詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

ランダムMacアドレス。ハードウェアから特定不可能にしたい件 Facebook未公開記事

Windows10、iOSならできる個人を特定されないための機能である。

 

Macアドレスの偽装をしなくてもiOSならOK。Windows PCもホストOSが10ならOK。

 

私はいま、この機能を使って犯人の居場所を突きとめる作戦を考えているところである。

 

位置情報をオンにしても犯人の居場所が私のルーターだ、までしかわからない。最近わかったのだが、そういうことなのであった。

 

肝心の事実上の世界での犯人の居場所がわからない。コレでは困る。ところが、なりすましがローカルネットワークに侵入すると、同じIPアドレスの端末が漏れなく表示されるアプリがあり、ソレでなりすましの存在が判明できるようになるのだが、この時に、犯人のWi-Fiネットワークもだいたい見当がつくようになる。

 

Wi-Fi電波が届く範囲にいるのはわかるとして、では、どうするのか? 見える化ネット機能があるモバイルルーターなら、ネットワーク名で排除可能。どうせMacアドレスも偽装して被害者になりすます犯人なのだから、Macアドレスフィルタリングを常にしなければならない理由はなくなる。どっちかを使ったりやめたりすればOK。こうして、犯人は有線で攻撃するしか手が無くなる。

 

無線LANをやめ、つまりWi-Fiはやめ、有線LANに変えるのだから、今度は犯人の居場所がわかるような作戦が必要。こちらも作戦を変えるわけである。

 

そこで、ランダムに変わるMacアドレス機能を活用しよう、と考えたわけてわある。どうせ犯人はなりすましの手口を使う筈。Macアドレスフィルタリングと見える化ネット機能を交互に使うと、消えていなくなる犯人による不正な接続が出てきそうだ、と私はみている。

 

コレを犯人の端末をハイジャックしながらやろうかな? と。

 

他にもアイデアがあれば良いよなあ。

 

macOSならOSの基本機能を使って、Wi-FiネットワークすべてのMacアドレスがわかる。オプションキーを押しながらWi-Fiアイコンをクリックするときだけ、Wi-Fiネットワークの詳細情報がわかるのである。わかれば見える化ネットに接続拒否ネットワークとして登録。そうすれば絶対にそのネットワークには接続しないし、自分のネットワークに参加させないようにできる、と。

 

Wi-Fiネットワーク経由で侵入されることを防ぐ。コレやね。この場合は。

 

犯人のWi-Fiネットワークを拒否することで、犯人は有線に切り替えざるを得なくなる。

 

ルーターを超えられないイーサネットフレームは、この場合は考えなくても良くなる。IPプロトコルTCPプロトコルUDPプロトコル、ICMPプロトコル、その他だけ対策を取れば良いことになる、と。

 

犯人はファイヤーウォール を超えて、つまり、ルーターを超えようとしてくる。ルーターの外からより内側から攻撃したいからである。

 

そこで、いる使わないポートを閉じれば犯人は外からの攻撃しかできなくなる、と。そうすれば、暗号解読をしないとならないハメになるように、HttpEveryWhereの出番、と。私にはよくわからんが、80ポートを使うにせよ、暗号化されない通信がすべて無くなる各種ブラウザ用の有名はアドオンである。コレをTorテクノロジーを用いたブラウザアプリで利用すれば、犯人は暗号解読をバイパスしなければならなくなる。または、犯人は暗号解読をせざるを得なくなる。

 

ここまでわかれば、次の作戦はどうするのか? を考える段階になった、といえるだろう。

 

まあ、そんなカンジやね。