自宅内LAN(ローカル・エリア・ネットワーク)への接続を見張るツール
- LAN(Local Area Network)のセキュリティを見直したい
- SoftPerfect WIFI Guard
- SoftPerfect WIFI Guard About(Version)
- 運用
- デバイスは多岐に渡る
LAN(Local Area Network)のセキュリティを見直したい
普段、普通に使えていると安心してしまいがちだけど、実はトラブルというものは静かに症状が進行するもの。
いつも気にかけるのは難しい(手動でチェックとか)けど、毎日PCを立ち上げるタイミングでのチェック or 監視用のPC(RaspberryPI:ラズベリーパイ)によるチェックで、手間をかけずにLANへの不審な接続を監視することができる。
SoftPerfect WIFI Guardというツールがある。
SoftPerfect WIFI Guard
SoftPerfect WIFI Guard About(Version)
このバージョンを使用している。
運用
インストール後、
[設定]というアイコンー>[基本設定タブ]
☑ OS起動時に自動で開始する
これで、LAN内を設定インターバルで自動でスキャンするようになる。
但し、設定にある、インターバル時間(上の場合、15分)毎のスキャンになるから、
タイミングによっては [今すぐ調査] を押下する必要がある。
不明な接続を検知したらポップアップする
ポップアップダイアログに
のペアで通知してくれる。
IPアドレス or MACアドレス からデバイスを特定する
普通に考えると難しいから、やっぱりMACアドレスから調べるのが早い。
MACアドレスの特徴は、6バイト長の文字列(1バイトは2文字で表す)から、12文字。
8E6AE15659D0
がMACアドレスになる。
MACアドレス検索失敗
先頭の3バイト[8E6AE1]を検索してみる。
埒が明かない。
MACアドレス ベンダーID 8E6AE1
で検索してみる。
検索失敗。それもその筈。今回の場合、ベンダーIDに引っかからなかった、登録外のアドレスだったというヒントを得る。
この時点で「不正侵入かも知れない」と考えた。
取り合えずやることは、家電・デバイスの電源を切ること。
電源を切れば、検出されなくなるから。
そして、ひとつひとつ電源をONにしてゆけば、対象物を探すのは容易。
でも屋外からの不正侵入なら、全部の家電の電源を切っても、残る筈。
ここで重要なのは、家中の電源をOFFにしてはいけない。
ネットワーク機器の電源をOFFにすること。
あと、ネットワークハブの電源をOFFにすると、通信自体ができなくなってしまうということに留意する。
勿論、ネットワークルータ(殆どの場合、プロバイダからの借り物のはず)の電源もOFFにしない方が良い。(大抵の場合、ルータがDHCPサーバになっているから)
最低限の機器の電源だけ残し、他ネットワークデバイスの電源をOFFにし、残らないのであれば、屋外からの不正侵入の線は消える。
今回の場合、iPhoneSE2だった。
でもiPhoneSE2ならベンダーIDにAppleと表示される筈なのに、そうならなかったのはiPhoneSE2のWiFi設定の プライベートアドレス:ON だったことが挙げられる。
本来のアドレスを使用せず、架空のMACアドレスを生成し、使用するらしい。
MACアドレス検索Hit
以下は実在するベンダーIDだった場合。Appleと分かればアップル製品を調べられるから特定がとても容易になる。
デバイス特定情報記入
該当のMACアドレスを発見したので、これでひとまずホッとした。不正侵入の線が消えたから。
通常は、ベンダーID検索で見つからないことがない。
設定画面から対象のIPアドレス蘭をDクリック(ダブルクリック)して、
コメント欄にはデバイス名を記入し、
☑ この機器は問題ありません
にチェックを入れると、
先ほどまでは、IPアドレス蘭の[赤い球]が[緑の球]に変わる。これを順次繰り返す。
デバイスは多岐に渡る
こんなに沢山。だから短気をおこさず、根気よく作業する必要がある。
先ず、簡単に分かりそうなものから調べて行くのが良い。
例えば、スマホ、ゲーム機、TV
簡単に MACアドレス or IPアドレス を調べることができることでしょう。