来ずにいました。
メディア機器にDLNA接続を行う。
先日レノボ製のThinkPadを利用した際、このパソコンは自宅の録画機のディーガやカメラのCanon EOS M2とDLNA接続が出来ました。
これが出来るという事はかなり便利なので今回再度設定を見直すことにしました。
もう一度現象の確認をすることにしました。
自宅内で利用している主なネットワーク機器は
・デスクトップパソコン(メインで利用)
・VAIOのノート
・iPadなどのタブレット
・ディーガなどのメディア機器
・無線LANルーター(NEC Aterm WG600HP)
などです。
構成的には下図のようになります。
接続できないのはVAIOだけからなのでこれが怪しいと思っていたのですが実はこの図には乗っていませんがプリンターを無線LAN接続するとデスクトップパソコンから接続できない事を思い出しました。
念のためVAIOからデスクトップパソコンにpingを打ってみると応答がありません。
pingに応答しないような設定にした記憶はないので何かネットワーク自体が怪しい気がして来ました。
無線LANのマニュアルを見ていると無線LANから有線LANへの接続をブロックする設定があるのを見つけました。
でもこれを設定しているとすると全部の機器が接続できない筈なのに。。
考えていても仕方ないので設定を確認すると
なんと5GHz&2.4GHz帯毎に「AES」と「WEP(128bit)」の暗号化方式に設定が有って 「AES」の方にのみブロックの設定が入っていました。
これでパソコンは「AES」を利用していて接続できなくてタブレットは「WEP(128bit)」なので接続できるという現象が理解できました。
それにしてもなんて中途半端な設定をしたものでしょう。
多分WEPはこの無線LANルーターを子購入した当時暗号化が破られるという話があって良い子は「AES」を使うべし!と理解していたので使わないつもりで板のかもしれません。
ただ無効化していなかったので結果的には使えていたというわけです。
実際にテストをして見ても無線LANと有線LAN間ブロックする設定をはずすと通信が可能になりました。
でもこれは元々無線LANルーターを導入するときに他人が自宅内のネットワークに接続してきたときに安全を担保するために恐らく設定したので単純に設定を解除すれば良いというものでも無さそうです。
最終的な設定
当面以下の方向で行こうと考えています。
・有線LANと無線LAN間のブロック
行わない
・暗号化方式
「AES」⇒有効
「WEP(128bit)」⇒無効
・SSIDのステルス化
行う
この設定にしておけば他の人が電波の届く範囲に来たとしてもSSIDが見えないので無線LANがあることに気づきにくく気付いたとしてもSSIDとパスワードが判らないと接続できないですしパケットの暗号化はより強固な「AES」なので破られる心配も低いと考えられます。
管理人の感想
時間の関係で良く調べもせず放置していたのですが
かなり危険な状態でした。
アクセスログを見てみないと実際に他人からのアクセスがあったのかどうかわからないですがもしあったら管理人は金融機関を含め各サイトのパスワードをパソコンに保管しているのでかなり不味い状況です。
まあ一応ネットワークを破ってもWindowsのセキュリティ設定を破らないといけないのでかなり可能性は低いと考えています。
それに無線LANを導入してからは必ず利用しないときはパソコンの電源を切る様にしているのでその面でも確率は下がると思います。
無線LANルーターの利用はスマホやタブレットの普及で以前に比べてかなり進んでいるのであなたは管理人のような失敗はせずに安全なネットワーク構築を行ってください。
コメント