暗号化とSSIDとMACアドレスフィルタリングの違い、例え方

ＳＳＩＤはアクセスする無線ＬＡＮのＬＡＮの名前です。 例えば、『ＷＬＡＮ－１ｓｔ』と言うモノと『ＷＬＡＮ－２ｎｄ』と言うモノとがある場合。 ＳＳＩＤを設定しなければその無線ＬＡＮアクセスポイントと接続できませんよね。 無線ＬＡＮ認証方式は Open System Shared Key ＷＰＡ（ＰＳＫもしくはＥＡＰ） ＷＰＡ２（ＰＳＫもしくはＥＡＰ） 802.1x 認証 無線暗号化 ＷＥＰ（６４ｂｉｔや１２８ｂｉｔや１５８ｂｉｔなど。） 無線暗号方式 ＡＥＳ ＴＫＩＰ そして、ＡＥＳもしくはＴＫＩＰで使うＷＰＡ共有キー これらの認証方式と暗号の仕掛けの組み合わせで通信中のデータの保護。 しかし、ＷＥＰは既に暗号としての存在意義が無いのも事実。 http://bb.watch.impress.co.jp/cda/shimizu/3084.html http://www.atmarkit.co.jp/news/200704/05/wep.html http://www.itmedia.co.jp/news/articles/0704/05/news033.html 認証できない無線クライアントや暗号が読めない無線クライアントは 繋がってもＩＰアドレスが取得できないでしょうね。 そして、ＭＡＣアドレスは無線ＬＡＮクライアントのＭＡＣアドレスで、 無線ＬＡＮに参加させるか、参加を拒否するかを設定するモノですね。 さて、アクセス制限と言ってしまうと、 そりゃ、ＩＰアドレスですらアクセス制限と暴論になりますよ。 で、ＳＳＩＤはすべての無線ＬＡＮクライアントから無線ＬＡＮネームが確認できます。 しかし、ステルスＥＳＳＩＤと言う、無線ＬＡＮネームを隠匿する機能を 使える無線ＬＡＮアクセスポイントもあります。 最近の無線ＬＡＮアクセスポイントはステルスＥＳＳＩＤに対応していますね。 しかし、ＭＡＣアドレスは無線ＬＡＮクライアントからは手が出せません。 無線ＬＡＮアクセスポイントの設定で変えるしかないですね。 なので、ＭＡＣアドレスで制限されているか、制限されていないかは、 無線ＬＡＮクライアントの意志は関係ないですね。 そして、認証方式が判明しても暗号が不明ならば繋げませんね。 無線ＬＡＮクライアントは暗号等知らせていなければ設定も不可能ですね。 そう、 ・ＳＳＩＤは無線ＬＡＮクライアントから誰でも確認できる。 ・暗号は、無線ＬＡＮアクセスポイントの管理者から前もって暗号を貰って設定する。 ・ＭＡＣアドレスは、無線ＬＡＮクライアントのＭＡＣアドレスを無線ＬＡＮアクセスポイント側で遮断可能。 この様な違いが有るかと思います。