LAN・無線LAN・Wi-Fi/LAN・無線LANの設定

無線LANの暗号化ってなに?なぜ必要なの?(3ページ目)

無線LANの電波は、いたる所に飛んでいく。そんな状況なので無線LANの暗号化は必須と言えよう。今回の記事は、無線LANの暗号化に焦点をあてて、少し詳しく解説する。

岡田 庄司

執筆者:岡田 庄司

LAN・無線LANガイド

補助的なセキュリティ確保はあくまでも補助に過ぎない

無線LANのセキュリティを確保する方法として暗号化のほかに以下のような方法もある。

■MAC(Media Access Control)アドレスフィルタリング
MAC(Media Access Control)アドレスフィルタリングとは、接続できる機器のMACアドレスを指定する機能だ。MACアドレスとはネットワーク機器固有のアドレスで、どのようなネットワーク機器にも個別に割り当てられている。

MACアクセス制限を有効にすると、登録したMACアドレスの機器だけが接続できるようになるので、登録されていない機器からの通信を遮断することができる。

MACアドレスフィルタリング設定画面

MACアドレスフィルタリング設定画面


■ANY接続禁止
ANY接続禁止とは、ステルス機能とも呼ばれ、接続の際に表示されるSSIDを隠す機能だ。禁止に設定すると接続先一覧にSSID(※)が表示されなくなる。接続するには、手動でSSIDを設定する必要が出てくるので、SSIDを事前に知らされてなければ接続が難しい。

※SSIDとは親機を識別するためのIDだ。ESSID(Extended SSID)とも言う。


上記の2つの機能は、間違って接続するのを防ぐ効果はあるが、その気になれば接続するための方法を解析できる。

というのは、電波を傍受し、そのパケットをモニタすれば、パケットに含まれているSSIDを解析することができる。また、同様に、接続を許可されているMACアドレスも割り出すことができるからだ。

SSIDが分かれば手動で入力して接続できる。また、MACアドレスが分かれば、利用している機器のMACアドレスを許可されているMACアドレスに書き換えてしまえば、接続可能になってしまう。

したがって、MACアドレスフィルタリングやANY接続禁止の機能は、あくまでも普通のユーザーが間違って接続するのを防ぐ程度の機能でしかない。

暗号化を利用しないで、上記機能だけでセキュリティを確保することはできないので注意して欲しい。あくまでも補助的な機能と捉えたい。

【編集部おすすめの購入サイト】
Amazonで人気の LAN 商品をチェック!楽天市場で人気の LAN 商品をチェック!
  • 前のページへ
  • 1
  • 2
  • 3
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます