暗号化とSSIDとMACアドレスフィルタリングの違い、例え方

よろしくお願いいたします。
無線ルーターを導入するとほぼ以下のセキュリティー機能が搭載されています。
・暗号化（ＷＥＰ　ＷＰＡ－ＴＫＩＰ，ＡＥＳ）・・・暗号化機能。
・ＳＳＩＤ・・・無線LANのアクセスポイントやクライアント各機器に設定するIDで、IDの異なる機器間では通信ができない仕組み。
・ＭＡＣアドレスフィルタリング・・・ネットワーク機器に設定されているユニークな番号を登録しその機器とのみ通信する。

私が3つの機能を設定して思ったことは、共通してアクセス制限の役割があるということです。
暗号化こそ通信を暗号化する点が他と異なりますが、ＰＣ側も同じ設定にしていないと通信できないのでアクセス制限になっていると思いました。
とくにＳＳＩＤとＭＡＣアドレスフィルタリングはそう思います。
３つのセキュリティ機能はどういう違いがあるといえるのでしょうか？

何かに例えた表現があればお聞かせいただければ幸いです。

No.1 ベストアンサー 回答者： chiezo2005 回答日時： 2008/02/07 23:24

通信を傍受されても内容がわからなくする機能です。

無線配信はハガキのようにだれでもなかみをみることができますから，これはさしずめ中身の見えない丈夫な封筒に入れて送るようなものですね。
暗号化の方式により封筒の丈夫さが異なります。

・ＳＳＩＤ・・・無線LANのアクセスポイントやクライアント各機器に設定するIDで、IDの異なる機器間では通信ができない仕組み。
これは番地を見えなくする機能です。番地がわからなければ郵便を出すことができません。ただし家の前に行って家のポストに投げ込んでしまえば出すことができてしまいますから，あまり強いセキュリティ機能はありません。

・ＭＡＣアドレスフィルタリング・・・ネットワーク機器に設定されているユニークな番号を登録しその機器とのみ通信する。
これは，家のドアに鍵をかけてしまって外部の人が入って凝れなくする機能です。
入ってこれなくなるだけで，家の中を覗くことは（無線内容を傍受）可能です。したがってセキュリティ機能としては強いものではありません。
また，合鍵に相当するMACアドレスを偽装することは簡単なので，無線を傍受して許可されているMACアドレスを調べる（合鍵を作る）ことは比較的簡単です。

つまり，セキュリティ機能としては暗号化以外はたいしたセキュリティでないということです。

この回答へのお礼

chiezo2005さんありがとうございます。
暗号化＝丈夫な封筒
ＳＳＩＤ＝番地を隠す機能
ＭＡＣアドレスフィル＝ドアの鍵
日常のものに例えていただけて大変分かりやすいです。

たしかに暗号化をしっかりやることが重要だということが良く分かりました。

お礼日時：2008/02/08 01:41

No.2 回答者： voussortez 回答日時： 2008/02/08 00:23

ＳＳＩＤはアクセスする無線ＬＡＮのＬＡＮの名前です。

例えば、『ＷＬＡＮ－１ｓｔ』と言うモノと『ＷＬＡＮ－２ｎｄ』と言うモノとがある場合。
ＳＳＩＤを設定しなければその無線ＬＡＮアクセスポイントと接続できませんよね。

無線ＬＡＮ認証方式は
Open System
Shared Key
ＷＰＡ（ＰＳＫもしくはＥＡＰ）
ＷＰＡ２（ＰＳＫもしくはＥＡＰ）
802.1x 認証

無線暗号化
ＷＥＰ（６４ｂｉｔや１２８ｂｉｔや１５８ｂｉｔなど。）

無線暗号方式
ＡＥＳ
ＴＫＩＰ
そして、ＡＥＳもしくはＴＫＩＰで使うＷＰＡ共有キー

これらの認証方式と暗号の仕掛けの組み合わせで通信中のデータの保護。
しかし、ＷＥＰは既に暗号としての存在意義が無いのも事実。
http://bb.watch.impress.co.jp/cda/shimizu/3084.h …
http://www.atmarkit.co.jp/news/200704/05/wep.html
http://www.itmedia.co.jp/news/articles/0704/05/n …

認証できない無線クライアントや暗号が読めない無線クライアントは
繋がってもＩＰアドレスが取得できないでしょうね。

そして、ＭＡＣアドレスは無線ＬＡＮクライアントのＭＡＣアドレスで、
無線ＬＡＮに参加させるか、参加を拒否するかを設定するモノですね。


さて、アクセス制限と言ってしまうと、
そりゃ、ＩＰアドレスですらアクセス制限と暴論になりますよ。

で、ＳＳＩＤはすべての無線ＬＡＮクライアントから無線ＬＡＮネームが確認できます。
しかし、ステルスＥＳＳＩＤと言う、無線ＬＡＮネームを隠匿する機能を
使える無線ＬＡＮアクセスポイントもあります。
最近の無線ＬＡＮアクセスポイントはステルスＥＳＳＩＤに対応していますね。

しかし、ＭＡＣアドレスは無線ＬＡＮクライアントからは手が出せません。
無線ＬＡＮアクセスポイントの設定で変えるしかないですね。
なので、ＭＡＣアドレスで制限されているか、制限されていないかは、
無線ＬＡＮクライアントの意志は関係ないですね。

そして、認証方式が判明しても暗号が不明ならば繋げませんね。
無線ＬＡＮクライアントは暗号等知らせていなければ設定も不可能ですね。

そう、
・ＳＳＩＤは無線ＬＡＮクライアントから誰でも確認できる。
・暗号は、無線ＬＡＮアクセスポイントの管理者から前もって暗号を貰って設定する。
・ＭＡＣアドレスは、無線ＬＡＮクライアントのＭＡＣアドレスを無線ＬＡＮアクセスポイント側で遮断可能。

この様な違いが有るかと思います。

この回答へのお礼

voussortezさんありがとうございます。
アクセスポイントと無線クライアントに分けて解説いただけて
ＳＳＩＤ、暗号化、ＭＡＣアドレス違いが良く分かりました。

今までまとめてごっちゃに考えたので余計に混乱をしていました。

あと、ＳＳＩＤは大規模な通信環境を考えると確かに必要ですね。
そしてＷＥＰって簡単に解読できちゃうんですね・・・。
詳細な情報までありがとうございました。

お礼日時：2008/02/08 01:48