アカウント名:
パスワード:
MACアドレスによるフィルタリングとか普通にやってるとこ多い気がしますが。
良い機会なのでやめさせましょう。
MACアドレスは、ランダムに変えられるぐらいに信用できないので、そのフィルタリングのセキュリティ向上への寄与は極小です。
MACアドレスフィルタリングによる効果が、社内セキュリティの向上に役立っているのでしたら、それは、社内のWiFiセキュリティが全くザルだという事を意味します。即刻、まともなポリシーへと転換すべき事態です。
暗号化などまともなポリシーで運用しているのでしたら、MACアドレスフィルタリングには、追加の向上効果はほぼありませんので棄てましょう。
では代替案を提示して頂きたい。要件は・クライアント側に追加コストがかからない事。・AP側の追加コストはMACアドレスのフィルタリングがある一般的な機器を買う程度である事。・一度パスワードを知れば微小な手間すら無しに無制限にデバイスを増やせる事を防ぐ程度のセキュリティでよい事。です。
802.1xを使うか、上位層で対策する(webログインを要求する)か、ユーザ個別PSKでも使うか。
自分の無知とか怠慢を技術的欠陥だと言い張るのはやめてくれないかな。MACアドレスフィルタに意味があるわけないじゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
社内WiFiのアクセス制限はどうすればいいのでしょうか (スコア:0)
MACアドレスによるフィルタリングとか普通にやってるとこ多い気がしますが。
Re: (スコア:5, すばらしい洞察)
良い機会なのでやめさせましょう。
MACアドレスは、ランダムに変えられるぐらいに信用できないので、そのフィルタリングのセキュリティ向上への寄与は極小です。
MACアドレスフィルタリングによる効果が、社内セキュリティの向上に役立っているのでしたら、
それは、社内のWiFiセキュリティが全くザルだという事を意味します。
即刻、まともなポリシーへと転換すべき事態です。
暗号化などまともなポリシーで運用しているのでしたら、MACアドレスフィルタリングには、追加の向上効果はほぼありませんので棄てましょう。
Re:社内WiFiのアクセス制限はどうすればいいのでしょうか (スコア:0)
では代替案を提示して頂きたい。
要件は
・クライアント側に追加コストがかからない事。
・AP側の追加コストはMACアドレスのフィルタリングがある一般的な機器を買う程度である事。
・一度パスワードを知れば微小な手間すら無しに無制限にデバイスを増やせる事を防ぐ程度のセキュリティでよい事。
です。
Re: (スコア:0)
802.1xを使うか、上位層で対策する(webログインを要求する)か、ユーザ個別PSKでも使うか。
自分の無知とか怠慢を技術的欠陥だと言い張るのはやめてくれないかな。MACアドレスフィルタに意味があるわけないじゃない。