MACアドレスとは?
NICを始めとするネットワーク機器には、製造段階でMACアドレスという固有の番号が割り振られています。これはIEEE(世界最大の技術専門団体)によって管理されている製造メーカ番号と、自社製品に割り振る製造番号との組み合わせで構成され、世界中で重複しない番号であることが保証されています。
全部で48ビット(6バイト)のアドレスとなります。
Windowsならコマンドプロンプトの「> ipconfig /all」で見たりすることができますね。
「MACアドレス(例):F8:45:aa:12:34:A6」
先頭の24ビット(3バイト)が「製造メーカの番号」で後ろの24ビット(3バイト)が「製造番号」を表します。
MACアドレスは変更できるのか?
よくWiFiルータの設定でセキュリティ対策には「MACアドレスのフィルタリング(指定したMACアドレスしか通信を受け付けない)をすれば良い」なんて聞くことがあり、一見MACアドレスは重複しないので、セキュリティ対策としてはアリと思えます。
しかし、MACアドレスは変更できるのです!
変更の仕方は記事の最後にある参考URLをご参考頂ければと思いますが、WindowsやMACだけでなく、iPhoneやAndroidでも変更ができます。
無線LANの管理用ソフトウェアなどを用いて、傍受したWiFi信号からMACアドレスを抜き取り、そのMACアドレスに偽装することで、無線LANのMACアドレスフィルタリングの対策からすり抜けることができてしまいます。
まとめ
今回は無線LANのMACアドレスのフィルタリング機能の効果に関して調べてみましたが、MACアドレスは変更できるのですね。
SSIDやパスワードなども以下参考URLの記事で記載しているように、成り済ますことができるので、やはり無線LANを傍受されないようにするには暗号化方式を強度なものにするのが有効なのですね。
因みに有線LANの場合は悪意ある攻撃者が物理的にLANポートに差すこと自体がそもそも難しいのですが、企業内で勝手にLANに接続されて攻撃されることを防ぐためにMACアドレスのフィルタリング機能を使っているようですね。
以上です!
参考サイト)
ITnews on the Web search