無線LANのセキュリティについて私はWEPとMACアドレスによる接続制限を使っていました。WEPそのもののセキュリティはさほど高くないことは分かっていたのですが、MACアドレス制限をつければ、だいたいはセキュリティが担保されるものだと思っていました。しかし、実際はMACアドレス制限もそんなにセキュリティは高くないようです。
MACアドレスというのはネットワーク機器一つ一つに付いている固有なアドレスで、手元にあるネットワーク機器のMACアドレスは全世界を探してもほかに同じ物はないはずです。そしてMACアドレスによる接続制限というのは、無線LANのアクセスポイント側にMACアドレスを設定して、そこに設定してあるMACアドレス以外の機器は接続できないようにしてしまうというものです。
MACアドレスそのものは偽装することができるので最悪のケースでは接続されてしまう可能性もあり得るのですが、総当たり戦をしない限りはMACアドレスは分からないと思っていました。しかし、実際には違うようです。
こちら(高木浩光@自宅の日記 – 無線LANのMACアドレス制限の無意味さがあまり理解されていない)のサイトに詳しい解説があるのですが、実は無線LANのMACアドレスは接続をしていなくても、盗んでしまうことが簡単にできてしまうそうです。
有線LANであれば同じネットワークの中に物理的に接続しない限りは接続されることはないのですが、無線LANはアクセスポイントのまわりに漏れている電波に接続をされてしまう可能性があります。従って、無線LANこそセキュリティを万全な状態にしておかなければいけないのに、MACアドレスによる接続制限ですら、まさかこんなにセキュリティが甘かったとは思ってもみませんでした。
無線LANアクセスポイントや各クライアント機器の設定を見直すことにより、もう少しセキュリティ強度の高い方式に切り替えようと思います。
コメント