MACアドレスにフィルタをかけるだけで安心か？

Question

一戸建て２階にADSLにつなげたPCがあり、そこに無線LANのアクセスポイントを置いてます。１階で無線LANにてNotePCを使っているのですが、現在は暗号化は使用しないで、MACアドレスのフィルタによるアクセス制限のみをかけています。これでセキュリティ的には安心できるのでしょうか？つまり、NotePCからMACアドレスの書かれたパケットが出ていて、それを外部で解析され、LANに進入されるというようなことはあり得るのでしょうか？暗号化まで使った方がセキュリティは強化されるのは当然ですが、MACアドレスのフィルタでどこまでのセキュリティが保たれるのかが知りたいと思っています。よろしくお願いします。

GX71 · Accepted Answer

こんにちは。

正確にどこまでという事は言えないません。
ただ、そのアクセスポイントに付いている
セキュリティ機能を全て使用しても決して
安全とは言えないという事だけは確かだと
思います。

ですので、暗号化などの機能をフルに利用
すると通信速度が遅くて使い物にならない
等の理由がない限り全てのセキュリティを
有効にした方がいいと思います。

ちなみに無線だと特にMACアドレス偽装は
しやすいようです。
実際、そういったツール類もありますから
個人的にはMACアドレスもそこまで役には
立たないと思います。


それでは。

mii-japan · Answer

セキュリティをどうお考えですか

１：登録した以外の機器からの接続を防止できれば充分

２：通信しているデータの漏洩を防ぎたい

３：その他

どれでしょうか

１：であれば、まあまあでしょう
（MACアドレスは変更できます、Win95時代のLANアダプタにはMACアドレス変更ツールが付属していました、MACアドレスにもIPアドレスのプライベーアドレスに該当するアドレスがあります）

２：でしたら、かなり強固な暗号化が必要です

無線ですから、電波の届く範囲では傍受できます

GX71 · Answer

度々失礼します。

総務省からもガイドラインが出ていますので参考にされては如何でしょうか。

それでは。

piiiq · Answer

MACアドレスでのフィルタは、接続できるMACを設定するものです。全世界でユニーク(単一)なMACアドレスをもつ通信機器に対して通信を許可しているのでそれで十分かと思います。

それは、世界中にはスゴ腕のハッカー（MACアドレスを詐称してもぐりこむ？）もいるかとは思いますが、無線パケットの中を覗くことは現場に行かないと出来ないので確率的には考える必要のない問題と思います。

それよりも現実的にはルータを超えてくるほう（IPアドレスの詐称）が簡単でどこにいても出来ますからそちらのほうに目を向けるべきと思います。

lightanddark · Answer

MACアドレスのフィルタでどこまでのセキュリティが保たれるか…という基準がわからないので、回答出来かねますが…。あくまで指定されたMACアドレス以外からのアクセスは出来ない様にする設定ですが、ESSIDは誰からも見えるものなので、MACアドレス偽装が出来れば突破されてしまうかもしれませんね。実際に出来るかどーかはわかりませんけどね。

有無を言わさずに、かけられるセキュリティは全てかける事に越した事はありません。

今時であれば、WEPではなくWPAを使用されるのもその１つです。但しWPAは機器の対応が必要となる為、WEPしか使用出来ない場合もあります。

MACアドレスにフィルタをかけるだけで安心か？

こんにちは。

セキュリティをどうお考えですか

度々失礼します。

MACアドレスでのフィルタは、接続できるMACを設定するものです。

MACアドレスのフィルタでどこまでのセキュリティが保たれるか…という基準がわからないので、回答出来かねますが…。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング