MACフィルタ・SSIDステルスは効果ある?
Wi-Fiのセキュリティ対策として、昔からよく紹介されるのが「MACアドレスフィルタリング」と「SSIDステルス(非公開)」です。ですが、この2つは効果が過大に語られがち。実際のところどうなのかを、正直に検証します。
MACアドレスフィルタリングとは
機器ごとに固有のMACアドレスを使い、「登録した機器だけ接続を許可する」仕組みです。一見すると強力に思えます。
その限界
しかしMACアドレスは、通信のパケットのヘッダに含まれて飛んでいるため、電波を観測すれば読み取れてしまいます。読み取ったアドレスになりすます(偽装する)ことは技術的に難しくなく、その気になる相手には突破されます。つまり、本格的な攻撃者への抑止力は限定的です。
SSIDステルス(非公開)とは
ネットワーク名(SSID)をあえて発信せず、一覧に表示させない設定です。「見えなければ狙われない」という発想です。
その限界
ですが、SSIDは接続時のやり取りなどで電波上に流れるため、専用ツールを使えば拾えてしまいます。隠したつもりでも、完全に見えなくなるわけではありません。かえって接続の不具合を招くこともあります。
💡 ワンポイント
これらは「玄関に目隠しを置く」ような対策。ふらっと来た軽い相手への気休めにはなりますが、鍵そのものではありません。鍵にあたるのは、あくまで暗号化(WPA3/WPA2)と強いパスワードです。
では、本当に有効な対策は?
「効果が限定的」とはいえ、MACフィルタやSSIDステルスが無意味というわけではなく、本命の対策の上に乗せる補助と考えるのが正解です。優先順位はこうです。
- 【本命】暗号化をWPA3/WPA2に — 設定はこちら
- 【本命】長く強いパスワード
- 【本命】機器のファームウェア更新
- 【補助】ゲスト用Wi-Fiでネットワーク分離
- 【気休め】MACフィルタ・SSIDステルス
限られた手間をかけるなら、まずは上位3つ。ここが固まっていれば、一般家庭のセキュリティは十分に確保できます。
まとめ
- MACフィルタ・SSIDステルスは偽装・観測で突破可能で効果は限定的。
- あくまで補助。本命は暗号化・強いパスワード・更新。