おうちのWi-Fi

「意味ない」どころか「悪影響」!?Wi-FiのセキュリティとMACアドレスフィルタリング再考

日々OSのアップデートがなされるこの界隈ですが、「iOS 14」のアップデートが私にとって一つの大きな契機になりました。

Apple、iOS 14/iPadOS 14やwatchOS 7で採用されるWi-Fiネットワークに対するランダム化されたMACアドレスについてサポートページを公開。(AAPL Ch.)

iOS 14の目玉の新機能といえばホーム画面のウィジェットですが、その他細かい修正がなされました。その一つが「ランダム化されたMACアドレス」です。

我が家のネットワークのセキュリティ対策として、長年「MACアドレスフィルタリング」を利用してきた私にとって、随分と面食らったアップデートとなりました。

結論

いろいろ考えた結果、我が家のWi-Fiルーターは「MACアドレスフィルタリング」をOFFにしました

セキュリティ対策に「絶対の正解」はありませんが、私がこの考えに至ったプロセスをお話しします。

「MACアドレス」と「フィルタリング」

MACアドレスというのは、ネットワーク上の機器についている固有の番号です。

名前からすると若干ややこしいですが、別に「AppleのコンピューターであるMac」についている番号というわけではなく、

  • Windows PC
  • Android スマホ
  • iPhone、iPad、Mac
  • Chromebook
  • その他

にも、MACアドレスは振り分けられています。

Wi-Fiルーターのセキュリティ対策として「MACアドレスフィルタリング」というものが紹介されることがあります。これは特定のMACアドレスの機器しかネットワークへ接続できなくするというものです。

自分のiPhone SE(第2世代)は自宅のネットワークへ接続できるけれども、他の人のiPhone SEは接続できない、といった制御が可能になるわけです。

私もこの「MACアドレスフィルタリング」を利用していました。

2000年代から指摘されていた「MACアドレスフィルタリング」の効果

私が知らなかっただけだったのですが、「MACアドレスフィルタリング」どうやら効果は全くない、ということが2000年代から言われていました。

MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本(大塚商会)

MACアドレスフィルタリングって何?(INTERNET Watch)

MACアドレスフィルタリングを行っていても、電波を傍受してMACアドレスを入手し、そのMACアドレスで通信するように設定すれば、簡単にMACアドレスフィルタリングをすり抜けられてしまいます。

 Wi-Fiが普及し始めた当初、このMACアドレスフィルタリングはセキュリティ機能の1つとして紹介されることがありました。しかし上記のように簡単に回避することができるため、セキュリティ対策としての効果が期待できるものではありません。

MACアドレスフィルタリングって何?(INTERNET Watch)より引用

我が家にもたくさんのデバイスがネットワークへ接続するようになりましたが、頑張って「Macアドレスフィルタリング」を設定していただけに、この事実を知った時はショックでした…。

その道のプロが本気になれば「MACアドレスは簡単に入手・偽装できてしまう」ということなのです。

各種OSの「ランダムなMACアドレス」対応状況

さて、冒頭に挙げました「ランダム化されたMACアドレス」ですが、途中でMACアドレスは機器固有の番号という話をしました。と

いうことは、特定のMACアドレスを追っ掛ければ、その人の行動を追跡できてしまうわけです。これを防ぐのが「ランダム化されたMACアドレス」という機能です。プライバシー保護の一環というわけ。

実は、各種OSで呼び名は違えど「ランダム化されたMACアドレス」というのは対応されています。

  • Windows 10「ランダムなハードウェアアドレス」デフォルトはOFF
  • Android 「ランダムなMACを使用する」デフォルトはON
  • iOS「プライベートアドレス」デフォルトはON

モバイルOSはすでに「ランダム化されたMACアドレス」がデフォルトでONになっており、「ONが当たり前」という世の中になりつつありますね。

まとめ:プライバシー保護の点から「MACアドレスフィルタリング」はオフにします

以前は「セキュリティ対策」と思っていたMACアドレスも、今やプライバシーの穴と指摘されるようになったとは、時代は刻々と変化するんだなということを実感させられます。ネットワークのセキュリティについては、常に情報をアップデートしていかないといけないんですね。

「MACアドレスフィルタリング」はセキュリティ上あまり意味がない、加えてプライバシー保護という観点ではマイナスのようなので、私は「OFF」で運用することにしました。

最近新しいWi-Fiルーターを導入しましたが、こちらはMACアドレスフィルタリング「オフ」で運用しています。

Wi-Fiルーターも繋がりゃいいじゃなく、セキュリティ面からも定期的にアップデートしたほうがいいかもですね。