ユーザのユーザプロフィール: 超初心者
超初心者 作成者
ユーザレベル: レベル 1
0 ポイント

Macアドレスとファイアウォール

先日AirMac Expressの鍵及びセキュリティについてという質問をした者です。

調べているとMACアドレスなる物が存在する事を知りました。

幾つか検索し一読してはみたのですが

「Mac アドレス なんて要らない」と仰る方から

「必ずMACアドレスを登録し、自分が所有しているMac以外のマシンからアクセスされないようにしておきましょう」

という意見も有り、Wiki等も読んでみたのですが今一どういったものなのかピンと来ませんでした。

設定/変更方法や調べ方等は多く出てくるのですが...。


現時点でMACアドレスの設定はしていないのですが

MACアドレスの

「簡単概要」

「設定した場合のメリット/デメリット」

「未設定の場合のメリット/デメリット」

以上3点を教えて頂けませんでしょうか。


あともう一点、ファイアウォールですが

システム環境設定→セキュリティとプライバシー→ファイアウォールのページで

ファイアウォール:入...の左のランプは通常何色なのでしょうか?

私のものでは「黄色」表示なのですが

とある方のサイトで掲載されている画像では緑色でした。

設定状況もしくは危機度の様なもので色が変わったりするのでしょうか?


宜しくお願い致します。

iMac, OS X Mountain Lion (10.8.2), Early 2008

投稿日 2013/01/06 04:03

返信
返信: 30
ユーザのユーザプロフィール: 青リンゴ
青リンゴ
ユーザレベル: レベル 4
2,888 ポイント

2013/01/06 05:17 超初心者 への返信

ネットワークについて詳しくないので間違ってましたらスミマセン…。私は MAC アドレスのアクセス制御は必須だと思っています。「設定した場合のメリット」は、おそらくその MAC アドレスをもったコンピュータなどしかネットワークにアクセスできないという壁を作るのだという解釈をしています。(間違った解釈をしているかもしれませんが…)

返信
ユーザのユーザプロフィール: HAYAMA
HAYAMA
ユーザレベル: レベル 6
10,175 ポイント

2013/01/06 06:43 超初心者 への返信

MAC アドレスは、有線ネットワーク又は無線ネットワーク機器に割り当てられた固有の物理アドレスです。有線ネットワーク機能と無線ネットワーク機能を1つずつ持つパソコンの場合、それぞれに1つずつで合計2つの MAC アドレスが割り当てられています。

ルーター等に MAC アドレスフィルタリングを設定するメリットは、アクセス許可された MAC アドレスを持つ機器からのアクセスしか受け付けませんので安全性が増します。デメリットは、アクセス許可された MAC アドレスを持つ機器が故障した場合、一切アクセスできなくなるということです。

私の場合 LAN を WiFi で組んでいますので、ルーターに MAC アドレスフィルタリングとステルス機能( SSID の隠蔽)を設定しています。但し、デメリット回避のため有線&無線型ルーターを使用しています。

返信
ユーザのユーザプロフィール: 超初心者
超初心者 作成者
ユーザレベル: レベル 1
0 ポイント

2013/01/08 07:07 青リンゴ への返信

青リンゴ様

御返信有難う御座います。

例えばマンション隣人の方が無線LANでPC接続をしていたり

携帯ゲーム機やスマホでWifiネット接続などを使用していた場合に

私のWiFiネットワークを検出され、パスワードも解読された場合でも

機器固有のMACアドレスが違うため無線LANのタダ乗りを防げる....って事ですかね^.^;

