スマートフォンやタブレットのネットワークアダプターにもMACアドレスがあります。
画像クレジット: トーマスノースカット/フォトディスク/ゲッティイメージズ
ルーターには、ネットワークのセキュリティを向上させるように設計された多くの機能が含まれていますが、すべてが役立つわけではありません。 たとえば、メディアアクセス制御(MAC)フィルタリングは有益に思えるかもしれませんが、必ずしも期待するレベルの保護を提供するとは限りません。
MACアドレスとは何ですか?
最近のコンピューターには、有線アダプターと無線アダプターの2種類のネットワークアダプターが付属しています。 前者は、コンピュータがイーサネット経由でモデムまたはルーターへの接続を確立できるようにします。 後者を使用すると、リモートのホットスポットを検出して接続できます。 各アダプタは、MACアドレスと呼ばれる一意のラベルを備えています。 ルーターはこのアドレスを使用して、ネットワークに接続しているコンピューターを識別し、場合によっては認証します。 MACアドレスは12桁の16進数で、「00:00:00:00:00:00」または「00-00-00-00-00-00」の形式で表示されます。
今日のビデオ
MACフィルターは何をしますか?
ほとんどのルーターには、MACアドレスに基づいて特定のコンピューターをブラックリストまたはホワイトリストに登録するオプションが含まれています。 ブラックリストに含まれているコンピューターを除くすべてのコンピューターからの接続を許可するようにフィルターを構成したり、ホワイトリストに含まれていないコンピューターへのアクセスを制限したりできます。 ホワイトリストは、ルーターが選択したデバイスにのみアクセスを許可するため、ブラックリストよりも優れたセキュリティを提供します。
欠点は何ですか?
ホワイトリストを使用するようにルーターを設定した場合は、ホワイトリストを購入するたびにホワイトリストを変更する必要があります。 新しいコンピューターやモバイルデバイス、または訪問者にネットワークアクセス許可を付与したいときはいつでも 家。 また、PCごとに2つのMACアドレスを追加する必要があります。1つは有線アダプター用、もう1つはワイヤレスアダプター用です。 つまり、フィルターを使用すると、保護を強化するために利便性を犠牲にする必要があります。
フィルタはどの程度安全ですか?
侵入者は許可されたコンピュータのMACアドレスを「偽装」または模倣する可能性があるため、フィルタリングはハッカーに対しては役に立ちません。 ブラックリストが設定されている場合、なりすましはさらに簡単になります。ハッカーは、フィルターをバイパスするためにほぼランダムに別のアドレスを選択できます。 ホワイトリストを回避するために、ハッカーはスニファと呼ばれるプログラムを使用します。このプログラムは、ネットワークを通過するデータを傍受します。 スニファーは、LAN上で通信する任意のデバイスのMACアドレスをユーザーに報告できます。 なりすましもスニッフィングも実行が難しくありません。サードパーティのツールを使用せずに、Windowsでアドレスをなりすますこともできます。
