特定のアクセスポイントのみ許可して無線LANの接続を制限する設定方法

WindowsPCで特定のアクセスポイントにしか接続ができないようにする方法をメモ。

使用しているノートパソコン(Windows7)の無線LANが隣近所の家庭や公共無線LANや野良APを拾ってきたりします。これが善意のアクセスポイントであればいいのですが、悪意のある無線LANアクセスポイントであれば、繋がってラッキーと思っていても実は捕まってPCを覗かれたり、ウィルスに感染するかもしれません。

そこで、特に外で使うことがなく、決まったアクセスポイントしか使わない場合は接続するアクセスポイントだけ接続を許可することができるようです。ドメイン環境であればグループポリシーで設定することもできるようですが、ここでは無線LAN用のnetshコマンドでパソコンに設定します。

方法

  1. 管理者権限でコマンドプロンプトを起動
  2. 以下のコマンドでフィルターを追加
    netsh wlan add filter permission=denyall networktype=infrastructure
    netsh wlan add filter permission=allow ssid=許可するSSID networktype=infrastructure 
        

これで、許可したSSIDのアクセスポイントだけ接続するようになります。

複数のアクセスポイントを登録する場合は、上記2行目のコマンドを必要な分だけ実行すれば追加できます。

フィルターの確認方法

フィルターを登録したのに、許可したアクセスポイントに接続できない場合はSSIDの名前が間違っているかもしれません。以下のコマンドで登録したフィルターを確認できます。

netsh wlan show filters

フィルターを削除する方法

すべてのフィルターを消す場合は、登録するときにaddとした部分deleteに変えてコマンドを実行します。間違えたフィルターだけ消す場合は2行目のみを使います。

netsh wlan delete filter permission=denyall networktype=infrastructure
netsh wlan delete filter permission=allow ssid=許可したSSID networktype=infrastructure 
    

参考