ハッカーを阻止するためにホームネットワーク上の特定のデバイスをホワイトリストに登録する方法

ホームネットワークが通常機能する方法は、ネットワークパスフレーズを持っている人なら誰でもホームネットワークに接続できるということです。ただし、特定のデバイスのみが接続を許可されるセキュリティの別のレイヤーを追加することは可能です。これは MACアドレスフィルタリングと呼ばれます。

ただし、Macアドレスフィルタリングは単一のセキュリティソリューションではないことに注意してください。これは、ハッカーにとって追加の難易度としてのみ機能します。それは彼らがまだ突破することができる層です(以下を参照)が、ハッカーにとって物事をより困難にするものは常に良いことです。

なぜデバイスをホワイトリストに登録するのですか?(Why Whitelist Devices?)

ルーターは、ホームネットワークの内外のすべてのネットワークトラフィックを処理します。特定のデバイスがホームネットワークへの接続を許可されるかどうかを決定します。

通常、このアクセスは、デバイスのユーザーが正しいネットワークパスフレーズを入力したかどうかによって決まります。これは、ルーターの[セキュリティ(Security)]メニューの[パスワードの設定(Set Password)]セクションで構成するパスフレーズです。

これは、ハッカーがネットワークに接続するのを妨げる唯一のセキュリティバリアです。複雑なパスワードを設定した場合は、それで十分な場合があります。残念ながら、ほとんどの人は、基本的なハッカーツールを使用してかなり簡単に解読できるパスワードを設定しています。(password that are fairly easy to crack)

特定のデバイスのみをホームネットワークに接続できるようにすることで、セキュリティの第2層を追加できます。

MACアドレスフィルタリングのしくみ(How MAC Address Filtering Works)

ルーターのアクセス制御(Access Control)リストにMACアドレスを追加することにより、特定のデバイスのみを許可するようにルーターを設定できます。

  • 通常、このリストは、ルーターにログインして[セキュリティ(Security)]メニューに移動することで見つけることができます。デバイスのリストは、アクセス制御(Access Control)の下にあります。

  • [アクセス制御をオンに(Turn on Access Control)する]を選択すると、Macアドレスフィルタリング機能を有効にできます。
  • これを有効にすると、[すべての新しいデバイスの接続をブロック(Block all new devices from connecting)する]を選択できます。
  • これを選択すると、すでに接続されているデバイスを選択して、認識できない場合はブロックすることができます。

  • これを実行している間、デバイスをスキャンして、リストされているすべてのデバイスとMACアドレスが認識できるデバイスであることを確認することをお勧めします。
  • 後でリストに新しいデバイスを追加する必要がある場合は、設定を[すべての新しいデバイスの接続を許可(Allow all new devices to connect)する]に戻す必要があります。次に、ネットワークパスワードを使用してデバイスをネットワークに接続します。
  • 接続したら、アクセス制御(Access Control)設定に戻り、設定を「すべての新しいデバイスの接続をブロック(Block all new devices from connecting)する」に戻します。

一部のルーターでは、デバイスとMACアドレスを手動で入力できます。ただし、これを行うには、接続しているコンピューターのMACアドレスを知っている必要があります。

コンピュータのMacアドレスを識別する方法(How To Identify The Mac Address Of Your Computer)

Windowsシステムで(Windows)Macアドレスを確認するのはとても簡単です。

  • Windowsコマンド(Windows Command) ウィンドウを開き、ipconfig /allEnterキー(Enter)を押し ます。
  • 結果を検索(Search)して、ネットワークに接続されていると表示されているネットワークアダプターを探します。
  • そのセクションにリストされている物理アドレス(Physical Address)をメモします。
  • この物理アドレスは、ルーターに表示されている接続済みのMACアドレスと同じです。

MacOSシステムでは、 プロセスが少し異なります。

  • [システム環境設定]を開き、[(System Preferences)ネットワーク(Network)]を選択します。
  • 接続されているネットワークを選択し、[詳細(Advanced)設定]ボタンを選択します。
  • [ハードウェア(Hardware)]タブを選択して、上部にリストされているMACアドレスを確認します。(MAC Address)

PCまたはMac 、あるいは他のデバイスで(Mac)MACアドレスを見つけるための上記の手順を、スクリーンショットと追加の詳細とともに、MACアドレスを決定する方法に関するこのガイドで見ることができます。

Google HomeAlexaPhilips Hueライト、その他のスマートホームデバイスなどのデバイスの場合、通常、デバイスの下のラベルに印刷されているMACアドレスを見つけることができます(MAC)これは通常、シリアル番号を見つけるのと同じラベルです。

ホワイトリストに登録する必要のあるすべてのデバイスのMACアドレスを取得したら、ルーターにログインして、それらがすでに接続されていることを確認するか、既存のリストにMACアドレスを追加します。

ハッカーがMACアドレスフィルタリングを打ち負かす方法(How Hackers Beat MAC Address Filtering)

ハッカーがWi-Fiとホームネットワークを保護するため(secure your Wi-Fi and home network)にさまざまな戦術を突破する方法はたくさんあります。ハッカーには、 MAC(MAC)アドレスフィルタリングを通過する方法もあります。

ハッカーは、 MAC(MAC)アドレスフィルタリングを介してネットワークへのアクセスがブロックされていることを認識すると、許可したアドレスの1つと一致するように自分のMACアドレスをスプーフィングするだけです。(spoof their own MAC address)

彼らはこれを行う:

  • コントロールパネルの[ネットワークと共有センター]に移動します。(Network and Sharing Center)
  • [アダプタ設定の変更](Change adapter settings)を選択します。
  • ネットワークアダプタのプロパティと[(Properties)構成(Configure)]ボタンを選択します。
  • ネットワークアドレス(Network Address)を選択し、[値](Value)フィールドに目的のMAC アドレスを入力します。

それは簡単な部分です。難しいのは、ハッカーがパケットスニッフィングツールを使用して、ネットワーク上で現在通信している既存のMACアドレスをプルする必要があることです。これらのソフトウェアツールは、アマチュアにとって必ずしも使いやすいとは限らず、正しく使用するために努力する必要があります。

他の技術サイトでは、ハッカーがこれを行うことができるため、 MAC(MAC)アドレスフィルタリングを使用する価値はまったくないと言うかもしれません。しかし、それは完全に真実ではありません。MACアドレスフィルタリングを使用しない場合:

  • ハッカー以外の人やアマチュアのWi-Fi泥棒をネットワークからブロックすることすらありません。
  • 正当な理由もなく、セキュリティの簡単なレイヤーを避けています。
  • 複雑さの複数の層を使用して、ネットワークへのアクセスを可能な限り困難にしようとはしていません。
  • 保護者によるインターネット制御に役立つシンプルなツールにアクセスすることはできません。

これが、ネットワークを保護するための優れた追加レイヤーである理由ですが、唯一の保護ソースとしてこれに依存するべきではありません。特定のデバイスをホワイトリスト(Whitelisting)に登録することは、ネットワーク保護の全体的な武器の一部としてのみ使用する必要があります。



About the author

私は、Excel や PowerPoint などの Microsoft Office ソフトウェアの使用経験があるコンピューターの専門家です。また、Google が所有するブラウザーである Chrome の使用経験もあります。私のスキルには、書面および口頭での優れたコミュニケーション、問題解決、批判的思考が含まれます。



Related posts