Top >  無線LAN情報 >  無線LANルータ編 第4回:MACアドレスとMACアドレスフィルタリング

無線LANルータ編 第4回:MACアドレスとMACアドレスフィルタリング

有線LAN、無線LANを問わず、すべてのネットワーク機器にはMACアドレスと呼ばれるユニークなIDが付与されています。このMACアドレスを用いたセキュリティ方式として、MACアドレスフィルタリングがあります。

http://bb.watch.impress.co.jp/cda/koko_osa/18078.html

■ MACアドレスは機器ごとに固有の番号が割り当てられる

 有線、無線を問わず、ネットワークに接続する機器には「MACアドレス」と呼ばれるIDが付与されています。無線LANカードを例に取ると、大抵は本体を裏返した面に貼られているシールに「MAC:XX XX XX XX XX XX」という番号が見つかると思います(写真1)。また、有線/無線LANに同時対応した最近のノートPCでは、無線LANのMACアドレスと有線LANのMACアドレスが本体底面に記されているケースもあります(写真2)。

 これらの例に限らず、世の中にあるすべてのネットワーク機器には、それぞれユニークなMACアドレスが振られています。というのも、ネットワーク機器は最終的にMACアドレスを使ってお互いを認識し、通信を行なうからです。従って、同じMACアドレスを持つ機器が複数存在すると、どれを相手に通信をしたら良いのかが判断できなくなってしまいます。これを避けるため、すべてのネットワーク機器は製品の製造段階でMACアドレスが重複しないような配慮がされています。

 ただ、通常はこうしたことを利用者が認識するケースはほとんどありません。MACアドレス自体は、12桁の16進数で構成され、最大で281兆個の機器が利用できることになっています。各機器に割り振られたMACアドレスを利用者に覚えてもらうのは大変ですし、入力するのも面倒です。このため、通常はURLやホスト名、IPアドレスなどを入力すると、後は機器内部でMACアドレスに変換して通信をしてくれるわけです。

写真1:無線LANカードの例 写真2:ノートPCの例





■ MACアドレスフィルタリングは無線LANのセキュリティ手段の1つ

 以上のように、一般的にはLANを利用するにあたって、意識する必要がないMACアドレスですが、無線LANを利用する場合には少しだけ関係してきます。

 無線LANでは、通信の状況を目視できるわけではなく、家庭内に設置した無線アクセスポイントに近所からアクセスがあったとしても、ただちに知ることはできません。ご近所レベルならばまだしも、まったく関係のない第3者から侵入されてしまう場合もあるかもしれません。

 こうした危険性を防ぐ手段の1つとして、通信できる相手を特定のMACアドレスに限定しようという仕組みが「MACアドレスフィルタリング」になります。例えば、図1のように「黄」「赤」「青」「緑」というアクセスポイントが4台ある環境を考えます。

 このうち、アクセスポイント黄に、通信して良い相手(登録MACアドレス)として、赤のMACアドレス「00-11-22-33-44-01」と、青のMACアドレス「00-11-22-33-44-02」を登録したとします。これによって、赤と青のアクセスポイントは、黄のアクセスポイントとの通信を試みた場合でも、問題なく行なえます。

 一方、リストに登録されていないMACアドレス「AA-BB-CC-DD-EE-FF」を持つ緑のアクセスポイントは、黄に通信を試みても拒絶されます。すなわち、所有する無線LAN機器のMACアドレスをアクセスポイントに登録することで、指定した機器だけがアクセスポイントを使えるようにすることで、第三者に利用できないようにするのがMACアドレスフィルタリングというわけです。

図1:MACアドレスフィルタリングの動作イメージ


 ただ、無線LAN機器の数が少ないうちは良いのですが、台数が増えてくると登録作業が面倒になるという短所があります。特にアクセスポイントが複数台ある場合、すべてのアクセスポイントに登録を行なわないと意味がないので、オフィスユースなどでは少し面倒かもしれません。

 また、MACアドレスを偽造することも不可能ではないため、MACアドレスフィルタリングをすれば万全というわけでもありません。とは言え、他の対策とも組み合わせることで外部からの侵入が面倒になる効果はあります。

 例えるならば、家の鍵と同じで、万能ではない鍵でも複数個組み合わせれば安全性が向上し、結果として泥棒が入りにくくなる効果が期待できます。従って、MACアドレスフィルタリングも無線LAN通信におけるセキュリティ手段の1つとして考えるのが良いでしょう。


