ブログ - プライベートWi-Fiアドレス
家のネットワークは,2005年当時勤めていた会社のネットワークのミニチュア版を再現していたのだけど,今のその名残でDHCP認証機能をオンにしていた.
簡単にいうと,予めルータにMACアドレスと割当先のIPアドレスを設定しておくことで,不明なMACアドレスのデバイスがネットワークに参加できないというもの.
しかし会議とかで外部から持ち込んだPCをネットワークに接続するニーズが出てきたので,未定義のデバイスが接続してきたら別ネットワーク(セカンダリネットワーク)に接続する設定としていた.
ルータはRTX1100からRTX1200に変わったけど,設定は同じで,dhcp scope lease type bind-onlyにしてfallback(予約情報無し:未登録)のデバイスは別のDHCPスコープにするという具合.
ただ,iOS14以降に実装された「プライベートWi-Fiアドレス」という機能があって,Wi-Fi接続時にMACアドレスを変えてくる仕様が出てきて,結果的にMACアドレスが未登録になってセカンダリネットワークに接続されることが多くなってきた.
iOS側のプライベートWi-FiアドレスをオフにしてもOSのアップデート?などのタイミングでオンにされたりするし,変更後のMACアドレスを登録するのも面倒になったので,DHCP認証機能を使わないようにしました.
まぁ,MACアドレスなんていくらでも書き換えられるから,ネットワークセキュリティとしては強度は低いのだけど,素人は押し返せるレベルって程度だけど,それはそれで大事だったりするけどな.
DHCP認証機能
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
これまで,新しく買ってきたデバイスのMACアドレスを調べて台帳とルータに登録するという行為が不要になった.できるだけシンプルなコンフィグで行こう.
簡単にいうと,予めルータにMACアドレスと割当先のIPアドレスを設定しておくことで,不明なMACアドレスのデバイスがネットワークに参加できないというもの.
しかし会議とかで外部から持ち込んだPCをネットワークに接続するニーズが出てきたので,未定義のデバイスが接続してきたら別ネットワーク(セカンダリネットワーク)に接続する設定としていた.
ルータはRTX1100からRTX1200に変わったけど,設定は同じで,dhcp scope lease type bind-onlyにしてfallback(予約情報無し:未登録)のデバイスは別のDHCPスコープにするという具合.
ただ,iOS14以降に実装された「プライベートWi-Fiアドレス」という機能があって,Wi-Fi接続時にMACアドレスを変えてくる仕様が出てきて,結果的にMACアドレスが未登録になってセカンダリネットワークに接続されることが多くなってきた.
iOS側のプライベートWi-FiアドレスをオフにしてもOSのアップデート?などのタイミングでオンにされたりするし,変更後のMACアドレスを登録するのも面倒になったので,DHCP認証機能を使わないようにしました.
まぁ,MACアドレスなんていくらでも書き換えられるから,ネットワークセキュリティとしては強度は低いのだけど,素人は押し返せるレベルって程度だけど,それはそれで大事だったりするけどな.
DHCP認証機能
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
これまで,新しく買ってきたデバイスのMACアドレスを調べて台帳とルータに登録するという行為が不要になった.できるだけシンプルなコンフィグで行こう.
