Entry № 714
MAC スプーフィング
MAC スプーフィング とは何ですか?
MAC スプーフィングネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。
MAC スプーフィングは、NIC に焼かれた MAC アドレスをソフトウェア的に攻撃者指定のものへ書き換えます。MAC フィルタリング、キャプティブポータルの許可リスト、ハードウェアアドレスに紐づくライセンスに依存する環境では、これだけで不正アクセスが可能になります。公衆 Wi-Fi の端末別利用枠の回避、ディオース対策の無効化、セグメント分けの甘いネットワークでの DHCP リース乗っ取りなどにも用いられます。対策には 802.1X、NAC によるポスチャ検査、DHCP スヌーピングと連携した Dynamic ARP Inspection があり、MAC を認証に使わないことが重要です。
● 例
- 01
認可済みノート PC の MAC をクローンして Wi-Fi の MAC フィルタを回避する。
- 02
Wi-Fi の MAC をリセットしてキャプティブポータルの無料時間を再取得する。
● よくある質問
MAC スプーフィング とは何ですか?
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
MAC スプーフィング とはどういう意味ですか?
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。
MAC スプーフィング からどのように防御しますか?
MAC スプーフィング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MAC スプーフィング の別名は何ですか?
一般的な別名: MAC アドレス偽装。