MACアドレスフィルタリングは微妙 - 家庭用Wi-Fiルータの設定について考えてみた⑥
ホーム Wi-Fiルータの設定に関する、6回目の記事となります。
自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、
本当にデフォルトのままで良いのか!?
と疑問に感じたので、ちょっと考えてみました。
ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。
今回はWi-Fi接続におけるMACアドレスフィルタリング設定についてです。
簡単に言うと あらかじめ指定したデバイスしかWi-Fiに接続させない 設定です。
つまりは ↓ こんなイメージです。
【目的】
自宅のWi-Fiルーターに他人を接続させないこと
【手段】
下記設定を考え、最適な設定を考えてみる。
(ステルスにするかどうか)
3.PSK(PreSharedKey = 事前共有鍵)
4.認証モード
5.暗号化モード
→6.MACアドレスフィルタリング
8.管理画面(設定画面)のログインID・パスワード
【考えたこと】
Wi-Fiルータにはパスワードをかけているので、
当然パスワードが破られなければWi-Fiルータに接続されることはありません。
しかーし、万が一Wi-Fiパスワードが破られた場合でも、
自分が使用しているデバイスのMACアドレスのみ接続可能な状態にしておけば
セキュリティを2重にでき、強化できるのではないかと考えました。
それを実現するのが「MACアドレスフィルタリング」機能であり、家庭用Wi-Fiルータにも大体備わっています。
ちなみに、この機能には
ホワイトリスト・・・あらかじめ登録したもののみ接続許可する
ブラックリスト・・・あらかじめ登録したもののみ接続拒否する
という2つの機能がありますが、ここではホワイトリストのお話です。
単純にセキュリティを強化できると考えたため、
我が家のWi-FiルータのMACアドレスフィルタリング機能を有効にしました。
これでセキュリティを強化できた!!!
めでたしめでたし!!!
と思っていたのですが、運用していくうちに↓のような壁が発生しました。
① 単純にめんどくさい
新しく接続するデバイスのMACアドレスを調べる
↓
そのMACアドレスをWi-Fiルータのホワイトリストに追加する
② たまに設定したこと自体を忘れてなかなか接続できない
そもそもMACアドレスフィルタリングを設定したことを忘れてしまい、
新しく接続しようとしたデバイスがなかなか接続できない。
そのため、Wi-Fiパスワードを入力ミスしたことを疑い、何度も何度も入力し直す。。。
③ 登録できるリストに上限がある
極めつけはコレ!
なんとMACアドレスを登録していったら、
12個程度で「これ以上登録できません」というエラーが。。。
設定画面に記載しておいてほしかった。。。。
13個目を登録したときに初めて上限があることを知りました。。。
当然12個では足りないので、この時点でMACアドレスフィルタリング機能はオフにしました!
そして、色々調べたところ、本気でWi-Fiをクラックしようとする攻撃者がいた場合、
MACアドレスフィルタリングごときは無意味であることが分かりました。
通信するために使用されるMACアドレスは暗号化の範囲に含まれていないため、
空中を飛び交っているパケットを収集すればフィルタリングリストを特定することができますし、
MACアドレスを書き換えるツールもあります。
なので、例え登録上限がないとしても、セキュリティ的には気休め程度であり、
それ以上にめんどくさい現状が待ち受けています。
ということで、
MACアドレスフィルタリングは微妙
というのが結論です。