無線LAN(WiFi)のMACアドレスフィルタリングの有効性について

1.はじめに

 無線LANでセキュリティ対策のひとつとして使っているMACアドレスフィルタリング方式ですが、その有効性について調査しました。

2.MACアドレスフィルタリングとは

 PCなどが固有に持っているMACアドレスを無線アクセスポイントに事前に登録し、登録しているPCのみを接続させるセキュリティ対策です。

 無線AP毎にMACアドレスを登録するために、管理する手間がかかります。

3.有効性について

 結論から言うと、手間がかかる割には、簡単にMACアドレスを取得し、無線APに不正接続が可能です。

 (1)パケットからMACアドレスが取得できる。

    802.11の無線区間でMACアドレスが取得できます。方法は、不正アクセスに利用されるため記載しません。

 (2)MACアドレスの編集

    PCのMACアドレスは書き換え可能です。


 

4.対策

 MACアドレスフィルタリングに代わる対策は、802.1xの電子証明書をPC側で使用する、EAP-TLS方式を採用することをお勧めします。

5.問合せ先

無線LANの専門調査会社であるスペクトラム・テクノロジー社によるwiresharkを使った802.11パケット調査3です。MACアドレスフィルタリング方式を調査しましたが、端末からデータを取得可能です。セキュリティ対策としては機能しません。EAP-TLSなどの電子証明書を使う方式をお勧めします。自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。是非活用ください。

スペクトラム・テクノロジー株式会社

Url:http://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

担当:村上

 

Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。