◆ 最低限必要な無線LAN対策3: MACアドレスによるフィルタリング
最低限必要な対策の3つ目はMACアドレスによるフィルタリングです。…って、MACアドレスってなんでしょうか?
MACアドレスとは、それぞれのイーサネットカードに固有に割り振られる、12桁の16進数で表される識別番号です。世界中のイーサネットカードにはひとつひとつ異なるMACアドレスが割り振られており、適切な通信相手をネットワーク上から探すために用いられます。
あるネットワークカードに割り振られているMACアドレスは、そのカード固有のものです。世界中に同じものは二つとありません。
ということは、無線LANアクセスポイントに“接続してよい”MACアドレスを覚えさせておいて、登録していないMACアドレスを持つ機器のアクセスはすべて拒否すればいいではないか、となるわけです。
これが「MACアドレスフィルタリング」です。
MACアドレスフィルタリングは有効な対策ですが、落とし穴もあります。MACアドレスは「書き換え」ができてしまうのです。
先程述べましたとおり、WEP暗号化を行っていないと無線LAN通信はたやすく盗聴できてしまいます。つまりWEP暗号化を行っていないアクセスポイントであれば、その通信を盗聴し続けることで、そのアクセスポイントにアクセスを許可されているMACアドレスを突き止めることができるのです。誰か正規のユーザが無線LANを使ったときに盗聴をしていれば、接続可能なMACアドレスがわかります。
接続可能なMACアドレスがわかれば、あとは自分の機器のMACアドレスを接続可能なものに書き換えてしまえば、大手を振ってアクセスできてしまうというわけです。
3つの対策がすべて必要である理由が、おわかりいただけたでしょうか?
次回は、プラネックスの無線LANアクセスポイント「BLW-04GZ」を例にとり、実際に3つの対策を行うほか、その他セキュリティ向上に有効な設定を行っていきます。
設定のインタフェースなどは機器ごとにちがいますが、要素としては同じようなものですので、BLW-04GZユーザ以外の方にもご参考になると思います。
《関連ガイドサイト》
モバイル・無線LAN : Wi-Fi Finderで探すアクセスポイント 無線LAN探知機を使ってみました
…無線LAN探知専用デバイス「Wi-Fi Finder」を使った記事です。これはウォー・ウォーキング?
モバイル・無線LAN : 鉄筋コンクリートのマンションで無線LANを大追跡 無線LANの電波はどこまで届く?
…マンションの各場所で無線LANの電波の強さを測定しています。共用廊下にも電波が届いていることに注目してください。
※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。
