ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 古いパソコンでiPodを使いたい。 | トップページ | 「新聞奨学生」の実態って…。 »

2010年2月15日 (月)

無線LAN追加設定のトラップ。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらはMacでの無線LAN接続設定のご依頼。

最近は、Macがホントに安くなりました。
価格性能比で言えば、Macの方が安いんじゃないかと思うぐらい。
まぁ、性能だけで選べるわけではないことも確かですが、ホームページとメールだけという世の中の過半数ユーザーから見れば、Macも充分選択肢として成り立つのもまた確かです。

ただ、設定関連は…いずれにしても、やはりそれなりの慣れが必要ですので、なかなか「誰にでも簡単」とは行かないのは同じ。

しかも…既存の無線LANというのは、トラップだらけなのです…。

今回は、そんな事例の一つをご紹介。

-----

さて、お伺いしてみてまずは動作確認。
とりあえずつながっていないのはわかりました。
まずは無線LANの設定状況を見てみたら…。

無線がOFFられとりますがな。

なんか、無線の選択肢に、PPPoEとかDHCPとか手動とかに並んで「OFF」ってのがあります。
Windows機だと、内蔵無線であれば、無線の出力をON/OFFできるようになっているものもありますけどね…。
ノート型だと筐体の横とかにハード的なスイッチが付いていることが多いのですが、ソフトで切替ができるようなタイプって、知らないと完全なトラップですよね…。
まぁ説明書とかヘルプに書いてありますけどね。

お客様にお借りした説明書のメモ欄には、殴り書きであれこれ書き込みが。
どうもどなたかに設定をしてもらったらしいのですが、もうちょっとわかるように書いてほしいものです…。
で、WEPキーらしきものが書いてあるので、それを入力してみましたが…何度入力してもつながりません。
親機に書いてあるデフォルトキーも効かない。
うーむ、もしかして、変更してあるんだろうか?

ということで、1階の親機と2階のMacをLANケーブルで接続。
いつもながら、15メートルのLANケーブルはホントによく役に立ってくれます。

しかし…なぜだかこちらもつながらない。
メモに書かれた設定画面のURLを打ち込んでも表示されない。
はて?

「そうなんですよ、無線LANのメーカーの電話サポートに聞いても『ケーブルでつなげば表示できるはずです』と言われて、表示できないと言ったらさじを投げられたんですよ…」

…うーむむむむむむ。
改めてネットワーク設定の画面を開いてみたら…。

EthernetがOFFられとりますがな。

なんか、Ethernet(Windowsで言えば「ローカルエリア接続」)の選択肢に、PPPoEとかDHCPとか手動とかに並んで「OFF」ってのがあります。
なんでやねん…。

DHCPに切り替えたら、設定画面を表示できました。
パスワードを聞いてきますから、つながるだけはつながったはず。
ここでパスワードを入れてみましたが…。

設定画面のパスワード、はねられますがな。

admin とか user とか、単純なところをあれこれ入れてもはねられます。
なんだとー!

例の殴り書きには、設定画面のパスワードなどどこにも書いてません。
おかしい。そんなはずはない。
ルーターのメーカーはNECなんですが、パスワードを聞かれるということは、必ず何かを設定しているはずです。
とにかく説明書の関連項目をあれこれ見ていたら。
書いてましたがな…目立たないところに、目立たなくエンピツの黒文字で。
NECの無線ルーターの説明書には、設定画面のパスワードを変更したら…てな記述が説明書の中のほうにあって、こっそり目立たないように書き込み欄があるんです。
裏のメモ欄にあれこれ殴り書きをいっぱいしておいて、こんなところに律儀に書き込んでくれてます…。
誰だよ、こんな設定したのは…。
パスワードですが、きっちり設定されてました。予想だにしないパスワードに。
まぁ、admin とか user とか、安直なのよりはセキュリティ的にいいっちゃーいいんですが…。

とりあえず、設定画面は開きました。
WEPキーを確認してみたら…書き込んであるものとまったく同じ。
でも、だったらなぜ…。
そこでピンと来たので、そこを開いてみたら。

MACアドレスフィルタがしっかりかけられとりますがな。

なんじゃそら。
それならそうとメモ書きに書いといてくれよ全く…。

「え?やっぱりMacじゃつながらないってことですか??」

…い、いや、MACアドレスってそうじゃなく…。

ということで、Macの設定画面からMACアドレスを拾い、許可リストに設定して、ようやくつながりました。
他にも何台かWindowsパソコンがつながってましたので、初期化&全部再設定とかしなくてよかったです…。

どんだけトラップかけまくりですか…。

セキュリティ的にいいっちゃいいんですが、何もEthernetまでOFFらなくても…。

しかしまぁ、既存の無線LANって、本当にメンドクサイですねぇ~。それではみなさん、サヨナラ。サヨナラ。サヨナラ。(古すぎ…)

