【MACアドレス】でアクセス制限を掛ければ、

「外部PCからのアクセス」を防止するという意味において、セキュリティーは万全である、と考えてよろしいのでしょうか？

No.4 回答者： super-dog 回答日時： 2008/03/17 22:11

>ちなみに「インターネット経由」ではなく、AP（ワイヤレスネットワーク）へのダイレクトアクセスです。

質問が説明不足なんじゃないですかね？
貴方の技術レベルや質問意図が不明確なのに、回答には悪態ついてばかりだし。

>「事例」をお示し戴ければありがたいです。どうも「空論転回」に感じてしまって。
このツールをそのまま使うことは出来ませんが、同じ仕組みでMAC検索は簡単です。
http://nmap.org/man/jp/

>明確な悪意を持って、接続（傍受）された事例をご存じですか？
悪意があればこそ、実行したことを公開はしないのですよ。
軽い遊びレベルなら無線LANの傍受なんてそこらじゅうで行われていることですし。

>また「簡単に知ることが可能」とありますが、この点、技術解説を披露して戴く事は可能ですか？
ツールを買えば簡単です。
http://www.hitachi-system.co.jp/sniffer/


。。。とここまで書いて気が付きましたが、No3さんのリンク先読みました？技術的解析が書いてあるじゃないですか。

この回答への補足

"軽い遊びレベルなら無線LANの傍受なんてそこらじゅうで行われている．．"　　　　遊びで「軽くMAC解析、サクッと傍受」が辺りで頻発？？？
難儀な質問をしてしまったようです。（取り下げます）

補足日時：2008/03/17 22:57

No.3 回答者： Werner 回答日時： 2008/03/17 20:18

この回答では、「外部PCからのアクセス」を無線アクセスポイントを勝手に利用されることと解釈します。

> だからといって「特定のルーター」に登録されている「ＭＡＣアドレスコード」など、外部の第三者は知る由もありません。
正規通信時にやりとりされるMACアドレスは暗号化されないので、
傍受することで簡単に知ることが可能です。

MACアドレスフィルタリングは、隣人が間違って接続してしまうのを防ぐためには有効かもしれませんが、
明確な悪意を持って接続してくる相手には全く無意味です。


高木浩光＠自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
http://takagi-hiromitsu.jp/diary/20071103.html



なおANo.2で言われているように、インターネット経由のアクセスに対しては何の意味もないです。

この回答への補足

明確な悪意を持って、接続（傍受）された事例をご存じですか？
また「簡単に知ることが可能」とありますが、この点、技術解説を披露して戴く事は可能ですか？
（勿論人が作ったものですから、100%は存在しないでしょう。）

補足日時：2008/03/17 21:18

No.2 回答者： super-dog 回答日時： 2008/03/17 19:45

机上の空論(僅かな可能性)と戦うのがセキュリティなんですけどね。

MACアドレスは結構バリエーションが少ないので、その気になれば全通り試すことも可能でしょうし。

まあ、それはさておき
外部PCからのアクセスをインターネット越しのアクセスと解釈させていただきました。
その場合は貴方のルータに見れるMACアドレスはISPのルータに振られたMACアドレスです。なので、いくらルータにMACフィルタ掛けてもセキュリティは向上しません。

この回答への補足

>その気になれば全通り試すことも可能．．
「事例」をお示し戴ければありがたいです。どうも「空論転回」に感じてしまって。
（誰でも、にわか知識程度の見聞は持っていると思います。当方も同じ。ただ、それだけが独り歩きして、確証を示すだけの「何か」が欠けているように感じます。）
ちなみに「インターネット経由」ではなく、AP（ワイヤレスネットワーク）へのダイレクトアクセスです。

補足日時：2008/03/17 21:14

No.1 回答者： pakuti 回答日時： 2008/03/17 18:26

MACアドレスはいくらでも偽装（書き換え）出来ますよ。

セキュリティに万全は有り得ません。

この回答への補足

「偽装」は良く耳にしますが、だからといって「特定のルーター」に登録されている「ＭＡＣアドレスコード」など、外部の第三者は知る由もありません。
既知事実＆机上の空論は勘弁です。

補足日時：2008/03/17 18:27