2021年2月14日日曜日

MACアドレス Android10そしてiphoneも!

 

家のネットワークを整理していて、何が繋がっているのか判らないアドレスを発見した。
我が家のインターネット環境は、
 プロバイダ~光回線~ルーターA~ルーターB~各端末
という風に接続されていて、ルーターBから先は無線の接続もしている。ルーターを二段にしているので、「外部からの攻撃には強いかな」と思っていたけど、Wi-fiから侵入されると大変だ。そこで、ネットワーク解析ツールを使ってルーターBの下を確認したところ、30数台の機器が接続されていることが判った。他のツールも使いながら、機器の特定をしていったけど、結構時間がかかる作業だった。
 コンピュータ    3台
 プリンタ      1台
 アレクサ&
    google home 2台
 ルーター(ブリッジ)1台
 防犯カメラ     1セット
 ゲーム機      8台
 空気清浄機、掃除機 3台
 スマホ、タブレット 6台
 テレビ等家電品   諸々
最後まで判らなかったのが、アレクサなどでコントロールするリモコンだった。これにもIPアドレスが振ってあった。

全て解明して安心していたのだけど、今朝コンピュータを立ち上げてみると、また「新しいデバイスを発見した」と表示がされた。
 新しいIPアドレスが表示された。MACアドレスを見ると、初めて見るアドレスだった。
 ・解析ツールを使っても名前がわからない
 ・MACアドレスからベンダーを検索しても表示されない
ルーターBでは、DHCPでIPアドレスを割り振っているので、ルーターのDHCPの記録を見てみると、確かにIPアドレスが振られていた。しかし、よく見ると、MACアドレスが解析ツールで表示されたものと違うのだ。もう一度機器の調べ直しをしてみると、普段バイクのナビに使っているスマホが怪しい。前に登録した名前が、解析ツール上では電源オフになっているのだ。MACアドレスを見ると、DHCPの記録と合っている。
 「でも、夕べは別のアドレスだった」
これを調べてみると、Android10にはセキュリティ強化の目的で、自己のMACアドレスを偽装してWi-fiに接続する機能があることが判明した。
 スマホのWi-fiの設定を見ると、
  各接続先の詳細設定
   プライバシーの設定
があり、ここで 
 機器のMACを使う
 ランダムなMACを使う
という選択が出来た。これは、外でWi-fiに接続したときに不正な侵入を防ぐための機能だと思うけど、気がつかなかった。家で使うなら、機器のアドレス固定にするのがいいのではないだろうか

 iphoneは どうだろう ってみてみると、同じようにアクセスポイントごとにプライベートなMACを使用できるようだ。いままで気がつかなかった。
 管理者からすれば 迷惑な機能だとおもうけど
 
安心したけど 疲れた。

ブログランキング・にほんブログ村へ

0 件のコメント:

コメントを投稿