ホームネットワークが通常機能する方法は、ネットワークパスフレーズを持っている人なら誰でもホームネットワークに接続できるということです。ただし、特定のデバイスのみが接続を許可されるセキュリティの別のレイヤーを追加することは可能です。これは
MACアドレスフィルタリングと呼ばれます。
ただし、Macアドレスフィルタリングは単一のセキュリティソリューションではないことに注意してください。これは、ハッカーにとって追加の難易度としてのみ機能します。それは彼らがまだ突破することができる層です(以下を参照)が、ハッカーにとって物事をより困難にするものは常に良いことです。
なぜデバイスをホワイトリストに登録するのですか?(Why Whitelist Devices?)
ルーターは、ホームネットワークの内外のすべてのネットワークトラフィックを処理します。特定のデバイスがホームネットワークへの接続を許可されるかどうかを決定します。
通常、このアクセスは、デバイスのユーザーが正しいネットワークパスフレーズを入力したかどうかによって決まります。これは、ルーターの[セキュリティ(Security)]メニューの[パスワードの設定(Set Password)]セクションで構成するパスフレーズです。
これは、ハッカーがネットワークに接続するのを妨げる唯一のセキュリティバリアです。複雑なパスワードを設定した場合は、それで十分な場合があります。残念ながら、ほとんどの人は、基本的なハッカーツールを使用してかなり簡単に解読できるパスワードを設定しています。(password that are fairly easy to crack)
特定のデバイスのみをホームネットワークに接続できるようにすることで、セキュリティの第2層を追加できます。
MACアドレスフィルタリングのしくみ(How MAC Address Filtering Works)
ルーターのアクセス制御(Access Control)リストにMACアドレスを追加することにより、特定のデバイスのみを許可するようにルーターを設定できます。
- 通常、このリストは、ルーターにログインして[セキュリティ(Security)]メニューに移動することで見つけることができます。デバイスのリストは、アクセス制御(Access Control)の下にあります。
- [アクセス制御をオンに(Turn
on Access Control)する]を選択すると、Macアドレスフィルタリング機能を有効にできます。
- これを有効にすると、[すべての新しいデバイスの接続をブロック(Block all new devices from
connecting)する]を選択できます。
- これを選択すると、すでに接続されているデバイスを選択して、認識できない場合はブロックすることができます。
- これを実行している間、デバイスをスキャンして、リストされているすべてのデバイスとMACアドレスが認識できるデバイスであることを確認することをお勧めします。
- 後でリストに新しいデバイスを追加する必要がある場合は、設定を[すべての新しいデバイスの接続を許可(Allow all new devices to connect)する]に戻す必要があります。次に、ネットワークパスワードを使用してデバイスをネットワークに接続します。
- 接続したら、アクセス制御(Access Control)設定に戻り、設定を「すべての新しいデバイスの接続をブロック(Block all new devices from connecting)する」に戻します。
一部のルーターでは、デバイスとMACアドレスを手動で入力できます。ただし、これを行うには、接続しているコンピューターのMACアドレスを知っている必要があります。
コンピュータのMacアドレスを識別する方法(How To Identify The Mac Address Of Your Computer)
Windowsシステムで(Windows)Macアドレスを確認するのはとても簡単です。
- Windowsコマンド(Windows Command)
ウィンドウを開き、ipconfig /allEnterキー(Enter)を押し
ます。
- 結果を検索(Search)して、ネットワークに接続されていると表示されているネットワークアダプターを探します。
- そのセクションにリストされている物理アドレス(Physical Address)をメモします。
- この物理アドレスは、ルーターに表示されている接続済みのMACアドレスと同じです。
MacOSシステムでは、
プロセスが少し異なります。
- [システム環境設定]を開き、[(System Preferences)ネットワーク(Network)]を選択します。
- 接続されているネットワークを選択し、[詳細(Advanced)設定]ボタンを選択します。
- [ハードウェア(Hardware)]タブを選択して、上部にリストされているMACアドレスを確認します。(MAC Address)
PCまたはMac 、あるいは他のデバイスで(Mac)MACアドレスを見つけるための上記の手順を、スクリーンショットと追加の詳細とともに、MACアドレスを決定する方法に関するこのガイドで見ることができます。
Google Home、Alexa、Philips Hueライト、その他のスマートホームデバイスなどのデバイスの場合、通常、デバイスの下のラベルに印刷されているMACアドレスを見つけることができます。(MAC)これは通常、シリアル番号を見つけるのと同じラベルです。
ホワイトリストに登録する必要のあるすべてのデバイスのMACアドレスを取得したら、ルーターにログインして、それらがすでに接続されていることを確認するか、既存のリストにMACアドレスを追加します。
ハッカーがMACアドレスフィルタリングを打ち負かす方法(How Hackers Beat MAC Address Filtering)
ハッカーがWi-Fiとホームネットワークを保護するため(secure your Wi-Fi and home network)にさまざまな戦術を突破する方法はたくさんあります。ハッカーには、 MAC(MAC)アドレスフィルタリングを通過する方法もあります。
ハッカーは、 MAC(MAC)アドレスフィルタリングを介してネットワークへのアクセスがブロックされていることを認識すると、許可したアドレスの1つと一致するように自分のMACアドレスをスプーフィングするだけです。(spoof their own MAC address)
彼らはこれを行う:
- コントロールパネルの[ネットワークと共有センター]に移動します。(Network and Sharing Center)
- [アダプタ設定の変更](Change adapter settings)を選択します。
- ネットワークアダプタのプロパティと[(Properties)構成(Configure)]ボタンを選択します。
- ネットワークアドレス(Network Address)を選択し、[値](Value)フィールドに目的のMAC
アドレスを入力します。
それは簡単な部分です。難しいのは、ハッカーがパケットスニッフィングツールを使用して、ネットワーク上で現在通信している既存のMACアドレスをプルする必要があることです。これらのソフトウェアツールは、アマチュアにとって必ずしも使いやすいとは限らず、正しく使用するために努力する必要があります。
他の技術サイトでは、ハッカーがこれを行うことができるため、 MAC(MAC)アドレスフィルタリングを使用する価値はまったくないと言うかもしれません。しかし、それは完全に真実ではありません。MACアドレスフィルタリングを使用しない場合:
- ハッカー以外の人やアマチュアのWi-Fi泥棒をネットワークからブロックすることすらありません。
- 正当な理由もなく、セキュリティの簡単なレイヤーを避けています。
- 複雑さの複数の層を使用して、ネットワークへのアクセスを可能な限り困難にしようとはしていません。
- 保護者によるインターネット制御に役立つシンプルなツールにアクセスすることはできません。
これが、ネットワークを保護するための優れた追加レイヤーである理由ですが、唯一の保護ソースとしてこれに依存するべきではありません。特定のデバイスをホワイトリスト(Whitelisting)に登録することは、ネットワーク保護の全体的な武器の一部としてのみ使用する必要があります。
How To Whitelist Specific Devices On Your Home Network To Stop Hackers
Τhe
way a home network usuallу works is that anyone with your network passphrasе
can сonnect to your home network. However, it’s poѕsible to add another laуer
of ѕecurity where only specific devices are allowed to connect. This is called
MAC address filtеring.
Keep
in mind however that Mac address filtering isn’t a single security solution. It
only serves as an extra level of difficulty for hackers. It’s a layer that they
will still be able to break through (see below), but anything that makes things
more difficult for hackers is always a good thing.
