1.はじめに
無線LANでセキュリティ対策のひとつとして使っているMACアドレスフィルタリング方式ですが、その有効性について調査しました。
2.MACアドレスフィルタリングとは
PCなどが固有に持っているMACアドレスを無線アクセスポイントに事前に登録し、登録しているPCのみを接続させるセキュリティ対策です。
無線AP毎にMACアドレスを登録するために、管理する手間がかかります。
3.有効性について
結論から言うと、手間がかかる割には、簡単にMACアドレスを取得し、無線APに不正接続が可能です。
(1)パケットからMACアドレスが取得できる。
802.11の無線区間でMACアドレスが取得できます。方法は、不正アクセスに利用されるため記載しません。
(2)MACアドレスの編集
PCのMACアドレスは書き換え可能です。
URL: youtu.be
4.対策
MACアドレスフィルタリングに代わる対策は、802.1xの電子証明書をPC側で使用する、EAP-TLS方式を採用することをお勧めします。
5.問合せ先
無線LANの専門調査会社であるスペクトラム・テクノロジー社によるwiresharkを使った802.11パケット調査3です。MACアドレスフィルタリング方式を調査しましたが、端末からデータを取得可能です。セキュリティ対策としては機能しません。EAP-TLSなどの電子証明書を使う方式をお勧めします。自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上