ネットワーキング
 Computer >> コンピューター >  >> ネットワーキング >> ネットワーキング

MACアドレスフィルタリングは本当にWiFiを保護しますか?

MACアドレスフィルタリングは、一部の人々が誓うものの1つですが、他の人々はそれが時間とリソースの完全な浪費であると言います。それで、それはどれですか?私の意見では、それを使用して何を達成しようとしているかによって、両方になります。

残念ながら、この機能は、技術に精通していて努力を惜しまない場合に使用できるセキュリティ拡張機能として販売されています。問題の本当の事実は、それが実際に追加のセキュリティを提供せず、実際にWiFiネットワークの安全性を低下させる可能性があるということです!心配しないでください。これについては以下で詳しく説明します。

ただし、完全に役に立たないわけではありません。ネットワークでMACアドレスフィルタリングを使用できる正当なケースがいくつかありますが、セキュリティが強化されることはありません。代わりに、これは、子供が1日の特定の時間にインターネットにアクセスできるかどうか、または監視可能なデバイスをネットワークに手動で追加するかどうかを制御するために使用できる管理ツールです。

MACアドレスフィルタリングは本当にWiFiを保護しますか?

ネットワークがより安全にならない理由

ネットワークの安全性が向上しない主な理由は、MACアドレスのなりすましが非常に簡単だからです。ネットワークハッカーは、ツールが非常に使いやすいため、文字通り誰でもかまいませんが、ネットワーク上のMACアドレスを簡単に把握し、そのアドレスをコンピューターに偽装することができます。

では、ネットワークに接続できない場合、どうすればMACアドレスを取得できるのでしょうか。それはWiFiに固有の弱点です。 WPA2暗号化ネットワークを使用しても、これらのパケットのMACアドレスは暗号化されません。これは、ネットワークスニッフィングソフトウェアがインストールされていて、ネットワークの範囲内にワイヤレスカードがあれば、ルーターと通信しているすべてのMACアドレスを簡単に取得できることを意味します。

MACアドレスフィルタリングは本当にWiFiを保護しますか?

彼らはデータなどを見ることができませんが、ネットワークにアクセスするために暗号化を破る必要はありません。なんで?彼らはあなたのMACアドレスを持っているので、それをスプーフィングしてから、関連付け解除パケットと呼ばれる特別なパケットをルーターに送信できます。これにより、デバイスがワイヤレスネットワークから切断されます。

次に、ハッカーのデバイスはルーターへの接続を試み、有効なMACアドレスを使用しているため受け入れられます。これが、ハッカーがわざわざWPA2暗号化パスワードを解読しようとする必要がないため、この機能によってネットワークの安全性が低下する可能性があることを先に述べた理由です。彼らは単に信頼できるコンピュータのふりをする必要があります。

繰り返しますが、これはコンピューターの知識がほとんどないかまったくない人が行うことができます。 Kali Linuxを使用してGoogleがWiFiをクラックするだけの場合は、数分以内に隣人のWiFiをハッキングする方法に関するチュートリアルがたくさんあります。では、これらのツールは常に機能しますか?

安全を確保するための最良の方法

これらのツールは機能しますが、かなり長いWiFiパスワードとともにWPA2暗号化を使用している場合は機能しません。これらのツールを使用するときにハッカーが行うのはブルートフォース攻撃だけなので、単純で短いWiFiパスワードを使用しないことが非常に重要です。

MACアドレスフィルタリングは本当にWiFiを保護しますか?

ブルートフォース攻撃では、暗号化されたパスワードをキャプチャし、最速のマシンと見つけることができる最大のパスワード辞書を使用してパスワードを解読しようとします。パスワードが安全な場合、パスワードが解読されるまでに数年かかる場合があります。常にAESでのみWPA2を使用するようにしてください。 WPA [TKIP] + WPA2 [AES]オプションは安全性がはるかに低いため、避ける必要があります。

ただし、MACアドレスフィルタリングを有効にしている場合、ハッカーはその問題をすべて回避し、MACアドレスを取得してスプーフィングし、ネットワーク上の自分または別のデバイスをルーターから切断して、自由に接続できます。彼らが入ると、彼らはあらゆる種類の損害を与え、あなたのネットワーク上のすべてにアクセスすることができます。

問題のその他の解決策

ただし、特に上記のツールの使用方法を誰もが知らないため、ネットワークに接続できるユーザーを制御することは非常に便利だと言う人もいます。 OK、それはポイントですが、ネットワークに接続したい部外者を制御するためのより良い解決策は、ゲストWiFiネットワークを使用することです。

MACアドレスフィルタリングは本当にWiFiを保護しますか?

最近のほぼすべてのルーターにはゲストWiFi機能があり、他の人がネットワークに接続できるようにしますが、ホームネットワーク上のものは表示されません。ルーターがサポートしていない場合は、安価なルーターを購入して、別のパスワードと別のIPアドレス範囲でネットワークに接続するだけです。

また、SSIDブロードキャストを無効にするなど、他のWiFiセキュリティの「拡張機能」によって、ネットワークの安全性が低下し、安全性が低下することにも注意してください。もう1人の人が、静的IPアドレスを使用しようとしていると言っています。繰り返しになりますが、ハッカーがネットワークIP範囲を把握できる限り、そのIPを割り当てているかどうかに関係なく、ハッカーは自分のマシンでもその範囲内の任意のアドレスを使用できます。

うまくいけば、これにより、MACアドレッシングフィルタリングを何に使用できるのか、そしてどのような期待があるのか​​が明確にわかります。気分が違う場合は、コメント欄でお気軽にお知らせください。お楽しみください!


  1. Mac を保護するための 6 つのヒント – インフォグラフィック

    MacOS は完璧な組み合わせです高度な技術と思慮深い革新のおかげで、それにもかかわらず信じられないほどのデバイスになっています。しかし、サイバー犯罪活動が横行しているため、Mac も脅威に対して脆弱である可能性があるという事実を無視することはできません。 Mac を保護する最善の方法は、最新のソフトウェアで実行することです。しかし、これだけでは十分ではありません。まだまだあります! 関連項目:2017 年 Mac 向けベスト 10 ウイルス対策ソフトウェア そのため、潜在的な脅威や悪意のあるソフトウェアから Mac を保護するためのいくつかのヒントを強調した小さなインフォグラフィックを作成し

  2. Windows 11 で MAC アドレスを見つける方法

    MACアドレス コンピューターの一意の識別子です。ローカル ネットワーク接続でコンピュータを識別するために使用されます。 すべてのコンピューター/ラップトップには MAC アドレスまたは「メディア アクセス制御」アドレスがあり、Windows 11 も例外ではありません。 MAC アドレスは、48 ビット長の 12 文字の一意のセットであり、コンピューターのネットワークを識別するために使用されます。 ネットワーク デバイスの接続とネットワーク ハードウェアのチェックに問題がある場合は、MAC アドレスを見つける必要があるかもしれません。 MAC アドレスは、ネットワークに接続しているデバイスを