MACアドレスフィルタリングは、物議をかもしている人々の間では物議を醸している機能の1つですが、他の人々はそれが時間とリソースの完全な無駄であると言います。 それはどれですか? 私の意見では、それはあなたがそれを使って達成しようとしていることによりますが、両方です。
残念ながら、この機能はあなたが技術的に精通していて努力をしても構わないと思っている場合に使用できるセキュリティの強化として市販されています。 問題の本当の事実は、それが本当に余分なセキュリティを提供していないということです、そして実際にあなたのWiFiネットワークをより安全でないものにすることができます! 心配しないで、私はそれについて以下でさらに説明するつもりです。
しかし、それは完全に無駄ではありません。 ネットワーク上でMACアドレスフィルタリングを使用できる正当な場合がいくつかありますが、それによってセキュリティが強化されることはありません。 代わりに、日中の特定の時間に子供がインターネットにアクセスできるかどうか、または手動で監視可能なデバイスをネットワークに追加するかどうかを制御するために使用できる管理ツールです。
なぜそれがあなたのネットワークをより安全にしないのか
ネットワークがより安全にならない主な理由は、MACアドレスを偽装するのが本当に簡単だからです。 このツールは非常に使いやすいので、文字通り誰にでもなり得るネットワークハッカーは、ネットワーク上のMACアドレスを簡単に見つけ出し、そのアドレスを自分のコンピュータに偽装することができます。
それで、あなたはあなたが尋ねるかもしれません、彼らがあなたのネットワークに接続できないならどうすれば彼らはあなたのMACアドレスを得ることができますか? まあ、それはWiFiに固有の弱点です。 WPA2暗号化ネットワークでも、これらのパケットのMACアドレスは暗号化されていません。 つまり、ネットワーク探知ソフトウェアがインストールされていて、ネットワークの範囲内にワイヤレスカードを持っている人なら誰でも、ルータと通信しているすべてのMACアドレスを簡単に取得できます。
彼らはデータやそのようなものを見ることはできませんが、ネットワークにアクセスするために暗号化を破る必要はありません。 どうして? 彼らはあなたのMACアドレスを持っているので、今彼らはそれを偽装して、ワイヤレスネットワークからあなたのデバイスを切断するでしょう、それから関連解除パケットと呼ばれるあなたのルーターに特別なパケットを送り出すことができます。
その後、ハッカーのデバイスはルーターに接続しようとしますが、有効なMACアドレスを使用しているため受け入れられます。 これが、ハッカーがWPA2で暗号化されたパスワードを解読しようとしなくてもすむため、この機能によってネットワークのセキュリティが低下する可能性があることを先に述べた理由です。 彼らは単に信頼できるコンピュータであるふりをする必要があります。
繰り返しますが、これは、コンピュータに関する知識がほとんどない、またはまったく知らない人が行うことができます。 Kali Linuxを使用してGoogleがWiFiをクラックするだけであれば、数分以内に近隣のWiFiをハックする方法に関する多数のチュートリアルが表示されます。 それで、それらのツールは常に機能しますか?
安全を確保するための最善の方法
これらのツールは機能しますが、かなり長いWiFiパスワードと共にWPA2暗号化を使用している場合は機能しません。 これらのツールを使用する際にハッカーが行うのは総当たり攻撃であるため、シンプルで短いWiFiパスワードを使用しないことが非常に重要です。
ブルートフォース攻撃で、彼らは暗号化されたパスワードを取得し、彼らが見つけることができる最も速いマシンとパスワードの最大の辞書を使ってそれを解読しようとします。 パスワードが安全であると、パスワードが解読されるまで何年もかかることがあります。 WPA2は必ずAESのみで使用してください。 それははるかに安全ではないのでWPA [TKIP] + WPA2 [AES]オプションを避けるべきです。
ただし、MACアドレスフィルタリングを有効にしている場合、ハッカーはそのような問題をすべて回避し、単にMACアドレスを取得し、それを偽造し、ルータから自分またはネットワーク上の他のデバイスを切断して自由に接続できます。 いったん彼らが入ると、彼らはあらゆる種類の損害を与えて、あなたのネットワークのすべてにアクセスすることができます。
問題に対する他の解決策
しかし、誰かが私のネットワークにアクセスできる人を制御するのはとても便利だと言う人もいます。特に、私が上で述べたツールの使い方を誰もが知っているわけではないからです。 それはポイントですが、あなたのネットワークに接続したい部外者を制御するためのより良い解決策は、ゲストWiFiネットワークを使用することです。
最近のほぼすべてのルーターには、他のユーザーがあなたのネットワークに接続することを許可するが、あなたのホームネットワーク上で何かを見ることを許可しないゲストWiFi機能があります。 お使いのルーターがそれをサポートしていない場合は、安いルーターを購入し、それを別のパスワードと別のIPアドレス範囲でネットワークに接続するだけです。
また、SSIDブロードキャストを無効にするなどの他のWiFiセキュリティの「機能強化」によっても、ネットワークの安全性は低下しますが、安全性は高まりません。 彼らが試していると私が言ったもう一つの人は、静的IPアドレスを使用することです。 繰り返しになりますが、ハッカーがあなたのネットワークIPアドレスの範囲を見つけ出すことができる限り、あなたはそのIPアドレスを割り当てたかどうかにかかわらず、彼らのマシンでもその範囲の任意のアドレスを使うことができます。
うまくいけば、これにより、MACアドレッシングフィルタリングを何に使用できるのか、またどのような期待があるのかが明確にわかります。 あなたが違った感じをするならば、コメントで私たちに知らせてください。 楽しい!
