「意味ない」どころか「悪影響」!？Wi-FiのセキュリティとMACアドレスフィルタリング再考

2021年10月6日2023年3月18日

当ページのリンクには広告が含まれています。

日々OSのアップデートがなされるこの界隈ですが、「iOS 14」のアップデートが私にとって一つの大きな契機になりました。

Apple、iOS 14/iPadOS 14やwatchOS 7で採用されるWi-Fiネットワークに対するランダム化されたMACアドレスについてサポートページを公開。(AAPL Ch.)

iOS 14の目玉の新機能といえばホーム画面のウィジェットですが、その他細かい修正がなされました。その一つが「ランダム化されたMACアドレス」です。

我が家のネットワークのセキュリティ対策として、長年「MACアドレスフィルタリング」を利用してきた私にとって、随分と面食らったアップデートとなりました。

結論：いろいろ考えた結果、我が家のWi-Fiルーターは「MACアドレスフィルタリング」をOFFにしました

セキュリティ対策に「絶対の正解」はありませんが、私がこの考えに至ったプロセスをお話しします。

「MACアドレス」と「フィルタリング」

MACアドレスというのは、ネットワーク上の機器についている固有の番号です。

名前からすると若干ややこしいですが、別に「AppleのコンピューターであるMac」についている番号というわけではなく、

Windows PC
Android スマホ
iPhone、iPad、Mac
Chromebook
その他

にも、MACアドレスは振り分けられています。

Wi-Fiルーターのセキュリティ対策として「MACアドレスフィルタリング」というものが紹介されることがあります。これは特定のMACアドレスの機器しかネットワークへ接続できなくするというものです。

自分のiPhone SE(第2世代)は自宅のネットワークへ接続できるけれども、他の人のiPhone SEは接続できない、といった制御が可能になるわけです。

私もこの「MACアドレスフィルタリング」を利用していました。

2000年代から指摘されていた「MACアドレスフィルタリング」の効果

私が知らなかっただけだったのですが、「MACアドレスフィルタリング」どうやら効果は全くない、ということが2000年代から言われていました。

MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本(大塚商会)

MACアドレスフィルタリングって何？(INTERNET Watch)

MACアドレスフィルタリングを行っていても、電波を傍受してMACアドレスを入手し、そのMACアドレスで通信するように設定すれば、簡単にMACアドレスフィルタリングをすり抜けられてしまいます。

　Wi-Fiが普及し始めた当初、このMACアドレスフィルタリングはセキュリティ機能の1つとして紹介されることがありました。しかし上記のように簡単に回避することができるため、セキュリティ対策としての効果が期待できるものではありません。
MACアドレスフィルタリングって何？(INTERNET Watch)より引用

我が家にもたくさんのデバイスがネットワークへ接続するようになりましたが、頑張って「Macアドレスフィルタリング」を設定していただけに、この事実を知った時はショックでした…。

その道のプロが本気になれば「MACアドレスは簡単に入手・偽装できてしまう」ということなのです。