• ベストアンサー

MACアドレスにフィルタをかけるだけで安心か?

一戸建て2階にADSLにつなげたPCがあり、そこに無線LANのアクセスポイントを置いてます。1階で無線LANにてNotePCを使っているのですが、現在は暗号化は使用しないで、MACアドレスのフィルタによるアクセス制限のみをかけています。これでセキュリティ的には安心できるのでしょうか?つまり、NotePCからMACアドレスの書かれたパケットが出ていて、それを外部で解析され、LANに進入されるというようなことはあり得るのでしょうか?暗号化まで使った方がセキュリティは強化されるのは当然ですが、MACアドレスのフィルタでどこまでのセキュリティが保たれるのかが知りたいと思っています。よろしくお願いします。

  • zuntac
  • お礼率81% (307/377)
  • ADSL
  • 回答数5
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
noname#191236
noname#191236
回答No.3

こんにちは。 正確にどこまでという事は言えないません。 ただ、そのアクセスポイントに付いている セキュリティ機能を全て使用しても決して 安全とは言えないという事だけは確かだと 思います。 ですので、暗号化などの機能をフルに利用 すると通信速度が遅くて使い物にならない 等の理由がない限り全てのセキュリティを 有効にした方がいいと思います。 ちなみに無線だと特にMACアドレス偽装は しやすいようです。 実際、そういったツール類もありますから 個人的にはMACアドレスもそこまで役には 立たないと思います。 それでは。

zuntac
質問者

お礼

回答ありがとうございます。やっぱり無線をつかったMAC青ドレス偽装はあるんですか。物理的に接続不要でできてしまうので、そのようなツールが出回っていても不思議じゃないですね。ネットバンキングを使うのが恐くなってきました。

その他の回答 (4)

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.5

セキュリティをどうお考えですか 1:登録した以外の機器からの接続を防止できれば充分 2:通信しているデータの漏洩を防ぎたい 3:その他 どれでしょうか 1:であれば、まあまあでしょう (MACアドレスは変更できます、Win95時代のLANアダプタにはMACアドレス変更ツールが付属していました、MACアドレスにもIPアドレスのプライベーアドレスに該当するアドレスがあります) 2:でしたら、かなり強固な暗号化が必要です 無線ですから、電波の届く範囲では傍受できます

zuntac
質問者

お礼

回答ありがとうございます。確かに、MACアドレス制限で接続を防止できても、暗号化されていないとデータが漏洩してしまいますね。暗号をかけることをさっそくやってみます。実は、最近お隣で引いたYahooBBの無線がうちで傍受できてしまったので、心配になってこの質問をさせてもらった次第です。

noname#191236
noname#191236
回答No.4

度々失礼します。 総務省からもガイドラインが出ていますので参考にされては如何でしょうか。 それでは。

参考URL:
■総務省,http://www.soumu.go.jp/joho_tsusin/security/business/admin08.htm,■総務省,http://www.soumu.go.jp/joho_tsusin/la
zuntac
質問者

お礼

たいへん分かり易い解説webSiteを紹介していただきありがとうございます。勉強になりました。

  • piiiq
  • ベストアンサー率30% (42/138)
回答No.2

MACアドレスでのフィルタは、接続できるMACを設定するものです。全世界でユニーク(単一)なMACアドレスをもつ通信機器に対して通信を許可しているのでそれで十分かと思います。 それは、世界中にはスゴ腕のハッカー(MACアドレスを詐称してもぐりこむ?)もいるかとは思いますが、無線パケットの中を覗くことは現場に行かないと出来ないので確率的には考える必要のない問題と思います。 それよりも現実的にはルータを超えてくるほう(IPアドレスの詐称)が簡単でどこにいても出来ますからそちらのほうに目を向けるべきと思います。

zuntac
質問者

お礼

回答ありがとうございます。私が億万長者でネットバンキングを無線でやっていることが知られていればスゴ腕のハッカーにねらわれるかもしれませんが、そんなことはまったく無いので一応は安心できるということですね。ルータからの侵入も心配ですが、とりあえずは使わない時にはできるだけPCの電源を落としておくことで暫定対策とします。

回答No.1

MACアドレスのフィルタでどこまでのセキュリティが保たれるか…という基準がわからないので、回答出来かねますが…。あくまで指定されたMACアドレス以外からのアクセスは出来ない様にする設定ですが、ESSIDは誰からも見えるものなので、MACアドレス偽装が出来れば突破されてしまうかもしれませんね。実際に出来るかどーかはわかりませんけどね。 有無を言わさずに、かけられるセキュリティは全てかける事に越した事はありません。 今時であれば、WEPではなくWPAを使用されるのもその1つです。但しWPAは機器の対応が必要となる為、WEPしか使用出来ない場合もあります。

zuntac
質問者

お礼

基準は「ネットショッピング、ネットバンキングなどが安心して使えること。」という漠然としたものですね。できるのは「暗号も含めて出来る限りのことをして少しでもセキュリティレベルを上げる」しか手はないということですね。回答ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. ADSL

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する