不正な機器の接続を防ぐ!MACアドレスフィルタリング

今回は、無線LANセキュリティを向上させるための技術の一つ「MACアドレスフィルタリング」についてまとめてみました。

まとめ

MACアドレスフィルタリングとは、特定の無線LANの機器だけを接続する技術
MACアドレスは通信機器に固定でついているアドレス
デメリットは設定がメンドクサイ
時間帯によって許可させることも可能

スポンサーリンク

MACアドレスフィルタリングとは?

通常は、SSIDと暗号化キーがわかればだれでも無線LANルータに接続が可能になってしまいます。無線が届けばお隣さんからも接続ができてしまいます。

不特定多数の接続をさせないために、無線LANルータ側で、特定の無線LANクライアントのみを接続許可させるために設定されるのが、「MACアドレスフィルタリング」となります。

特定の無線LANクライアントを特定させるために、「MACアドレス」というものを利用します。

MACアドレスフィルタリングを実施することによって、自分の持っているスマホ/PCのみを接続し、それ以外は接続させないといったことが可能になり無線LANのセキュリティを向上させることができます。

MACアドレスとは?

MACアドレスは、通信をする機器ごとに割り当てられたID番号となります。似たようなものにIPアドレスがありますが、IPアドレスは利用するネットワークの環境によって自動で割り振られたり、自分で設定する場合がありますが、MACアドレスは、製造番号のように固定で割当られているもので、原則として、通信機器単位で世界に1つしかない番号になっています。

表記は、「11:22:33:AA:BB:CC」や「11-22-33-AA-BB-CC」といった、「:」や「ー」で区切られた12文字のものとなります。

16進数表記なので、数字の0~9、英字のA~Fが文字として利用されます。

MACアドレスはパソコンやスマホで確認が可能です。参考に、Windows10とAndroidのMACアドレス表示画面を載せておきます。

Windows10でコマンドプロンプトから確認

コマンドプロンプトを起動して、「ipconfig /all」コマンドで確認できます

Windows10の設定画面から確認

設定画面からも確認できます

Androidで確認

Androidの設定画面から以下の画像の順で見ると確認ができます

設定方法

設定の方法は、無線ルータによって異なるため、参考にNECとバッファローの設定方法のリンクを掲載しておきます。

〇NECのAtermシリーズ

〇バッファローの設定 (Youtubeの動画)
バッファローは「MACアクセス制限」といった機能名です

デメリット:めんどくさい

MACアドレスフィルタリングはセキュリティ上有効ですが、難点は設定がメンドクサイことです。

まず、MACアドレスを調べるのがメンドクサイ。上記に記載したとおり、各端末ごとに調べる必要があります。無線ルータによっては接続履歴から設定もできます。

家電も含めて、いろんな機器が無線LAN対応してきているので、

①無線LAN対応のIoT的なオシャレ機器を購入!
②無線LAN接続設定しても繋がらない・・・
③MACアドレス確認して
④無線LANルータのMACアドレスフィルタリング設定に追加

と無線LAN機器の追加ごとに③と④を設定する必要があります。

無線LANルータを購入したばっかりの時は、ウキウキ気分で多少の設定の手間は気にならないですが、あとから設定追加は段々とメンドクサくなってしまうと思います

また、WPSやAOSSなどプッシュボタンで無線LANの接続設定ができる便利な機能と併用して利用できない場合もあります

その他

MACアドレスフィルタリング機能を、ある時間帯のみ有効/無効を切り替えて制御するといった無線LANルータもあります。

例えば、こどものスマホは、夜の8時以降は無線LANの接続を拒否するなどといった使い方などがあります。

最後に、MACアドレスフィルタリング機能は設定は手間ですが、セキュリティを向上させるには非常に有効な機能です。

ただ、無線LAN中継器などを導入すると無線LAN中継器側でも制限をしないと意味がない場合もあるのでご注意ください。

今日はここまで、、、

スポンサーリンク

シェアする

フォローする