こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Wi-Fi接続について

おはようございます。
私の会社のネットワークは有線LANの環境です。
そこで質問なのですが
セキュリティーの観点から社内のパソコンがモバイルルーターなどの無線に
接続できないようにすることは可能なのでしょうか?
社内で使用しているパソコンは以下の通りです。
サーバーはWindows Server 2008
クライアントはWindows8.1 Pro
パソコンはデスクトップパソコン

以上、よろしくお願いいたします。

投稿日時 - 2018-01-18 07:50:15

QNo.9419618

困ってます

質問者が選んだベストアンサー

> 私の会社のネットワークは有線LANの環境です。

shin-cyan さんの会社は、WiFi無線LANの設備が無いとの認識しているのですね。



ところが、No.1のお礼コメントに
> デスクトップパソコンにUSBの無線LAN接続機器を使いWi-Fi接続ができてしまうので防止したいのですが

また、No.2のお礼コメントにも
> デスクトップパソコンにUSBの無線LAN接続機器を使いWi-Fi接続ができてしまうので防止する設定があれば教えてください。

質問文では、会社には、WiFi無線LANの設備が無いのに、WiFi無線LANが可能となっている・・・・・・・
誰かが、会社に無断で「WiFi無線LANの設備」を接続しているのではと推測されますので、そのために、無線LAMNが可能となっているのかな?

WiFi無線LANの設備とは、もし、市販品なら「WiFi無線LANのルータ」が1番の可能性が大きいですね。
市販の「WiFi無線LANルータ」の接続には、有線接続PCを接続する差込の「有線LANポート」へ接続すれば簡単です。(無断接続を見破られない様に、外観はカムフラージュしているとか・・・・・)

もし、WiFi無線LANらしい設備が会社に無断に接続されていると考えるなら、shin-cyan さんが、会社の構内LANの管理者とか、そうでなければ、会社の上席管理者・責任者の権限で、無断接続の市販の「WiFi無線LANルータ」を探しましょう。

---------------------

WiFi無線LANの設備が有るのを招致で、必要なPCを接続したくないとの趣旨ならばの対策です。

無線機関のセキュリティ対策をすることです。(一般家庭でも、❶と❷は必須の対策です。❸はベテランなら設定をお勧め)
❶ 無線区間の暗号化をする。(無線の暗号に脆弱があるとねことなので、出来るだけ高度な暗号を使用すること)
https://www.google.co.jp/search?source=hp&ei=FfBfWoiLFsag0gTpwa7wCA&q=mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8%E3%81%AF&oq=%EF%BC%AD%EF%BC%A1%EF%BC%A3%E3%82%A2%E3%83%89%E3%83%AA%E3%82%B9&gs_l=psy-

❷ MACアドレス(半角英数12桁)を無線ルータの親機に登録すると、登録以外のPCを接続しない。
https://www.google.co.jp/search?source=hp&ei=FfBfWoiLFsag0gTpwa7wCA&q=mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8%E3%81%AF&oq=%EF%BC%AD%EF%BC%A1%EF%BC%A3%E3%82%A2%E3%83%89%E3%83%AA%E3%82%B9&gs_l=psy-

❸ 区間無線のESSIDの広告をオフ(ルータメーカによっては、「ESSIDの放送」「ステルス」「ANY接続」などとの説明もある)
必要以外は、無線区間のESSIDを出さない。
https://www.google.co.jp/search?source=hp&ei=_fFfWtGxB4XD0gT72ImoCg&q=%EF%BC%A5%EF%BC%B3%EF%BC%B3%EF%BC%A9%EF%BC%A4%E3%81%AE%E5%BA%83%E5%91%8A&oq=%EF%BC%A5%EF%BC%B3%EF%BC%B3%EF%BC%A9%EF%BC%A4%E3%81%AE%E5%BA%83%E5%91%8A&gs_l=psy-

投稿日時 - 2018-01-18 10:11:52

お礼

ご回答ありがとうございます。

投稿日時 - 2018-01-24 12:51:52

ANo.4

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

一応、少し方向性を変えての回答になりますが、

モバイルルーター = 無線LANではないですよ。
有線やそれ以外のモバイルルーターもあります。

モバイルルーターをUSBでパソコンに接続すると、
そこからデータ通信が出来るモデルもあります。
(USBテザリングなどとも言う)

