ほとんどのブロードバンドルーターおよびその他のワイヤレスアクセスポイントには、MACアドレスフィルタリングまたはハードウェアアドレスフィルタリングというオプションの機能が含まれています。ネットワークに参加できるデバイスを制限することで、セキュリティを強化することになっています。
ただし、MACアドレスはなりすまし/偽装される可能性があるため、実際にこれらのハードウェアアドレスをフィルタリングしているか、時間の無駄ですか?
MACアドレスフィルタリングのしくみ
一般的なワイヤレスネットワークでは、適切な資格情報(SSIDとパスワードを知っている)を持つデバイスは、ルーターで認証してネットワークに参加し、IPアドレスとインターネットと共有リソースへのアクセスを取得できます。
MACアドレスフィルタリングにより、このプロセスに余分なレイヤーが追加されます。すべてのデバイスをネットワークに参加させる前に、ルータはデバイスのMACアドレスを承認済みアドレスのリストと照合します。クライアントのアドレスがルータのリストにあるアドレスと一致する場合、通常どおりアクセスが許可されます。それ以外の場合は、参加がブロックされます。
MACアドレスフィルタリングの設定方法
ルータでMACフィルタリングを設定するには、管理者は参加が許可されるデバイスのリストを設定する必要があります。承認された各デバイスの物理アドレスを見つけなければならず、それらのアドレスをルータに入力する必要があり、MACアドレスフィルタリングオプションがオンになっています。
ほとんどのルータでは、管理コンソールから接続されたデバイスのMACアドレスを確認できます。そうでない場合は、オペレーティングシステムを使用して実行できます。 MACアドレスのリストを取得したら、ルータの設定に入り、適切な場所に配置します。
たとえば、Linksys Wireless-NルータでMACフィルタを有効にするには、 ワイヤレス>ワイヤレスMACフィルター ページ。 NETGEARルータでも同様のことが行えます。 高度な>セキュリティ>アクセス制御、および一部のD-Linkルータ 高度な>ネットワークフィルタ.
MACアドレスフィルタリングはネットワークセキュリティを向上させますか?
理論的には、ルータがデバイスを受け入れる前にこの接続チェックを実行すると、悪意のあるネットワークアクティビティを防ぐ機会が増えます。ワイヤレスクライアントのMACアドレスは、ハードウェアでエンコードされているため、実際には変更できません。
しかし、MACアドレスは偽装され、攻撃者はこの事実を悪用する方法を知っていると指摘しています。攻撃者は侵入するためには、そのネットワークの有効なアドレスの1つをまだ知る必要がありますが、これもネットワークスニファツールの使用経験のある人にとっては難しくありません。
しかし、あなたの家のドアをロックする方法と同様に、ほとんどの泥棒を阻止するが、決まったものは止めないので、MACフィルタリングを設定することで、平均的なハッカーのネットワークアクセスが妨げられる。 最も コンピュータのユーザーはMACアドレスを偽装する方法を知りません。ルータの承認済みアドレスのリストを見つけるだけではありません。
注意: MACフィルタをコンテンツフィルタまたはドメインフィルタと混同しないでください。これは、ネットワーク管理者が特定のトラフィック(大人またはソーシャルネットワーキングサイトなど)がネットワークを通過するのを防ぐ方法です。
