MACアドレスフィルタリング説明・目次
- Wi-Fiタダ乗りや情報漏えいが心配
- 普通はWi-Fi不正アクセスは心配ないが一部例外も
- 暗号キーが購入時設定されていないWi-Fiルーター
- もしもWi-Fi不正アクセスされた場合は
- 不正アクセス防止MACアドレスフィルタリング設定
- 古いWi-FiルーターはMACアドレスフィルタリングの設定が難しい場合もある
- 準備 MACアドレスを確認する
- メーカー別Wi-FiルーターMACアドレスフィルタリング設定(不正アクセス防止)
Wi-Fiタダ乗りや情報漏えいが心配
無線LAN(Wi-Fi)の不正アクセスを防止したいと言うお問い合わせが当サイトに多くあります。
ポート開放と関係はないもののLAN環境構築を説明も兼ねている事もあるので簡単ではありますが無線LAN不正アクセス防止手順「MACアドレスフィルタリング設定」の説明を致します。
普通はWi-Fi不正アクセスは心配ないが一部例外も
基本的には殆どの無線LANで不正アクセスができないように購入時点で無線LAN暗号化キー(WEPキー、WPAキー)が設定されていて、そう簡単にはご自宅の無線LANに不正アクセスすることは出来ませんが一部例外のWi-Fiルーターも存在する。
Atermやバッファロー、IOデータやプラネックス、エレコムにロジテック、ファーウェイにZET製品は最初から暗号キーが登録されていてWi-Fi不正アクセスをする事はできないが一部Wi-Fiルーターは暗号キーが設定されていない(不正アクセスされます)ので至急暗号キー設定を確認した方が良い。
暗号キーが購入時設定されていないWi-Fiルーター
暗号キー:Wi-Fiパスワードが購入時設定されていない不正アクセスされるWi-Fiルーターは次の製品です。至急ご確認下さい。
Apple AirMac
Xiaomi MI
Bydigital
もしもWi-Fi不正アクセスされた場合は
ただもしも仮に不正アクセス(ウォードライビングとも言う)された場合は、各種アカウント・パスワード盗難のおそれまありますので念の為、需要なアカウント類はパスワード変更や二段認証設定を行ってください。
不正アクセスされている場合は、Wi-Fiルーターを最新機種のWPS3暗号化方式対応製品に買い換えるか有線LAN専用ルーターへ買い替えし有線接続にするかで対応ください。
不正アクセス防止MACアドレスフィルタリング設定
不正アクセス防止の決定版と言えば、無線LAN接続する機器を登録許可する設定MAC(マック)アドレスフィルタリングが一番効果的です。
MACアドレスとは、ネットワークアダプタに割り当てられている個別の番号です。16進数表記の六つの数字とアルファベットの番号です。
例:PSPのMACアドレスPSPのIPアドレスとマックアドレス確認方法
01:11:FF:AC:D1:20と言う番号をWi-Fiルーターに登録してこの番号の機器だけWi-Fiルーターアクセスできるようにすることが可能になります。
古いWi-FiルーターはMACアドレスフィルタリングの設定が難しい場合もある
2016年以降発売されたWi-Fiルーターには基本的にMACアドレスフィルタリング機能を簡単に設定できるのだが、2015年以前主流だったWi-Fiルーターは一部MACアドレスフィルタリングを利用するには動作モード制限などがあります。
古いWi-Fiルーターをご利用の方は不正アクセス設定にご注意下さい。
可能なら最新Wi-Fiルーターへ買い替えした方が不正アクセスを防ぐ機能が高いし確実性がある
例えば古いバッファロー無線LANは、AOSSを停止する必要があり一般の方だと設定は不可能です。
AOSS方式は複合的な暗号化を用いているので普通にそのままAOSSモードで使って頂ければ不正アクセスされることは殆ありません。
またIOデータ無線LANは一部機種でゲームモードとして無線LANを動作させないとMACアドレスフィルタリングを適用することが出来ません。ただ、このモデルは無線暗号化WPA2方式デフォルト設定を解除することが出来ないようになっているので、購入状態の設定で不正アクセスされることはまず無いと言えます。
コレガ、NEC、プラネックス、エレコム、ロジテック製品は簡単にMACアドレスフィルタを適用させることが出来るので次の手順で設定してみてください。
