我が家のインターネット環境は、
プロバイダ~光回線~ルーターA~ルーターB~各端末
プロバイダ~光回線~ルーターA~ルーターB~各端末
という風に接続されていて、ルーターBから先は無線の接続もしている。ルーターを二段にしているので、「外部からの攻撃には強いかな」と思っていたけど、Wi-fiから侵入されると大変だ。そこで、ネットワーク解析ツールを使ってルーターBの下を確認したところ、30数台の機器が接続されていることが判った。他のツールも使いながら、機器の特定をしていったけど、結構時間がかかる作業だった。
コンピュータ 3台
プリンタ 1台
アレクサ&
google home 2台
コンピュータ 3台
プリンタ 1台
アレクサ&
google home 2台
ルーター(ブリッジ)1台
防犯カメラ 1セット
ゲーム機 8台
空気清浄機、掃除機 3台
スマホ、タブレット 6台
テレビ等家電品 諸々
最後まで判らなかったのが、アレクサなどでコントロールするリモコンだった。これにもIPアドレスが振ってあった。
ゲーム機 8台
空気清浄機、掃除機 3台
スマホ、タブレット 6台
テレビ等家電品 諸々
最後まで判らなかったのが、アレクサなどでコントロールするリモコンだった。これにもIPアドレスが振ってあった。
全て解明して安心していたのだけど、今朝コンピュータを立ち上げてみると、また「新しいデバイスを発見した」と表示がされた。
新しいIPアドレスが表示された。MACアドレスを見ると、初めて見るアドレスだった。
・解析ツールを使っても名前がわからない
・MACアドレスからベンダーを検索しても表示されない
・MACアドレスからベンダーを検索しても表示されない
ルーターBでは、DHCPでIPアドレスを割り振っているので、ルーターのDHCPの記録を見てみると、確かにIPアドレスが振られていた。しかし、よく見ると、MACアドレスが解析ツールで表示されたものと違うのだ。もう一度機器の調べ直しをしてみると、普段バイクのナビに使っているスマホが怪しい。前に登録した名前が、解析ツール上では電源オフになっているのだ。MACアドレスを見ると、DHCPの記録と合っている。
「でも、夕べは別のアドレスだった」
これを調べてみると、Android10にはセキュリティ強化の目的で、自己のMACアドレスを偽装してWi-fiに接続する機能があることが判明した。
スマホのWi-fiの設定を見ると、
各接続先の詳細設定
プライバシーの設定
があり、ここで
機器のMACを使う
ランダムなMACを使う
という選択が出来た。これは、外でWi-fiに接続したときに不正な侵入を防ぐための機能だと思うけど、気がつかなかった。家で使うなら、機器のアドレス固定にするのがいいのではないだろうか
iphoneは どうだろう ってみてみると、同じようにアクセスポイントごとにプライベートなMACを使用できるようだ。いままで気がつかなかった。
管理者からすれば 迷惑な機能だとおもうけど
安心したけど 疲れた。
0 件のコメント:
コメントを投稿