■ URL

  無線LANルータ編 索引ページ

  http://bb.watch.impress.co.jp/cda/koko_osa/17754.html

2007/05/14 11:02

スポンサードリンク

         

無線LAN情報

関連エントリー

[NEO誕生]ユビキタスが描く壮大なネットワーク社会の未来像 ゆりかもめ全駅で公衆無線LANサービス導入へ 秋大病院に「u—Japan大賞」最高賞 電子タグで誤投薬防止 PSP「パラッパラッパー」で無線LAN経由のアペンド曲提供が6月に終了 レックスマーク、“ワイヤレスプリンタ総合提案特設サイト”を開設 日本アバイア、無線LANデュアル携帯電話を内線子機化するFMCソフト 京急、首都圏大手私鉄初の全駅公衆無線LANサービス導入 ネットカフェ規制を睨みセキュリティ対策――FREESPOT協議会に聞く 便利な無線LANは危険 東京大学医学部附属病院、公衆無線LANサービス「BBモバイルポイント」を導入 第6回 夢を先取り!? 移動体インターネットの使える度をチェック Boingo、FONと提携――利用可能なアクセスポイントが大幅増 無線LANスポットネットワークの米Boingo、FONとローミング契約を締結 【東大病院】来院者に向けたLANサービスを導入 沖電気、朝日精版印刷にIP&モバイルビジネスホン「IPstage MX」を納入 英BT、PSP使った無線通信でSCEと提携 東芝情報、無線LANのセキュリティー設定を簡素化するソフト発売 大手通信ベンダー、企業向け無線LAN製品を続々発表――それぞれの“売り”とは 欧州版PS3がDVDビデオの1080pアップスケール出力対応 Cisco、"無線LAN遠隔監視システム"などモバイルソリューションを一気に拡充 BIGLOBE、国内無線LANアクセスポイントを東京都心部2000カ所以上追加 4.3インチワイド液晶と無線LAN対応の携帯ゲームマシン レノボ・ジャパン、インテルの最新テクノロジーを搭載したノートブックPC2機種を発表 第5回 無線LANの高速化におカネはかからない? Santa Rosaがやってきた──新世代Centrinoノートならこれに決まりっ! Wi-Fiアライアンス、802.11n Draft 2.0製品の認定プログラムを6月から開始 家庭用のデータをLANで=LANDISKHomeを使ってみた(上) 【技術】オフィスワーカーの居場所を把握して会議招集、コクヨオフィスシステムとNTTドコモ 東芝情報システムが無線LAN搭載組込みデバイス向け無線LANセキュリティの簡易化を実現 ~「NetNucleus(R) WPS」の販売を開始~ 東芝情報システム、無線LANのセキュリティ設定を簡素化するための実装キットを提供 アップル、MacBookをアップグレード、価格据え置きでCPUや無線LANを強化 レックスマーク、ワイヤレスインクジェットプリンター/複合機の発表会を開催 「ワイヤレス」ではない、「モビリティ」だ――WLANの固定概念を取り払うアルバ 公衆無線LANでお気に入りの場所をオフィスに 無線LANルータ編 第4回:MACアドレスとMACアドレスフィルタリング 宮崎大学、メルーの無線LANソリューションを導入 イーソル、マーベル社製無線LANチップに対応したIEEE802.11a/b/g準拠ドライバを開発 目標の共有とコミュニケーションがIT導入効果を高める 内線電話、今こそモバイル化へのススメ Electronic Newsから:Marvell社、豪州機関が保有する無線LAN特許の無効化を要求 高速無線LAN規格「11n」 課題残しつつも離陸へ 日本貨物鉄道(JR貨物) 無線LAN電波盗用 岡山東署男逮捕 不正アクセス容疑 野良AP(のらえーぴー/のらあくせすぽいんと) 沖電気、豊田中央研究所に「SS9100」によるIP電話システムを納入 Marvell社、豪州機関が保有する無線LAN特許の無効化を要求 無線LAN機器での需要増でGaAs市場が急成長の見込み 芝浦アイランド(三井不動産グループ) 無線IP電話導入で再認識したDHCPの“癖” アンリツ、マイクロ波スペクトラムアナライザMS271xBシリーズを開発 ワイヤレスブロードバンド全国セミナ2007開く=6月6日・主催総務省 バッファロー、ネットワークメディアプレーヤーがH.264再生に対応 公衆無線LANへ実際に接続する ユニアデックス、アルバの一次販売代理店に