準備 MACアドレスを確認する
MACアドレスフィルタを無線機に適用する場合は、無線LANに繋ぐ家庭内のネットワーククライアント(例:PSPやDSそれにipod等)のMACアドレスを確認して控えて頂く必要があります。
メーカー別Wi-FiルーターMACアドレスフィルタリング設定(不正アクセス防止)
MACアドレスを控えたらそれぞれのブロードバンドルータ(無線LAN親機)にMACアドレスフィルタを設定します。
アップル Air Mac MACアドレスフィルタリング設定
アップルが販売する無線ブロードバンドルータの設定は必ずiPhoneかWindows7もしくはMACPCが必要です。
ユーティリティが起動したら「手動設定」を開きます。
MACアドレスアクセス制御「なし」を「時間制限アクセス」に切り替えて下さい。そうするとアクセス許可端末追加画面に切り替わるので「+」アイコンをクリックしてまずは設定している端末のMACアドレスを許可設定に追加します。
このコンピューターボタンをクリックすると、今設定している端末のMACアドレスを自動的に登録できます。アクセス許可設定は曜日、毎日。OKを選んで下さい。
追加した内容に間違いが無いことを確認して必要に応じて「+」ボタンをクリックして上の登録画面で手動でMACアドレスを追加していきます。
Wi-Fi接続を許可する端末を全て登録できたら「既定 制限なし」をクリックして選択し、「編集」を開きます。
説明の制限なしは任意に変更して大丈夫です。アクセス許可を曜日、毎日をクリックして選択して「編集」を開きます。
開始時間と終了時間があるのですが、どちらでも構いませんプルダウンメニューから「アクセスなし」に変更してOKボタンで全部閉じて「更新」を行って保存。これで作業完了です。
IOデータ マックアドレスフィルタリング設定
IOデータルーターポート開放を参考に設定画面を開きます。
「無線設定」をクリックかタップ、開いたページ上の「フィルター」をクリック化タップして開きます。
説明とMACアドレス入力項目があるので次の様に入力します。
・説明:任意のわかりやすい説明。例、myphone
・MACアドレスは接続を許可する端末のMACアドレス。コロンを消して入力。
追加をクリックまたはタップ。
登録できたら必ず設定ボタンをクリックもしくはタップして保存。以上で設定完了です。
ASUS マックアドレスフィルタリング設定
AUSU製Wi-FiルーターのMACアドレスフィルタは許可と拒否設定、及び2.4GHzと5GHzを指定しなければならない。
よくわからない人は詳しい人に設定してもらった方が望ましい。
設定手順、ルーターの設定画面を開いて「ワイヤレス」メニューを開き「ワイヤレスMACフィルタ」を開きます。
次の設定をまず決定します。
・周波数「2.4GHz」と「5GHz」両方あるので、先に2.4GHzを設定してしまいます。
・Enable MAC Filter 「はい」にチェック
・MACフィルターモード 許可と拒否があるのですが「許可」を選びます。
MACフィルターリストのプルダウンメニューの▲ボタンをクリックまたはタップすると、接続を許可する端末のMACアドレス一覧が表示されるので選択して下さい。
右側の「Add/Delete」をクリックまたはタップして追加し「適用」を選んで保存。
次に同様の手順で5GHz側にも追加して設定完了です。
NTT フレッツ光 ホームゲートウェイ MACアドレスフィルタリング設定
NTTのフレッツ光ホームゲートウェイに無線LAN親機機能がある場合は次の手順でMACアドレスフィルタリングを設定する事が出来ます。
ルータの設定画面を表示するにはPR-500KIを参考下さい。
最注意事項、設定するパソコンが無線LANの場合突然繋がらなくなる恐れがあります。必ず有線LANケーブルでNTT無線LAN親機に繋いで設定を行って下さい。
左側の「無線LAN設定」を開きます。ツリー形式のメニューが表示されるので「IEEE802.11b/g/n設定(2.4GHz)」を開きます。注意「IEEE802.11a/n/ac設定(5GHz)」が表示されている場合も同様に操作してください、2つ設定しないと意味がありませんので。
MACアドレスフィルタリング「使用しない」と言う表示の右側に編集ボタンがあるので開きます。編集ボタンがない場合はSSID名のリンクをクリックして開きます。
