Windows7でのネットワークセキュリティーキーについて

Question

Win7無線LAN設定のことで教えてください。

Win7を無線LAN設定を行った場合、

ワイヤレスネットワークのプロパティーのセキュリティータブを表示すると

ネットワークセキュリティーキーが表示されてしまいますが

表示させない方法は無いのでしょうか？

（もちろん「パスワードの文字を表示する」チェックオン／オフで制御できることは理解しています）

恐らくアクセス権などで可能では？と思われますが

一定のメンバーには管理者権限で利用させたいがこのネットワークセキュリティーキーの設定は非公開にしたい

（そもそも表示されてしまうことがセキュリティー的にも良くないと思うのですが・・・？）

Answer 1

Marisa_VHさんが書かれたように、管理者権限を与えると、基本的には何でも出来てしまうので、利用者に管理者権限を与えない運用を考えられるのが一番現実的かと思います。

(小細工はいくつか考える事が出来ますが、管理者権限があると迂回する事が可能なので)

どうしても管理者権限を渡す必要があって、無線LANへの接続情報を非開示にしたいのであれば、(少々ハードルは高いのですが)証明書認証を使うのも手だと思います。

Answer 2

確かに。

ちなみに質問者の wildcat-r さんに、ですが、ステルス機能というのは無線LANアクセスポイント側の機能です。

ただしステルス機能を有効にしたアクセスポイントに接続するよう Windows を構成すると、今度はパソコン側からそのアクセスポイントの ESSID を広告するようになるので、別の場所に持ち歩くような PC の場合はその点を考慮する必要があります。

無線LANは(ルーターの自動構成機能などで)簡単に使えるようになりましたが、結構細かな点では面倒も多く奥深い技術です。

Answer 3

管理者権限の説明から固体認識や認証の内容に話が流れてますね。

接続の際に入力する 『ネットワークセキュリティキー』 を隠したいというオチではないですよね。

「ネットワークセキュリティキーまたはパスフレーズを入力してください」 と画面表示する時のものならステルス機能で隠せると思います。

皆さんの判断の方が正しいとは思いますが、気になったので念のため記載します。

Answer 4

セキュリティー キーは有線LANで言えば物理的な接続のための規約のような物なので、それを設定変更できる管理者権限のある使用者に対して秘匿する理由が無いという考え方のようですね。

Mac 認証も一応は有効ですが、Mac は (ユーザーが管理者権限を持っていれば) 偽装可能である点には留意が必要です。

Murachima さんが書かれているように証明書認証を使うか、無線LANの接続自体ではなくネットワークの利用を管理する (一部の公衆無線 LAN のように別のログオンが必要な構成にするとか、プロキシ認証を使うとか) というのが通常のソリューションでしょう。

Answer 5

こんばんわっ

管理者権限をもってしまうと基本的に設定を全部覗かれてしまうのはしょうがない気がします・・・。

親機にMAC認証等を入れて、キーを知られても別の端末で繋げないようにするのが良いのではないでしょうか？

（これも完全なものじゃないですが）