トップ > 用語解説 > ネットワーク関係 > Wi-Fi > セキュリティ対策 > MACアドレス制限
MACアドレス制限は、PCやスマホ、タブレットなどの機器のネットワークアダプターが持つMACアドレスという固有番号で、Wi-Fiの接続制限をかけることです。 「MACアクセスフィルタリング」と呼ばれることもあります。 Wi-Fiルーターに登録したMACアドレスを持つ機器のみが通信できるため、万が一SSIDと暗号キーが突破されても、第三者からのアクセスを防げることになります。 但し、MACアドレスは偽装するのが簡単という欠点があります。
MACアドレスは、物理アドレスとも呼ばれ、Wi-Fiだけでなく有線LANや携帯電話アダプターなど、ネットワークにつながる機器は必ず持っています。 「01-23-45-67-89-ab」「01:23:45:67:89:ab」のような、2桁の16進数を6個並べた数値で表されます。 うち前半3個はグローバルアドレスと呼び、ネットワーク機器を製造したメーカーを表します。 後半3個はローカルアドレスと呼び、機器固有の番号です。
このMACアドレスをWi-Fiルーターに登録して、登録済みの機器だけを通信可能にするのがMACアドレス制限です。 Wi-FiルーターでMACアドレス制限を設定する場合、PCだけでなくスマホやタブレット、プリンターやテレビなど、 Wi-Fiで接続する全ての機器のMACアドレスを登録することが必要になります。
一見すると完璧に見えるMACアドレス制限ですが、MACアドレスは偽装するのが簡単という欠点があります。 MACアドレス制限で登録しているMACアドレスを知られてしまうと、簡単に突破されてしまいます。
通信するために用いるMACアドレスは暗号化の範囲に含まれておらず、空中を飛び交っているパケットを収集すれば、 許可されているであろうMACアドレスを、容易に知ることができてしまいます。