開いた画面の図と同じ場所にMACアドレスフィルタリング使用するのチェックボックスにクリックしてチェックを入れて必ず設定ボタンをクリックして保存して下さい。
2.4GHz/5GHzの設定を開き、すべてMACアドレスフィルタリング「使用する」となっていることを確認して下さい。
次に左側のメニュー「MACアドレスフィルタリング」を開いて下さい。開いた画面の「編集」ボタンから登録することが出来ます。
入力方法は「MACアドレス指定」で良いです。その下の空欄に、11:22:33:44:55:66と言うアドレスを登録する場合空欄に二文字づつ入力下さい。
例、「11」「22」「33」「44」「55」「66」
設定ボタンをクリック。
登録完了画面です。更に追加する場合はエントリ2の編集から追加する事が出来ます。一応ページしたの方にスクロールして頂いて、もし設定ボタンがある場合は設定ボタンをクリックして保存して下さい。
NEC Aterm MACアドレスフィルタリング設定
NEC製品のAterm無線LAN(ワープスターとも言う)のMACアドレスフィルタリング手順の説明です。設定画面の開き方はAterm・ポート開放を参照ください。
注意、この設定に変更すると「見えて安心ネット」は機能しません。
設定画面(WG2600HSを参照)が開いたら「基本設定」を開きます。
子機の接続制限項目にある「MACアドレスフィルタリング」にチェックを入れて設定ボタンをクリック(再起動が掛かります90秒程度ネットに繋がらなくなる)。
見えて安心ネットが使えない旨の説明が表示されます。OKをクリックして再起動してください。
後で再起動を選ぶと次のWi-Fi詳細設定(2.4GHz・5GHz)のMACアドレスフィルタ操作ができなくなる恐れがありますので、先に反映させる為に一回再起動してください。
ルーターが再起動したら再度ログインしてホーム画面(上の家アイコンでこのページを開くことができます)を開き、次にWi-Fi詳細設定(2.4GHzと5GHz)それぞれメニューが分かれています、どちらが先でも良いので2つとも開いて以下の操作し設定してください(電波が遠くまで飛ぶ2.4GHzだけは最低限操作してください)。
Wi-Fi詳細設定(2.4GHzまたは5GHz)メニューを開いたら、ページ一番下の「MACアドレスフィルタリング機能」のスイッチをON側にスワイプし「設定」ボタンをクリックするのですが
確認画面が出たら、特に問題ありません。OKで閉じてください。また再起動しますか?と表示されるので後で再起動を選んで次はWi-Fi詳細設定の2.4GHzまたは5GHzメニューを開いて同じ操作をしてから再起動してください。
次に「家」(上のホームアイコン)アイコンをクリックして最初のページを表示し「MACアドレスフィルタリング」メニューを開きます。
MACアドレスフィルタリング、エントリ追加ページが表示されるので、接続を許可するスマートフォンやプレイステーション、任天堂スイッチのMACアドレスを登録して「設定」ボタンをクリックしてから再起動させれば不正アクセスから強力にWi-Fiネットワーク保護を行う事ができます。
見えて安心ネットで設定するには
見えて安心ネットは基本的にWi-Fi接続拒否をしてから個別許可するのでは無くて、不審な端末を見つけてWi-Fi接続拒否させる事ができます(不正を予め防止するものでは無く、不明な端末の接続履歴から接続を拒否・または子供さんのスマホをWi-Fi接続をさせない設定を可能とします)。
基本設定ページのやや下の方へスクロール頂くと「子機の接続制限」項目があります。そこに2つの接続制限ルールを適用するメニューがあるのですが「見えて安心ネット」にチェックが入っていることを確認してください。
MACアドレスフィルタメニューもありますけど、見えて安心ネットの方が設定が簡単ですのでこちらで説明します。
次にどのメージからでも開けるのですが、右下の「見えて安心ネット」メニューを開きます。
見えて安心ネットのページです、上のグループにはこのAtermWi-Fiルーターに繋いだ事のある端末またはMACアドレス(フィジカルアドレスとも言う)が表示されます。