返信
ユーザのユーザプロフィール: 超初心者
超初心者 作成者
ユーザレベル: レベル 1
0 ポイント

2013/01/08 07:26 HAYAMA への返信

HAYAMA様

御返信有難う御座います。

3点確認させて下さい。


①現在の私の手持ち機器の状況からすると......プロバイダからレンタルしているVDSL機器?⇔⇔⇔(有線接続)⇔⇔⇔AirMacExpress(AirMacユーティリティのネットワーク→アクセス制御を使用...で私のMac固有の無線接続用Macアドレス登録をすれば、他者機器に私のWiFiネットワークを検出されパスワードも解読された場合でも機器固有のMACアドレスが違うためAirMacExpressにアクセス出来ず無線LANのタダ乗りを防げる?)⇔⇔⇔(〜現在無線接続中です〜)⇔⇔⇔Mac(有線接続用Macアドレス×1と無線接続用Macアドレス×1持ってる)といったような具合なんでしょうか^^;;


②ステルス機能( SSID の隠蔽)を設定されているとの事ですがワイヤレスオプションの非公開ネットワークを作成にチェックを入れるのとは別の手順が必要になるのでしょうか?


デメリットは、アクセス許可された MAC アドレスを持つ機器が故障した場合、一切アクセスできなくなる為デメリット回避のため有線&無線型ルーターを使用との事ですが、私の場合、使用しているimacが故障した場合、故障前にiMacから別の機器(ノートPCやスマホ)のMACアドレスを登録しておいてやらないとネットワーク検出→パスワード入力してもAirMacが一切受け付けてくれずWiFi接続出来なくなると言う事でしょうか?


宜しくお願い致します。

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2013/01/08 08:00 超初心者 への返信

私の場合、使用しているimacが故障した場合、故障前にiMacから別の機器(ノートPCやスマホ)のMACアドレスを登録しておいてやらないとネットワーク検出→パスワード入力してもAirMacが一切受け付けてくれずWiFi接続出来なくなると言う事でしょうか?


リセットして再設定すればいいだけなのでそんな深刻な状況にはならないです (^^;

AirMac ベースステーションまたは Time Capsule のリセットに関してよくお問い合わせいただく質問 (FAQ)


個人的に思うMACアドレスを設定するデメリットは設定が面倒ということと、設定していることを忘れると新しく機器を追加しようとするときに繋げなくてアセる(実際そういう相談もあるのです (^^;)くらいでしょうか。

「Macアドレスなんて要らない」と言う人は、「Macアドレス」は偽装ができるので設定しても意味がないということなのだと思います。

ただ、こういったものは例えるなら玄関に複数鍵をつけるようなもので、一つでは不完全でも複数つけることで悪意のある人のやる気を削ぐことができる(通常はそこまでして一般人のネットワークをハッキングしようとは考えない)というのが一番大きいのかなと思っています。

なので、無線LANセキュリティの三種の神器(WPA2パスワード、MACアドレス制限、ステルス設定)は設定しておくべきと考える次第。

返信
ユーザのユーザプロフィール: 超初心者
超初心者 作成者
ユーザレベル: レベル 1
0 ポイント

2013/01/08 08:08 HAL への返信

HAL様

御返信有難う御座います。

なるほど、備え有れば憂い無し...ということことですかね。


ちなみに今ちょこちょこ検索&いじっていて気になったのですが

ステルス設定とはワイヤレスオプションの非公開ネットワークを作成ではなく

ESS-IDステルス機能(SSIDの 隠蔽)というやつの事なのでしょうか?

これってどの様に設定するのでしょうか....(初めて聞きました...)


それともう1点、

AirMacユーティリティー→ワイヤレス→ワイヤレスセキュリティのプルダウンで

WPA2パーソナルを洗濯しているんですが

システム環境設定→ネットワーク→WiFi→詳細→WiFi項目の「使った事の有るネットワーク」を見ると

何故かネットワーク名の横に書かれているセキュリティがWPA2パーソナルでは無くWPA/WPA2パーソナルになっています...更新する方法は有るのでしょうか?