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2010年02月15日(月) 定番トラブル, ソフトウェア不具合関連(セキュリティホール), ソフトウェア不具合関連(設定不良), ネットにつながらない・遅い, ハードウェア不具合関連(無線LAN), パソコントラブル, パソコン・インターネット, 企業(メーカー・プロバイダ等)の姿勢, 初期セットアップ関連, 基本操作・便利技関連, 日記・コラム・つぶやき |

« 古いパソコンでiPodを使いたい。 | トップページ | 「新聞奨学生」の実態って…。 »

定番トラブル」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ソフトウェア不具合関連(設定不良)」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

ハードウェア不具合関連(無線LAN)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

初期セットアップ関連」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/47658356/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 無線LAN追加設定のトラップ。:

コメント

うーん…何がトラップで何が問題なのか全然判りません…

使ってないインタフェイスをOFFするのは当然なのではないでしょうか?
私は Windows でも利用していないインタフェイスは無効にしていますが、
それって普通じゃないんですかね(特にノートの場合ですとバッテリーのもちにも影響ありますし)。

無線LANに MACアドレスフィルタ設定するのも、気休め程度とは判っていても今のご時世当たり前じゃないですかね?
勿論パスワードの設定も当然過ぎる事じゃないでしょうか?
しかもパスワードは説明書の「しかるべき所に書いてあるという事は、
ちゃんと説明書を読んで設定したって事ですし、
付箋紙などに書いて機器に貼り付けてあるなんて状態よりは、
よっぽどマシじゃないですかね。

投稿: mitz | 2010/02/26 10:58:39

初心者にとってはハードルが高いのでトラップであるのは確かですが・・・トラップってそういう意味ですか?

仕事柄、無線LANの設定をよく触りますが、MACアドレスフィルタリングは必須にしています。
なので、職場で新しい機器が追加されるとその都度ルータの設定修正をしています。

しかし、機器が増えたりした場合の為に設定した人はきちんとオーナーさんに説明し、資料を残しておくべきでしょうね。
今回の案件では、前回設定した人が不親切な(家族などの場合が多い)為に起こったトラブルのようですね。

投稿: しん@神戸 | 2010/02/26 11:13:29

MacがMACフィルタでつながらない・・・
今回はキレイにオチましたね。
いやぁ、無線LANってホンットウに怖いもんですね~(故・水野氏調のつもり)

セキュリティの高さと使い易さは反比例する場合が多いのですが、それも考え物ですね。
そもそも使えないのは本末転倒ですし、また使い辛いと裏口を開けてしまう人も多いので。

投稿: すー | 2010/02/26 11:18:10

pts.です、どうもです。
次に設定をするのが自分だとわかっているならどうでもいいんですよねぇ。現状の何でもやり放題の設定方式では、次に設定する人のことを考えて設定をして記録を残しておくのが業者としてのマナーですね。私は設置屋のときに結構厳しく教育されましたけど…。

投稿: pts. | 2010/02/26 14:01:36

お久しぶりです。

大変でしたね、私は故障した本体の出張修理が現在メインですが、マザーボードを交換後
「インターネットにつながらなくなった!」
と苦情がこないように作業前に必ずMACアドレスフィルタについて確認するようにしてますが…意外と一般企業でもMACアドレスフィルタはかけてないところが多いです。

今回の一番の問題は、こちらがお客様に
「インターネットの設定を記載している用紙はありますか?」
と尋ねてもお客様がわからないような残し方をした前回設定をされた方でしょうね。
どのような設定をしたかちゃんとわかれば(お客様に理解できなくても後に来る方へわかるようにしていれば)この件を「トラップ」とは表現しないでしょう。
ptsさんの仰っておられるように、
「次に設定する人のことを考えて設定をして記録を残しておくのが業者としてのマナー」
という事を改めて痛感しました。

しかし無線はOFFでイーサネットもOFF…私はMACは使わないのでわかりませんが、これがアップル出荷時の状態なんですか?だとしたらアップルもなんだかなぁと思います。

投稿: DISPLAYS | 2010/02/26 19:09:09

お疲れ様です。

個人的には、ルーターやモデムのユーザー名・パスワードはデフォルトのadminやuserの方が、あとで便利だと思いますね。
設定がわからないお客様がメーカーなどに聞いたときや、他の業者さんが診た時に厄介だとお客様への印象も「あとから」変わることもしばしば…。

linuxやMacを使っていると設定項目でピンと来るのに慣れますよね~。

しかしMacアドレスフィルタかけてるとはこれいかに。
ガチガチのセキュリティなんだけど、あとでそれらが誰かわかる人に見てもらえればわかるようにしておいて欲しい
or ローカル接続時には優しい設定にしといてもらいたい
と、数年前から個人的に思い、そうしてます。