Wi-Fiを仲介して繋いだ端末の履歴は必ず「見えて安心ネットページ」に表示されるので(ステルスは無い)、その中からWi-Fi接続を強制終了させたい端末をクリックして選んで次の操作をします。
例えば右下の端末に見に覚えが無ければ、クリックして次の様に設定します。
端末区分をクリックして「不正な端末」(接続拒否)を選択します。次に端末名が空欄なら必ず端末名を入力してください(例、不正アクセス端末等)。
因みに、おとなの端末は制限なし・こどもの端末は見えて安心ネットの設定(自分で規制値を決める)によってWi-Fi接続が制限されます。
設定をクリックすると完了しましたと言う確認画面が表示されるのでOKで閉じてください。
写真のように接続を拒否するグループに追加されます。尚、間違えて接続拒否登録してしまった場合以下のメニューから解除したい端末をクリックして開いて「削除」を選択して設定をクリックすると解除できます。
尚、見えて安心ネットの履歴に無い端末を登録する場合は新規端末登録から追加する事ができます。
古いAtermのMACアドレスフィルタリング設定は以下を参照
WG1800HPを参考に設定画面を開きます。
まず無線LAN設定のページを開いて(2.4GHzと5GHzメニューがある場合は両方同じ設定)
開いたページの一番下にあります「MACアドレスフィルタリング」使用するにチェックを入れて、設定をクリックして念の為保存して下さい。
次に無線LANメニューを開くと「MACアドレスフィルタリング」メニューがあるので開きます。
補足、もしこのメニューがない場合「詳細モード」と言うメニューが左上にあるのでクリックして下さい。そうすれば同じメニュー画面が表示されます。
以下の画面に切り替わったら「追加」から登録する事が出来ます。
指定方法は「手動設定」でも「選択設定」どちらでも構いませんが確実に不正アクセスを回避したいなら手動設定で手動で登録して下さい。
手順はコロンで区切って登録します。例えば11-22-33-44-55-66と言うMACアドレスであれば以下の様に登録します。
「11:22:33:44:55:66」入力できたら必ず設定をクリックして前のページに戻る。
前のメージに戻ったら、登録しているMACアドレスにお間違い無いことを確認の上、必ず「保存」をクリックして下さい。以上で作業完了です。
エレコム・ロジテック MACアドレスフィルタリング設定
エレコム・ロジテック製品はMACアドレス登録時のコロンまたはハイフンは省略して登録する必要があります。ご注意ください。
2017年以降に発売されたエレコムのWi-Fiルーターマックアドレスフィルタは(アクセスコントロール)、接続を拒否する設定です。登録すると有線LAN/無線LAN両方インターネットに繋げなくなるのでご注意ください。
エレコム2017年以降発売Wi-FiルーターMACアドレスフィルタリング設定方法
設定画面の開き方はWRC-1167GHBK2-Sを参照下さい。
設定画面が開いたら「ファイアウォール設定」を開きます。
次に「アクセスコントロール」を開きます。
アクセスコントロールページで次の様に登録を完了します。
・アクセスコントロール機能「有効」へチェック
・MACアドレスにはコロンを取った16進数だけ入力。大文字小文字関係なしです。
例 登録MACアドレス A1:A2:A3:B4:B5:B6
Wi-Fiルーターには「a1a2a3b4b5b6」と入力します。
・コメント欄には何を登録したのかわかりやすく記録
・「追加」をタップまたはクリック。
確認画面でOKをタップまたはクリック。
以下の様に登録が反映されていれば設定完了です。
古いエレコム・ロジテックWi-FiルーターのMACアドレスフィルタリング設定
2015年以前に発売されていたロジテックやエレコム製品のWi-FiルーターMACアドレスフィルタリング設定説明です。
尚、古いエレコム・ロジテック製品は故障している可能性が高いので、調子悪い場合は新しいルーターへ買い替えしてください。
LAN-WH450N/GRを参考に設定画面を開きます。
ロジテック製品は以下のトップメニューが出ると思います。エレコムの製品は次の図の説明から御覧ください。
詳細設定上級者向けメニューを開きます。
無線LAN設定から「アクセスコントロール」を開きます。その上で必ず「アクセスコントロールを有効にする」にチェックを入れて下さい。
