特定のアクセスポイントのみ許可して無線LANの接続を制限する設定方法

WindowsPCで特定のアクセスポイントにしか接続ができないようにする方法をメモ。

使用しているノートパソコン(Windows7)の無線LANが隣近所の家庭や公共無線LANや野良APを拾ってきたりします。これが善意のアクセスポイントであればいいのですが、悪意のある無線LANアクセスポイントであれば、繋がってラッキーと思っていても実は罠でPCを覗かれたり、ウィルスに感染するかもしれません。

そこで、特に外で使うことがなく、決まったアクセスポイントしか使わない場合は接続するアクセスポイントだけ接続を許可することができるようです。ドメイン環境であればグループポリシーで設定することもできるようですが、ここでは無線LAN用のnetshコマンドでパソコンに設定します。

特定のSSIDのみ許可する方法

  1. 管理者権限でコマンドプロンプトを起動
  2. 以下のコマンドでフィルターを追加
    netsh wlan add filter permission=denyall networktype=infrastructure
    netsh wlan add filter permission=allow ssid=許可するSSID networktype=infrastructure 
        

これで、許可したSSIDのアクセスポイントだけ接続するようになります。

複数のアクセスポイントを登録する場合は、上記2行目のコマンドを必要な分だけ実行すれば追加できます。

フィルターの確認方法

フィルターを登録したのに、許可したアクセスポイントに接続できない場合はSSIDの名前が間違っているかもしれません。以下のコマンドで登録したフィルターを確認できます。

netsh wlan show filters

フィルターを削除する方法

登録するときにaddとした部分deleteに変えてコマンドを実行します。

すべてのフィルターを削除する場合

netsh wlan delete filter permission=denyall networktype=infrastructure

一部のフィルターを削除する場合

間違えて登録したりして一部のフィルターだけ削除する場合はそのSSIDを指定して消します。

netsh wlan delete filter permission=allow ssid=削除したいSSID networktype=infrastructure 

逆に一部のAPだけ拒否したい場合

ちなみに一部のアクセスポインだけを拒否したい場合は以下のようになります。

netsh wlan add filter permission=block ssid=ブロックしたいSSID networktype=adhoc  

参考