無線ＬＡＮのMACアドレス制御　対　WEP鍵暗号化

#1補足より >MACアドレス制御は、アクセスポイント経由の侵入防止。 >暗号化は、盗聴防止と考えればよろしいですか？ > まず、やろうと思えばMACアドレスは自由に指定できます。 で、無線のパケットを拾うツールもあるので、アクセスポイントへの通信を傍受できます。 その中にMACアドレス情報も入っています。 なので、アクセスポイントにMACアドレス制限をかけても、 そのMACアドレスを偽証されては通信が出来てしまいます。 ここでWEPにより暗号がされていれば、MACアドレスがばれないということになりますね。 ということで 暗号化＝盗難防止＋不正アクセス防止 ということにもなるのではないでしょうか。

＞暗号化は、盗聴防止と考えればよろしいですか？ 簡単に解釈するならそうなりますね。 また、他のSSIDが混在してるのであればアクセスポイントと無線LANで出来る防止措置を取られた方が安全かとおもいますね。 そこまでする人間も居ないとおもいますが・・・雑誌で無線LANに関して載り過ぎてますからますからね。 裏を考えて悪用する人も居ないとは限らないですかね。 それと同時に無意識の事故も無いとも言えず。 知人の事務所で無線LANを設定した時にアクセスポイントの設定画面を開こうとIPアドレスを入力したが開けず、パソコンのIPを調べたら10.***.***.**1と関係無いのが引けてしまい慌てましたが、ご近所のDHCPを拾ってしまったのが原因で部屋の隅っこで設定したのを覚えてます。（苦笑 MACアドレスの指定等で回避出来ましたが、周りの方々がキチンと設定されてるとも言えないので、混在してるなら出来る限りの事はした方が安心かと思います。 SSIDは、デフォルトの物から変更されてますよね？ ちょっとした事ですが、セキュリティを考えるなら変更するのも手ですね。

どちらも目的と長所短所があるので一番安全性が高いとなると併用だとおもいます。 MACアドレスは、アクセスポイントへのアクセス制御ですので必ずしもアクセスポイントのみにパケットを送る訳ではないです。 有線であれば線を繋がないと成りませんが、無線の場合は範囲内であればパケットの送受信が可能です。 すっごく極端な話ですが、アクセスポイントに接続しなくてもそこら辺に流れたパケットを第三者が受け取る事も出来ますし、ツール次第ではメール内容の盗聴が可能ですよね。（有線でも線が繋がってれば同じです。） っが、そこまでマニアックな方と言うか第三者が大勢居る訳でも無いので、安心を取るか少量のスループットを取るかでしょか。 使用内容と環境によりけりですが、仕事内容的に個人データや重要なメールのやり取りが多いなら暗号化をして置いた方が良いかとおもいます。