MACアドレスフィルタリングは本当にWiFiを保護しますか?

MACアドレスフィルタリングは、一部の人々が誓うそれらの物議を醸す機能の1つですが、他の人々はそれが時間とリソースの完全な浪費であると言います。それで、それはどれですか?私の意見では、それを使用して何を達成しようとしているのかに応じて、両方です。

残念ながら、この機能は、技術に精通していて努力を惜しまない場合に使用できるセキュリティ拡張機能として販売されています。問題の本当の事実は、それが実際に追加のセキュリティを提供せず、実際にWiFiネットワークの安全性を低下させる可能性があるということです!心配しないでください。これについては以下で詳しく説明します。

しかし、それは完全に役に立たないわけではありません。ネットワークでMACアドレスフィルタリングを使用できる正当なケースがいくつかありますが、セキュリティが強化されることはありません。代わりに、これは、子供が1日の特定の時間にインターネット(Internet)にアクセスできるかどうか、または監視可能なデバイスをネットワークに手動で追加するかどうかを制御するために使用できる管理ツールです。

ネットワーク(Network)がより安全(Make)ならない理由

ネットワークの安全性が向上しない主な理由は、MACアドレスのなりすまし(spoof a MAC address)が非常に簡単だからです。ネットワークハッカーは、ツールが非常に使いやすいため、文字通り誰でもかまいませんが、ネットワーク上のMACアドレスを簡単に把握し、そのアドレスをコンピューターに偽装することができます。

それで、あなたは彼らがあなたのネットワークに接続できない場合、どうやってあなたのMACアドレスを得ることができるのかと尋ねるかもしれません。(MAC)まあ、それはWiFiに固有の弱点です。WPA2暗号化ネットワークを使用しても、これらのパケットのMACアドレスは暗号化されません。これは、ネットワークスニッフィングソフトウェアがインストールされていて、ネットワークの範囲内にワイヤレスカードを持っている人なら誰でも、ルーターと通信しているすべてのMAC(MAC)アドレスを簡単に取得できることを意味します。

彼らはデータなどを見ることができませんが、ネットワークにアクセスするために暗号化を破る必要はありません。なんで?彼らはあなたのMACアドレスを持っているので、それをスプーフィングして、関連付け解除パケットと呼ばれる特別なパケットをルーターに送信することができます。これにより、デバイスがワイヤレスネットワークから切断されます。

次に、ハッカーのデバイスはルーターへの接続を試み、有効なMACアドレスを使用しているため受け入れられます。これが、ハッカーがWPA2(WPA2)暗号化パスワードを解読しようとする必要がまったくないため、この機能によってネットワークの安全性が低下する可能性があることを先に述べた理由です。彼らは単に信頼できるコンピュータのふりをする必要があります。

繰り返しますが、これはコンピューターの知識がほとんどないかまったくない人が行うことができます。Kali Linuxを使用してGoogleが(Google)WiFiをクラックするだけの場合は、数分以内に隣人のWiFiにハッキングする方法に関するチュートリアルがたくさんあります。では、これらのツールは常に機能しますか?

安全を維持するための最良の方法

これらのツールは機能しますが、かなり長いWiFi(WiFi)パスワードとともにWPA2暗号化を使用している場合は機能しません。これらのツールを使用するときにハッカーが行うのはブルートフォース攻撃であるため、単純で短いWiFiパスワードを使用しないことが非常に重要です。

ブルートフォース攻撃では、暗号化されたパスワードをキャプチャし、最速のマシンと見つけることができる最大のパスワード辞書を使用してパスワードを解読しようとします。パスワードが安全な場合、パスワードが解読されるまでに数年かかる場合があります。常にAESでのみWPA2を使用するようにしてください。WPA [TKIP] + WPA2(WPA2) [ AES ]オプションは安全性がはるかに低いため、避ける必要があります。

ただし、MACアドレスフィルタリングを有効にしている場合、ハッカーはその問題をすべて回避し、MACアドレスを取得してスプーフィングし、ネットワーク上の自分または別のデバイスをルーターから切断して、自由に接続できます。彼らが入ると、彼らはあらゆる種類の損害を与え、あなたのネットワーク上のすべてにアクセスすることができます。

問題に対する他の解決策

しかし、特に上記のツールの使用方法を誰もが知らないため、ネットワークに接続できるユーザーを制御することは非常に便利だと言う人もいます。OK、それはポイントですが、ネットワークに接続したい部外者を制御するためのより良い解決策は、ゲストWiFiネットワークを使用することです。

最近のほぼすべてのルーターにはゲストWiFi機能があり、他の人がネットワークに接続できるようにしますが、ホームネットワーク上のものは表示されません。ルーターがサポートしていない場合は、安価なルーターを購入して、別のパスワードと別のIPアドレス範囲を使用してネットワークに接続することができます。

また、 SSIDブロードキャストを無効にするなど、他のWiFiセキュリティの「拡張機能」によって、ネットワークの安全性が低下(LESS)し、安全性が低下することにも注意してください。もう1人の人が、静的IPアドレスを使用しようとしていると言っています。繰り返し(Again)になりますが、ハッカーがネットワークIP範囲を把握できる限り、そのIPを割り当てているかどうかに関係なく、ハッカーは自分のマシンでもその範囲内の任意のアドレスを使用できます。

うまくいけば、これにより、 MAC(MAC)アドレッシングフィルタリングを何に使用できるのか、そしてどのような期待があるのか​​が明確にわかります。気分が違う場合は、コメント欄でお気軽にお知らせください。楽しみ!



千代 津田

About the author

私はモバイル業界で 10 年以上の経験を持つ電話エンジニアで、スマートフォンの修理とアップグレードを専門としています。私の仕事には、電話ファームウェアの開発と保守、Apple デバイス用のイメージの開発、Firefox OS プロジェクトでの作業が含まれます。ソフトウェア開発、ハードウェア エンジニアリング、画像処理、Firefox OS 開発のスキルを活かして、複雑な問題を解決し、あらゆるデバイスで機能するシンプルなソリューションに変えることができます。


Related posts