宜しくお願い致します。

返信
ユーザのユーザプロフィール: HAYAMA
HAYAMA
ユーザレベル: レベル 6
10,175 ポイント

2013/01/08 08:27 超初心者 への返信

1)そういうことです。

2)AirMac Express を使用したことがありませんのではっきりしたことは申し上げられませんが、非公開ネットワークを作成にチェックを入れるで問題無いと思います。

3)そういうことです。AirMac Express の MAC アドレスフィルタリング機能が無線&有線 LAN の両方に有効なのか存知ませんが、無線 LAN のみに有効ならば Ethernet LAN ポートに別のパソコンを有線接続して設定しなおす手があります。また、AirMac Express に工場出荷状態に戻す<初期化ボタン>があるのであれば、工場出荷状態にしてから一からやり直す荒技もあります。

返信
ユーザのユーザプロフィール: 青リンゴ
青リンゴ
ユーザレベル: レベル 4
2,888 ポイント

2013/01/08 16:48 超初心者 への返信

私はうまく説明することができませんが、汗)ヘルプによると…


ワイヤレスネットワークへのアクセスを制御する

https://help.apple.com/aputility/mac/5.5.3/help/index.html#aprt2698


アクセス制御を行うと、「アクセス制御」リストにないコンピュータは Wi-Fi ネットワークにアクセスできなくなります。


とのことで、単純に「安心だ!」と思い込んでます。😊

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2013/01/08 18:05 青リンゴ への返信

とのことで、単純に「安心だ!」と思い込んでます。 😊


セキュリティの専門家曰く、MACアドレスを知る手段も偽装する手段もあるので何の意味もないそうです(苦笑)

#公共の場なので詳しい方法については言及をさけますが、検索するとその手の話は簡単に見つかります。

一般家庭のネットワークを本気でハッキングしようとする人なんてそうそういないでしょうし軽い気持ちで繋ごうとする人たちへの抑止力にはなると思うので個人的には無意味とは思っていないのですが、本気でハッキングするとなれば突破する順序はステルス設定>MACアドレス制限>WPA2パスワードの順になるので、WPA2を突破するつもりの人にとっては他の2つの突破は簡単でしょうから結局意味が無いってことになります。

WPA2についても総当たりでパスワードを解析するソフトというのもあるようなので、結局のところ一番大事なのは総当たりで解析困難な長くてランダムなWPA2パスワードを設定するってことなのかもしれません。

返信
ユーザのユーザプロフィール: 超初心者
超初心者 作成者
ユーザレベル: レベル 1
0 ポイント

2013/01/09 08:11 HAL への返信

HAL様

御返信有難う御座いました。

一先ず、MACアドレスの設定は完了しました^^;


ちなみに最悪の事態として...

①非公開ネットワークを作成し他所様のPCに検出表示されない様にしてるはずなのに→ばれる

②Macアドレス偽装されAirMacExpressにも接続される

WPA2パスワードも解析ソフトでやられる.....

と、面白半分で嫌がらせしにきたような人のレベルでもネットタダ乗りだけでなく私のPC(仕事の書類とかCADデータ、iPhotoの写真資料とかサイト登録しているカードの暗証番号、音楽/映画データetc)への侵入やデータ流出等も出来てしまうものなのでしょうか?

返信
ユーザのユーザプロフィール: やすどん
やすどん
ユーザレベル: レベル 9
61,286 ポイント

2013/01/09 08:55 超初心者 への返信

1〜3まで出来たとしてもPCのユーザアカウントとパスワードが知られていなければまだ大丈夫ですかね。

ハックする側もコストパフォーマンスを考えるでしょうから超初心者さんが持っているデータの価値を考えて何処迄やるかって話でしょう。

面白半分で嫌がらせしにきたような人のレベル

ではそこ迄やらないですよ。

サイト登録しているカードの暗証番号
これってiTunes Storeの事をさしていますか?。Apple IDに紐づいたクレジットカードの情報ってローカルには無いと思いますよ。
返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

Macアドレスとファイアウォール

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