それでは水野晴郎さん、またの機会に~ww

投稿: kei | 2010/02/27 1:27:31

こんなパソコン&設定に、誰がした!?てな感じですな。

これは「ちょっと詳しい人が設定して、後は放ったらかし」のパターンによくありがちな気がします。

WPA2-AES、MACフィルター、SSID隠蔽、クライアントPCセパレーターなどなどガチガチに制限かけて、更にIPアドレスもデフォルトから変更して、そこまでならいいんですが、肝心の設定内容やパスワードをちゃんと残してへんがな・・・。

こんなん何回あったことか(まー、ここまで完璧に制限かけてるのは稀ですが)。プロの設定ならほぼ、情報はちゃんと分かる形で残っています。


さて、いろいろ上にもご意見ありますが、私もこのケースなら「トラップや!」と思ったでしょう。

基本的に個人のお客様宅での設定なら、MACフィルターはかけていません。ご近所さんやお友達がパソコンやゲーム機持ってくる可能性があるからです。せっかくWPSやAOSS装備してるんですから。

使用していないインターフェイスを切ったりもしません。後でお客様がどう使うか分からないからです。万が一無線が調子悪くなったら線で繋ぐこともあるでしょうし。

まぁ、そのへんをやっておけば何かある度に呼んでもらえるので儲かりはしますがね。

セキュリティーや省電力なんぞ考えたらキリがないですし、追求し過ぎたらとんでもなく使いづらくなってしまうので、企業のお客様でもない限りケースバイケースで緩めて設定するのも我々サポートのプロの腕でしょう。

投稿: う~ | 2010/02/27 1:30:23

みなさんいろんなご意見をいただきありがとうございます。
単純なところ、特にMACアドレスフィルターって、仕事で人の設定をいじらない限り、そこまでメモで残さないような気がします。
業者さんでも、それ用の用紙でも用意していない限り、MACアドレスフィルターなんかは分かりやすく残すのは難しいでしょう。
私は、無線関係の設定は、既存のものなら、暗号化設定は極力そのまま使います。暗号化なしはかけますが、MACアドレスフィルターは、かかっていなければかけません。
この辺は、もうひとつ記事を用意していますので、改めて書かせていただきます。

でも、Ethernetがわざわざ切るのは、自分のパソコンならいいですけど、他人のを勝手にやるのは考え物です。
今回は状況から考えて、ご自身でいろいろいじった際に、うっかりやってしまったと推測できますが、別の人がやったとしたら、それこそリピートを誘導するトラップと言えますよね。

投稿: ささもと | 2010/02/27 11:31:03

MACアドレスフィルタリングはセキュリティ的には気休めの効果もありません。
WEPをクラッキングする段階でMACアドレスもESSIDも丸見えになりますからね。

高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
http://takagi-hiromitsu.jp/diary/20071103.html

WEPクラッキングも特殊な話ではなく、クラッキングソフト付きのアダプタが普通に販売されているご時世です。
対応アダプタを持っていればクラッキングソフトはフリーでダウンロードできます。

投稿: ages | 2010/02/27 16:41:30

agesさん

>MACアドレスフィルタリングはセキュリティ的には気休めの効果もありません。

存じております。
外部からの攻撃に対してはそうですね。
但し、内部(社内)で無線LANの設定を知っている者が勝手にデバイスをどんどん繋いでしまうのを防ぐのには有効です。
管理者に「PC買ったから繋いでよ」と申請してもらえるので管理上有りと思っております。

もっとも、ここのサイトの情報は主に個人向けの事例なので上記の理由は適切では無かったかもしれませんが・・・

投稿: しん@神戸 | 2010/03/01 10:33:15

いや~!設置屋的にはありですね
http://orbit.cocolog-nifty.com/supportdiary/2009/08/vista-fdb7.html
のような場合、ルータ買い替え案内はNGですし時間制約もありますから
最後はMACアドレスフィルターで逃げると・・・
セキュリティー云々より近隣の家が間違って繋いで来るのを防ぐ目的ですから
個人のお客様の場合は別の対応になりますが・・・

投稿: ミナミのネコ | 2010/03/01 13:01:35

しん@神戸 さん
>但し、内部(社内)で無線LANの設定を知っている者が勝手にデバイスをどんどん繋いでしまうのを防ぐのには有効です。

そこまで知ってると、既存の機器のMACアドレスを騙ってでも接続、という内部テロも…。

ミナミのネコ さん
そちらの事例は、ルーター(AP)交換も辞さない場合もありますし、そもそもMACアドレスフィルタしなくてもつながりませんが…。

投稿: ささもと | 2010/03/04 4:45:33

前設定者のメモが無くて苦労したっていうだけで、Macの件は無知なだけだし
MACアドレスフィルタにしてもルータの設定画面を一通り見ればすぐわかる事
だと思いますが。どのへんがトラップなのでしょう。

投稿: 通りがかりの者 | 2010/04/08 11:37:37

通りがかりの者 さん
残念ながら、えてしてそういう物言いの方が「前設定者」だったり…。

投稿: ささもと | 2010/04/09 9:29:32

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 古いパソコンでiPodを使いたい。 | トップページ | 「新聞奨学生」の実態って…。 »