補助的なセキュリティ確保はあくまでも補助に過ぎない
無線LANのセキュリティを確保する方法として暗号化のほかに以下のような方法もある。■MAC(Media Access Control)アドレスフィルタリング
MAC(Media Access Control)アドレスフィルタリングとは、接続できる機器のMACアドレスを指定する機能だ。MACアドレスとはネットワーク機器固有のアドレスで、どのようなネットワーク機器にも個別に割り当てられている。
MACアクセス制限を有効にすると、登録したMACアドレスの機器だけが接続できるようになるので、登録されていない機器からの通信を遮断することができる。
MACアドレスフィルタリング設定画面
■ANY接続禁止
ANY接続禁止とは、ステルス機能とも呼ばれ、接続の際に表示されるSSIDを隠す機能だ。禁止に設定すると接続先一覧にSSID(※)が表示されなくなる。接続するには、手動でSSIDを設定する必要が出てくるので、SSIDを事前に知らされてなければ接続が難しい。
※SSIDとは親機を識別するためのIDだ。ESSID(Extended SSID)とも言う。
上記の2つの機能は、間違って接続するのを防ぐ効果はあるが、その気になれば接続するための方法を解析できる。
というのは、電波を傍受し、そのパケットをモニタすれば、パケットに含まれているSSIDを解析することができる。また、同様に、接続を許可されているMACアドレスも割り出すことができるからだ。
SSIDが分かれば手動で入力して接続できる。また、MACアドレスが分かれば、利用している機器のMACアドレスを許可されているMACアドレスに書き換えてしまえば、接続可能になってしまう。
したがって、MACアドレスフィルタリングやANY接続禁止の機能は、あくまでも普通のユーザーが間違って接続するのを防ぐ程度の機能でしかない。
暗号化を利用しないで、上記機能だけでセキュリティを確保することはできないので注意して欲しい。あくまでも補助的な機能と捉えたい。