ロジテックとエレコム製品はMACアドレスのコロンやハイフンは取り除いて英数字のみ入力します。
MACアドレス例11:22:33:44:55:66(ハイフン、コロンは取り除く)とした場合次の様に入力しコメントはどの端末の設定なのかわかりやすい名称を入力し、「追加」から「適用」そして再起動して保存です。
バッファロー MACアドレスフィルタリング設定
バッファロー製品も基本的に全て同じなのですが、設定メニューが上にあるか横にあるかの違いになります。まず2014年以降発売された製品は次の手順で設定できます。
WZR-1750DHP2を参考に設定画面を開きます。
無線LAN設定を開くと「MACアクセス制限」メニューがあるので開きます。表示された画面の上にもし図と同じ11n/g/bと11ac/n/aの2つ制限すると言う項目があれば2つともチェックを入れて下さい。これは2.4GHz/5GHzマルチバンド対応製品に表示されるもとの思われますのでもしない場合はそのまま登録作業を行って下さい。
尚、古いバッファロールーターは上メニューにあります(図を参照)。
「MACアクセス制限」を開いて頂ければ新型も旧型も同じ手順で設定出来ます。
まず登録リストの編集を開きます。
登録する端末のMACアドレスを00:25:22:6F:CD:00だったとします。接続許可登録するマックアドレスのハイフンもコロンも取り除いて英数字のみ入力して新規追加をクリック。
正しく登録されたかを確認して「編集を終了して前の画面へ戻る」をクリック。
制限するにチェックが入っていることを必ず確認して「設定」ボタンを必ずクリックして設定を有効化にして下さい。これを忘れるとMACアドレスアドレス制限が働かない恐れがあるので念の為。
プラネックス MACアドレスフィルタリング設定
2021年現在、ほぼWi-Fiルーター市場から撤退しているプラネックスだが、その昔結構なシェアを持っていましたので
もしも倉庫や押し入れで眠っているプラネックスWi-Fiルーターを使って不正アクセス防止を設定してみたいと思っている人は是非参照してみてください。
プラネックス製品の無線LANですが、型番によってそれぞれ設定手順が異なりますが、「アクセスコントロール」を開いて頂ければ概ね同じ手順で設定可能です。もしもメニューが見当たらない場合は一般設定を開いてみてください。
注意:プラネックスの場合SSID別(三種類あるとおもいます)で適用されます。MACアドレスフィルタする場合は全てのSSIDに適用する必要があります。
ルータの設定画面を開きます。192.168.1.1(型番によっては192.168.111.1等の場合もあります)のアドレスらんを開いてユーザー名(admin)とパスワードは(password)をそれぞれ入力して設定画面を開くことが出来ます。
こちらのMZK-1200DHP(設定画面開き方の説明も合わせて御覧ください。)の様な設定トップページであれば次の手順でMACアドレスフィルタリングの拒否及び許可設定が可能です。
設定画面が開いたら「ステータス 詳細」を開きます。
「詳細モード」を開きます。
ここからのサポートはプラネックスは出来かねると言う確認画面は「OK」を選んで下さい。
詳細設定メニューが表示されましたら「無線LAN」を開きます。2.4GHzと5GHzがある場合それぞれクリックしてツリーメニューを表示します。「アクセスコントロール」と言うメニューを開いてMACアドレスフィルタ設定が出来ます。
設定手順。
無線LAN接続制限は必ず許可としてください。拒否を選ぶとブラックリスト登録となりますので。許可側がホワイトリスト登録です。
MACアドレス登録方法ですが、例としまして11:22:33:44:55:66もしくは11-22-33-44-55-66と言うMACアドレスを登録する場合は、コロンもしくはハイフンを取り除いて入力して下さい。
MACアドレス「112233445566」と入力して、コメント欄に端末名をわかりやすく記載してください。
すべての端末を登録できたら「再起動」をクリック、追加で登録する場合は「継続」から追加登録します。最後に必ず再起動して下さい。後は5GHz側も念の為設定下さい。そうしないと802.11a/n/ac側からLAN内に進入される懸念がありますので。
説明は以上です。
コメント