ほとんどのブロードバンド ルーターおよびその他のワイヤレス アクセス ポイントには、MAC アドレス フィルタリングまたはハードウェア アドレス フィルタリングと呼ばれるオプション機能が含まれています。ネットワークに参加できるデバイスを制限することでセキュリティを向上させます。しかし、MAC アドレスはスプーフィングまたは偽装される可能性があるため、これらのハードウェア アドレスをフィルタリングすることは実際に役立つのでしょうか、それとも時間の無駄なのでしょうか?
Discord を twitch に接続する方法
MAC 認証を有効にする必要がありますか?
一般的なワイヤレス ネットワークでは、適切な資格情報 (SSID とパスワードを知っている) を持つデバイスはルーターで認証してネットワークに参加し、ローカル IP アドレスを取得して、インターネットや共有リソースにアクセスできます。
MAC アドレス フィルタリングは、このプロセスに追加のレイヤーを追加します。デバイスをネットワークに参加させる前に、ルーターはデバイスの MAC アドレスを承認されたアドレスのリストと照合します。クライアントのアドレスがルーターのリストのアドレスと一致する場合、アクセスは通常どおり許可されます。それ以外の場合は、参加がブロックされます。
ロレンツォ・カラフォ/Pixabay
MAC アドレスフィルタリングを設定する方法
ルーターに MAC フィルタリングを設定するには、管理者は参加を許可するデバイスのリストを構成する必要があります。承認された各デバイスの物理アドレスを見つけて、それらのアドレスをルーターに入力し、MAC アドレス フィルタリング オプションをオンにする必要があります。
ほとんどのルーターは、接続されているデバイスの MAC アドレスを管理コンソールから表示します。そうでない場合は、オペレーティング システムを使用してそれを行います。 MAC アドレスのリストを取得したら、ルーターの設定に移動し、それらを適切な場所に入力します。
たとえば、Linksys Wireless-N ルーターで MAC フィルターを有効にするには、 無線 > 無線MACフィルター ページ。同じ NETGEARルーターで実行できます を通して 高度な > 安全 > アクセス制御 、および一部の D-Link ルーター 高度な > ネットワークフィルター 。
MAC アドレス フィルタリングはネットワーク セキュリティを向上させますか?
理論的には、デバイスを受け入れる前にルーターにこの接続チェックを実行させると、悪意のあるネットワーク活動を防止できる可能性が高まります。ワイヤレス クライアントの MAC アドレスはハードウェアでエンコードされているため、実際には変更できません。
ラムの種類を調べる方法
しかし、MAC アドレスは偽装される可能性があり、断固たる攻撃者はこの事実を悪用する方法を知っていると批評家は指摘しています。攻撃者が侵入するには、そのネットワークの有効なアドレスの 1 つを知る必要がありますが、これもネットワーク スニファー ツールの使用経験がある人にとっては難しくありません。
ただし、家のドアをロックしてもほとんどの強盗は阻止できますが、決意した強盗は阻止できないのと同様に、MAC フィルタリングを設定すると、平均的なハッカーがネットワークにアクセスするのを防ぐことができます。ほとんどの人は、MAC アドレスをスプーフィングする方法や、ルーターの承認済みアドレスのリストを見つける方法を知りません。
MAC フィルターは、ネットワーク管理者が特定のトラフィック (アダルト サイトやソーシャル ネットワーキング サイトなど) がネットワークを流れるのを阻止する方法であるコンテンツ フィルターやドメイン フィルターとは異なります。