 |
|
|
◆MACアドレスフィルタリングにおける注意
※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
スポンサードリンク
◆MACアドレスフィルタリングにおける注意
「MACアドレスを変更する」、「MACアドレス変更ツール」で、MACアドレスは、簡単に変更できるということを説明しました。このことは、MACアドレスは、簡単に偽装できるということを意味しています。
MACアドレスフィルタリングを行っている場合、MACアドレスの偽装は、脅威になります。
「MACアドレスの偽装なんて、自宅のネットワークじゃ関係ないぞ!」
って思われるかもしれませんが、身近なところで、MACアドレスのフィルタリングは、行われています。
今じゃ、自宅でも高速無線LANを構築する次代です。
皆さんの自宅でも、無線ルータに登録したMACアドレス以外は、無線LANのアクセスポイントに接続しないように設定していないでしょうか?
◆無線ルータのMACアドレスフィルタリング
 |
登録したMACアドレスを持つ端末だけしか、無線アクセスポイントに接続できないようにする設定は、非常に簡単で手軽ではありますが、MACアドレスを偽装されて、接続された場合は、無力です。
MACアドレスは、ネットワーク上を流れてくるトラフィックをモニターしていれば、MACアドレスは、暗号化されないので、容易に見つけ出すことができます。有線ネットワークと違い、無線ですから、電波の届く範囲であれば、物理的に接続することなく電波を傍受することができます。
無線アクセスポイントや無線クライアントに「SSID」(メーカーによっては、「ESSID」)を設定して、セキュリティを高める方法もありますが、SSIDを設定しても、SSIDは暗号化されないため、悪意のある第三者にSSID傍受されてしまう可能性があります。
また、SSIDは、ANYキーでアクセスされるとSSIDを知らなくても接続されてしまいます。特にネットワークの知識がなくとも、WindowsXPの無線LANクライアントでは、SSIDが勝手にリスト表示されるので、SSIDを見つけるのに苦労しません。
つまり、MACアドレスによるフィルタリングも、SSIDによる制限も完璧なものではありません。
自宅のネットワークでは、そんなに手の込んだことは現実的ではないので、セキュリティを高めるために、SSIDを見えなくするためのステルス機能を利用したり、大切なデータは、OSが持つファイルへのアクセス権で守るなどの対策を施しておきましょう。
また、企業のネットワークにおいては、IEEE802.1Xなどによる認証の強化も検討しておきましょう。
「MACアドレス変更ツール」 ← 前項 | 次項 → 「ARPとは」
スポンサードリンク
|
|
|