ソフトバンクテレコム、オールインワンの社内無線LANシステム構築サービス 秋田市雄和で無線LANの公開実験 データコア 第4回 Skype専用携帯電話の「使える度」 夢のモバイルWiMAX端末登場を阻む壁 屋外で誰でもネット接続 無線LAN実験開始 四国地方におけるデジタル・ディバイド対策 三菱地所、丸の内の4つのビルに無線LAN FOMAによる内線電話システムを構築 [WSJ] 無線LANか携帯電話か、機内通信サービス 無線LANのWEP暗号、60秒でクラッキング KDDIと三菱電機、無線LANを使った企業向けモバイルソリューションで協業 PBJ、Core Duo搭載のタブレットPC『Slate DT』を発売 アルバと日立が無線LANおよび位置検知ソリューション事業で協業、職場のフリーアドレス化や在宅勤務制度に対応したソリューションを共同で開発 第2回 なぜ、我が社には無線LANがない? 無線LANデジカメのマイルストーンになれるか・ソニー「DSC-G1」 現場の無線LANのおかげで、クレーン作業がはかどった! 「SoftBank X01NK/Nokia E61」の発売で、国内向け Symbian OS 携帯が55機種に お父さんもお母さんもこれを読めばOK FON、Time Warner Cableと提携 どんな電話機と組み合わせて使えますか? 南海電鉄、「難波駅」などの改札口付近で公衆無線LANサービスを提供 NECインフロンティア、一貫した開発体制構築で東京都墨田区に「墨田事業所」を開設 ロンドンの金融街、全域に無線LANを整備 公衆無線LANサービスのFON,Time Warner Cableと提携 外出先で手軽にネット 公衆無線LAN アルバと日立が無線LANおよび位置検知ソリューション事業で協業、職場のフリーアドレス化や在宅勤務制度に対応したソリューションを共同で開発 Intel MacをFONの無線LANアクセスポイントにするソフト、ベータ版公開 無線LANに地殻変動? 無料相互利用の「FON」専用ルーターがシェア1位獲得 Ubuntu 7.04が公開,ブックマークなどWindowsの情報を取り込み可能 携帯で家電遠隔操作 NTTネオメイト 9月からサービス 第1回 わたしがモバイルをしたくない理由 体験レポート!全館無線LAN完備のカプセルホテルはこうなっていた IPN for Wireless LAN ~無線LANにおける画期的なセキュリティ技術~ CTCとKDDI、無線LAN対応携帯電話を活用したIP電話サービスで協業へ 会議室を効率的かつ便利な空間にする ノートPCでもデスクトップPCでもない“何か”――NEC「VALUESTAR N」 高解像度・広色度域・高速無線LANを備えたノートPCの最上位機――LaVie C 日本通信,利用可能な無線LANスポットが1万カ所を超す いつでもネットが使えるbモバイルにお得な更新ライセンスが追加、日本通信 総務省、5GHz帯のチャネル幅拡張など高速無線LANに向けた関係法令改正 無線LAN、10倍速 5月に解禁 島原市が児童見守りシステム構築へ 総務省モデル事業に採択 高速無線LAN、総務省が5月解禁 ライブドアが「ネットサービス会社」に原点回帰、公衆無線LAN事業は売却へ 無線LANがギガビット超へ、IEEE802委員会に新部会 日本通信、利用可能な無線LANスポットが1万カ所以上に 製品研究 無線LAN 金融・経済コラム: アレクセオ、通信カード一体型IPSサービスで無線LANを使い放題に ライブドアが「ネットサービス会社」に原点回帰、公衆無線LAN事業は売却へ オープン限定商品も発見 Symbian、携帯電話向けOS「Symbian OS v9.5」を発表 - DBも追加に Wi-Fi Protected Setup(WPS) とは 航空機内での無線付きゲーム機や携帯電話充電器などの規制強化へ ほかとは少し違う「無線LAN」です 西日本電信電話とドコモ東海、名古屋市営地下鉄全81駅で公衆無線LANサービス 日立、関西電力に無線LAN位置検知システム「日立 AirLocation II」を納入 伊藤忠商事、エキサイトが“FON”を展開するFON WIRELESS Limitedと資本提携、国内でフォン・ジャパンと連携し、共同で事業を展開


このページのトップへ↑
サイトマップ  |   新着情報  |   最終更新日  |   RSS  |   ATOM  |   モバイル人気ブログリスト