スポンサーリンク
2020年5月6日更新
家の中にあるネットワークにつながる機器。
ちゃんと管理しないと不正利用され、犯罪の手助けになりかねない、
対策をどうしようとと考えた話。
ソフトウェアのまとめはこちら。
ネットワークというと何種類かあるが、ここではイーサネット、所謂LANに絞る。
LANは大きく分けると、有線と無線がある。有線は今や家庭でも10Gbpsの規格が
入りつつある。(10GBASE-T)ツイストペアのケーブルをカチッと差し込む方法で、普及している。
一方で無線は日々技術革新がされており、有線よりも速いスピードで高速化が進んでいる。
最近の規格はIEEE802.11acだが、続くaxなどが見えてきており、数年内に家庭では
有線LANを駆逐してしまうのではないか、とさえ思っている。
そんな活躍をしている無線LANだが、有線と比べて問題がある。セキュリティだ。
有線は家の中のLANケーブル用コンセントに繋がないと使えないので、
部外者が接続することは不可能だ。しかし無線は家の中だけに電波を飛ばす仕組みはない。
どうしても電波は外に出て、隣家にも届いている。逆に我が家で調べると、
何軒分の電波なのだろうか、相当数のSSIDを確認できる。
このため、無線ではセキュリティ対策は必須だが、代表的な方法はステルスSSIDと
MACアドレス認証だ。
ステルスSSIDとは、接続する電波にSSIDという名前をつけるが、ルータの設定で
この名前を公開しないようにすること。このため、普通の人はそのSSIDを知っていて
入力しない限り、接続できない。SSIDに対するパスワードを合わせて、
2つをパスワードのように入力させることでセキュリティに対する強度があがる。
もう一つのMACアドレス認証はルータにある機能で、事前に設定されたMACアドレスからの
アクセス以外は拒否するというもの。ルータの機能なので無制限にはできないが、
例えばNEC製のルータでは32個まで設定できる。一方でTP-LINK製は
この機能がなかった。ベンダによりまちまちだ。
どちらもプロの手にかかればすり抜けられる程度の対策と思うが、通常の人の使い方の
範囲なら十分な対策と言えるだろう。
しかしこういう対策をしてない場合や、何らかの理由で有線LANにつながる未知の機器が
ある場合はどうしたらいいだろう。そもそも家庭内ネットワーク内にどんな機器が
繋がっているかわからない。調べる方法はないのだろうか。
なんと、この要望に答えてくれるソフトウエアがあった。しかも無料。
ウイルスバスタで有名なトレンドマイクロが提供している。
早速インストールして使ってみる。
ダウンロード
家庭内のLANをスキャンして探索を開始する。しばらくすると探索結果が表示される。
スキャン後画面
見つかった機器の素性を一つ一つ調べていく。すると、製造ベンダ名だけで
何なのかわからないものがいくつかある。
まあ、モトローラなら我が家では自分の持つスマホ2台しかない。
そういう観点で調べると大体のものはわかる。
moto G6 Plus
自作PCなんかはマザーボードの型番が見えるんだ。
Jisaku6
他はこんな感じだ。
レコーダ
DBR-T3008
スマホ
Nexus5
NuansNeo
我が家には見知らぬ機器は繋がってなかった。
一安心だ。
定期的にこれを起動して様子を見るつもりだが、無料版だからなのか、機能が物足りない。
まあ、時々様子を見るかな。
PR
