MACアドレスフィルタリングとステルス機能は併用する機能
 |
ガイド:
MACアドレスによるフィルタリングですか。LANの機器には、固有のMACアドレスがあるので、接続できるMACアドレスをアクセスポイントに登録する方法ですね。
相談者:
そうです。それを用いれば、ほかの子機からは接続できないので、暗号化は必要ないとか?
ガイド:
いえ。暗号化と同時に利用すれば、よりセキュリティが高度になると考えてください。
MACアドレスですが、固有のIDとはいえ、偽装することは簡単です。したがって、登録してあるMACアドレスが分かれば簡単に侵入できてしまいます。
相談者:
暗号化のキーも分かれば簡単に侵入できてしまいますよね。
ガイド:
はい。 その通りです。しかし、暗号化のキーは、厳重に保護されていますので、通信のデータから解析することは事実上不可能となっています。安心してください。
相談者:
それから、外部の人にSSIDを見えなくするための機能(ステルス機能)も同じですか?
ガイド:
その通りです。それ単独では、セキュリティを確保したことになりません。あくまでもAESなどの暗号化を設定して、その上に設定する機能と言えます。
相談者:
なるほど。今日はとても勉強になりました。また、お願いします。
ガイド:
セキュリティ関連のお話は、しないで済むのが一番ですが、昨今の状況ではそう言う訳に行かないのが残念です。また、機会があればお話ししましょう。それでは...