Why Whitelist Devices?
Your
router handles all network traffic inside and outside your home network. It
decides whether certain devices are allowed to connect to your home network.
Normally,
this access is determined by whether or not the user of the device types in the
correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.
This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.
You
can add a second layer of security by only allowing specific devices to connect
to your home network.
How MAC Address Filtering Works
You
can set up your router to only allow specific devices by adding their MAC
addresses to the router’s Access Control list.
- Usually, you can find this
list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.
- You can enable the Mac
Address Filtering feature by selecting Turn
on Access Control.
- Once this is enabled, you can
then select Block all new devices from
connecting.
- Once this is selected, you’ll
be able to select any of the already-connected devices and block them if you
don’t recognize them.
- It’s a good idea while you’re
doing this to scan through the devices and make sure all of the listed devices
and MAC addresses are devices you recognize.
- If, later on, you need to add
new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then
connect the device to the network using the network password.
- Once connected, go back to
the Access Control settings and change the setting back to Block all new devices from connecting.
Some
routers will let you enter devices and MAC addresses manually. But to do this,
you’ll need to know the MAC address of the computer you’re connecting.
How To Identify The Mac Address Of Your Computer
Checking
the Mac address on a Windows system is very easy.
- Open the Windows Command
window, type ipconfig /all and press
Enter.
- Search through the results
for the network adapter that shows as being connected to a network.
- Make a note of the Physical Address listed in that
section.
- This physical address is the
same as the connected MAC address shown in your router.
On a
MacOS system, the process is slightly different.
- Open System Preferences and select Network.
- Select the connected network
and select the Advanced button.
- Select the Hardware tab to see the MAC Address listed at the top.
You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.
For
devices like Google Home, Alexa, Philips Hue lights, or other smart home
devices, you can usually find the MAC address printed on the label underneath
the device. This is usually the same label where you’d find the serial number.
Once
you have the MAC addresses for all of the devices that need to whitelist, you
can then log into the router and either make sure they’re already connected, or
add the MAC address to the existing list.
How Hackers Beat MAC Address Filtering
There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.
Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.
They
do this by:
- Going into Network and Sharing Center in the
Control Panel.
- Selecting Change adapter settings.
- Selecting the Properties of their network adapter and
the Configure button.
- Selecting Network Address and filling in the Value field with the desired MAC
address.
That’s
the easy part. The difficult part is that the hacker will also need to use a
packet sniffing tool to pull existing MAC addresses currently communicating on
your network. These software tools are not always easy for amateurs to use, and
can take effort to use correctly.
Other
tech sites may tell you that since hackers can do this, then it’s not worth
using MAC address filtering at all. But that’s not entirely true. If you don’t
use MAC address filtering:
- You aren’t even blocking
non-hackers or amateur Wi-Fi thieves from your network.
- You’re avoiding an easy layer
of security for no good reason.
- You aren’t trying to make
getting onto your network as difficult as possible with multiple layers of
complexity.
- You won’t have access to a
simple tool that can help with parental internet controls.
This
is why it’s a good extra layer of protection for your network, but you
shouldn’t depend on it as your only source of protection. Whitelisting specific
devices should be used as just one part of your overall arsenal of network
protection.