MACアドレスフィルタリング

MACアドレスとは

本題の前に、前置きとして「MACアドレス」について説明します。
「MACアドレス」とは、ネットワークに繋がる機器(パソコン、スマホ、無線LANアクセスポイント、
Wi-Fiルーターなど)に「必ず」付いている、機器を識別するための「番号」のことです。

この「MACアドレス」は
「11-22-33-44-55-66」、または「1a:2b:3c:4d:5e:6f」のように、
二桁の16進数を６個並べた形で表記されます。
基本的に、各々の機器に固有の番号が付けられ、
複数の機器に同じ「番号」が付けられることはありません。
(ただし、機器に付与された「MACアドレス」を書き換えたり、
偽装したりする手段が存在するため、同じ番号の機器が複数存在する可能性はあります)
「MACアドレス」は、ネットワークに繋がっている機器同士で情報(データ)を送受信するとき、
その送信先、送信元として指定されます。

↓画像はスマホ(Android)の設定画面に表示されたMACアドレスの例です。

MACアドレスフィルタリングとは

前置きが長くなりましたが、本題について説明します。
「MACアドレスフィルタリング」とは、
「その機器に接続することができる機器のMACアドレスを登録しておき、
それ以外のMACアドレスを持つ機器からの接続を拒否する」という機能で、
主に無線LANルーターなどの機器に、セキュリティ機能として
搭載されることがある仕組みです。

ところが、この機能の有効性に限界があることが指摘されています。

MACアドレスフィルタリングの有効性の限界について

「MACアドレスフィルタリング」が、セキュリティの機能としての
有効性に限界があることについて説明します。

前述のように、MACアドレスは原則、各々の機器に固有のものですが、
書き換えたり偽装する手段が存在します。
例として、MACアドレスフィルタリング機能を使用しているWi-Fiルーターがあるとします。
もし悪意のある第三者(以下、X氏)が、そのルーターに登録されているMACアドレスを
何らかの手段で知ることができた場合、
X氏は、自分のデバイスのMACアドレスを、
登録されているMACアドレスに偽装することによって、
MACアドレスフィルタリングが無効化されてしまい、
X氏にとってはクラッキングがより簡単なものになってしまいます。

補足：自分の所有物でない機器のMACアドレスを知る手段について
実は、パケット(機器が送受信するデータ)内のMACアドレスは暗号化されておりません。
そのため、Wi－Fiルーターと端末間の通信を傍受すればすぐにわかってしまいます。

MACアドレスフィルタリングの有効性の限界への対策

前述のように、Wi-Fiの通信を傍受されれば、機器のMACアドレスがわかってしまいますので、
MACアドレスフィルタリングは、セキュリティ対策にはなりません。
暗号化方式として「WPA」または「WPA2」を使用するなど、他のセキュリティ対策を、
しっかりと行なうのが肝要です。
(「WPA」、「WPA2」とは、無線LANの暗号化方式の名称です)。

おわりに

日常、身近なものであるスマホやタブレット、それらが接続する
Wi-Fiルーターに関連する話題として、
今回は、MACアドレスフィルタリングをブログの題材として取り上げました。
今後も、いろいろな観点からトピックを探していきたいと思います。

ではまた。

• 当ページの人物画像はNIGAOE MAKERで作成しました。