2010年02月22日

MACアドレスフィルタリング

MACアドレスの続きです。

もう一度、セキュリティについての確認をしてみます。

セキュリティを何もしない無線LANは危険そのものです!
無線LANをただで使われるだけの事ならまだ良いのですが、通信データの傍受やデータの漏洩、それだけでは無く犯罪の踏み台にまで利用されてしまう可能性があります。

その為には、「接続出来る機器の制限」 と「通信データの暗号化」 を行い万全な対策をする必要があると思います。

そこで、MACアドレスフィルタリングについて具体的に、記録しようと思います。

無線アクセスポイントの設定

「MACアドレス」 とは Media Access Control Address の略称で「マックアドレス」 と読みます。
「MACアドレスによるアクセス制限」 の意味するところは、『無線アクセスポイントに接続できるパソコンを限定する』 ということです。
本格的な侵入者に対しては効果が無い側面もあると記しましたが有効な手段ひとつと思っています。

厳密に言えば、子機側のパソコンで使用する無線LANアダプタに固有に決められている「MACアドレス」 を無線アクセスポイント(親機側)に記憶させて、それ以外の通信を受け付けないように制限することです。

この設定は通常 無線アクセスポイント付属のユーティリティソフトや、ブラウザソフトで行います。

因みに、「MACアドレス」 は自由に決めるものではなく、ネットワーク機器を製造したメーカーの責任で割り当てられていて、絶対に重複しない固有なアドレスです。

この 「MACアドレス」 の構成は 12桁で、前の6桁が 「製造メーカー」 を表し、後の6桁は独自にメーカーが割り当てた番号になっているようです。しかし、前回 記したように、「MACアドレスフィルタリング」 を設定しても、本格的な侵入者に対しては100% 安全とは言い切れません。

無線LANの通信データでは暗号化無しでヘッダー部分に記録されているので、意図的に通信を傍受・解読し、その 「MACアドレス」 を使って無線LANに接続することも技術的には可能なんですね。

次に、設定するMACアドレスですが 自分の無線LANアダプタの 「MACアドレス」 は、メーカが製造した番号なので、無線LANアダプタ(カード) のどこかに次のように必ず表記されています。
例えば  MACアドレス:XXXXXXXXXXXX

また、無線LANアダプタ内蔵のパソコン等の場合は表記されているのを確認することは困難なので、コマンドプロンプトを開いて「ipconfig」 コマンドなどを使って確認することができます。

設定した無線アクセスポイント:PLANEX 手のひらサイズ2ポート無線LANポケットルータ (ルータ/AP/コンバータ) MZK-MF150シリーズと、同機種のルータを使用。

メーカーマニュアルサイト:http://www.planex.co.jp/support/download/router/mzk-mf150.shtml

以上を参考にしてみました。
posted by ハル at 10:17| 埼玉 ☁| Comment(0) | TrackBack(0) | インターネット | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/141872837
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。