また、本体が無線LANを使えないようにしたか、物理的になかったとしても、
無線LANドングル自体もUSBなどで簡単に増設できてしまいます。

さらには、ブルートゥーステザリングという無線LAN以外での
無線型ネットワーク接続などもあり、こちらも、本体にない場合も
USBなどで、簡単に増設できます。

なので、無線LAN(いわゆるWifi)だけに目を向けていること自体が、
大きなセキュリティーホールになっているということを
指摘したいと思います。

投稿日時 - 2018-01-20 00:07:34

お礼

ご回答ありがとうございます。

投稿日時 - 2018-01-24 12:51:43

ANo.6

> 社内のパソコンがモバイルルーターなどの無線に接続できないようにする

社内LANからのインターネット接続は、Firewallやセキュリティーガード
(ウィルスのパケット監視や、ブラックリストでのアダルトサイトのブロック
 とか、取引先だけを登録したホワイトリストでの限定的な接続)
といったセキュリティポリシーで運用している事業所だけど、
それに不便を感じた社員がモバイルルーター(ポケットWi-Fi等)などをこっそり持ち込んでしまうと、
社内PCからインターネット接続でできてしまって、
せっかくのガードが形骸化してしまうので、それの対策をという意味ですかね。

ということなら、モバイルルーターへの有線接続も危ないのですが
オンボードWi-FiやUSBのWi-Fiだけ禁止できればよいのですかね。

機密情報を扱うデータセンターなんかでは、Wi-Fiの電波を妨害する
Wi-Fi通信ジャマーという機器を設置してあるところがあります。
そういうのを免許のある業者にしてもらえばどうでしょう。

なお、携帯電話やPHPの周波数に対応したジャマーを使えば
モバイルルーター自体が使えなくなるので、
モバイルルーターへの有線接続もできないことになりますが
その場合、携帯電話も使えなくなってしまいます。

投稿日時 - 2018-01-19 18:18:17

お礼

ご回答ありがとうございます。

投稿日時 - 2018-01-24 12:51:34

》デスクトップパソコンにUSBの無線LAN接続機器を使いWi-Fi接続ができてしまうので防止したいのですが

・ルーターから無線電波を出さなければUSBの無線LAN接続機器を使ったところでWi-Fi接続は出来ませんよ。

・ルーターが有線専用のものでしたらWi-Fiは不可能です。ルーターが有線/無線両用のものであっても無線を無効にすればよいことです。

投稿日時 - 2018-01-18 11:13:17

お礼

ご回答ありがとうございます。

投稿日時 - 2018-01-24 12:51:25

ANo.3

セキュリティの観点と言うだけでは、Wi-Fiを使えなくしたいことと結びつきません。

あなたにとって、何がセキュリティなのかについて具体的な目的をご説明下さい。

私は基本的にUSBに挿せるなら、何をされてもデータをほぼ完全に抜き出せると思います。

投稿日時 - 2018-01-18 09:33:06

お礼

ご回答ありがとうございます。

投稿日時 - 2018-01-24 12:51:12

ANo.2

セキュリティーの観点から社内のパソコンがモバイルルーターなどの無線に
接続できないようにすることは可能です。モバイルルーターなどを隠し持っていたり、無線が飛んでいてもパソコンにロックをかけて管理者以外は無線LANに接続できないようにすることができます。ただし、無線LAN接続には、他に色々な裏ワザ接続方法がありますので、絶対に接続させないためには、接続したら接続結果が記録に残るように他のパソコン等で監視するしかありません。なお、何のために無線LAN接続を禁止したいのか解りませんが、会社のデータを取られないようにするのが目的でしたら、会社のデータにパスワードロックを掛けたり、信頼できる管理者にしか会社の重要データを扱わせないようにするしかありません。データを扱う人なら電子データを持ち出すのは簡単です。

投稿日時 - 2018-01-18 08:07:03

お礼

早速のご回答ありがとうございます。
デスクトップパソコンにUSBの無線LAN接続機器を使い
Wi-Fi接続ができてしまうので防止する設定があれば教えてください。
ポリシーなのでできますか?

投稿日時 - 2018-01-18 08:21:05

ANo.1

デスクトップしかないのなら
無線接続ができる環境なのか確認。
無線が装備されていないのなら、
元から接続不能です。

機能が装備されていれば、
削除する。

投稿日時 - 2018-01-18 08:06:40

お礼

早速のご回答ありがとうございます。
デスクトップパソコンにUSBの無線LAN接続機器を使い
Wi-Fi接続ができてしまうので防止したいのですが

投稿日時 - 2018-01-18 08:19:50