VPNはどのようにMACアドレスフィルタリングを回避できますか?
私のDSL-WiFIルーターはMACアドレスフィルタリングを提供します。これは、アクセス制限に使用されます。たとえば、ペアレンタルコントロールにより、特定のデバイスを特定の時間オフラインに保つことができます。制限リストのデバイスはWiFi AP(ルーター)に関連付けられたままですが、インターネットへのアクセスはルーターによって阻止されます。
ただし、WLAN上のデバイスがVPNを使用している場合、トラフィックは制限を直接通り抜けるように見えます。つまり、制限された時間帯は、通常、デバイスはインターネットにアクセスできませんが、VPNをオンにすると、アクセスが提供されます。
MACアドレスフィルタリング、およびWiFiルーターがどのようにMACアドレスを使用して802.11デバイスをアドレス指定し、WLAN /サブネットでトラフィックをルーティングするかを理解しています。 MACアドレスは、パケットヘッダーの一部です。 IPトラフィック(税込)。 VPNアプリケーションデータは、そのパケット内に存在します。では、これはどのように失敗するのでしょうか?
ここで何が起こっているのかについての考えはありますか? VPNがMACアドレスを奪い、デバイス上のアドレスを上書きする可能性はありますか? (これはiPhoneであり、私の理解では、MACアドレスはランダムに変更できますが、ユーザーまたはアプリによってMACアドレスを変更することはできません)
更新:いくつかの実験を行った後、VPNのオン/オフでMACアドレスが変更されていないことを確認できました。何が変更されるかは、LANステータスIPv6エントリです。 VPNを「オン」にすると消えます。別の質問として投稿しました: VPNを使用しているときに、ルーターのLANステータスにLAN IPv6アドレスが表示されないのはなぜですか?
WiFiペアレンタルコントロールは、VPNなどの他のプロトコルトラフィックではなく、特定のプロトコルトラフィック(HTTPなど)に焦点を当てている場合があります。コントロールがハードウェアレベルではなく、トラフィックレベル(つまり、「このデバイスが現時点でWebにアクセスしている」)であることを意味します。
ルーターのマニュアルには、フィルタリングがどのように機能するかについての手掛かりがあるかもしれません。
MACアドレスは非常に簡単に偽装できます。 Tailsのようなライブ配信では、デフォルトで偽装さえします。したがって、MACアドレスフィルタリング自体は効果的なセキュリティ対策とは見なされませんが、目的には十分である可能性があります。
また、wifiクライアントの場合、無線トラフィックはairodumpなどのツールを使用して無線でパッシブに傍受でき、アクセスポイントに接続しているMACアドレスを監視できます。
この動作は、OSおよびデバイスに大きく依存します。最近では、プライバシー上の理由からデバイスがランダム化を行っていることがわかります(静的MACアドレスは強力な追跡ツールです)。一部のデバイスはscanning wifiチャネルの場合にランダムなMACアドレスを使用し、接続が確立されると別のランダムなアドレス、または実際のMACアドレスを使用する場合があります。
ルーターインターフェイス、またはクライアントで、VPNを起動した後の現在のMACアドレスを確認してみませんか? MACアドレスが変更されたか、変更されていません。
少し推測していますが、VPN構成が一部のネットワークサービスコンポーネントの再起動またはリロードを引き起こしている可能性があり、MACアドレスの変更が機能または意図しない結果である可能性があります。
また、ルーターの種類がわからないため、おそらくwifi接続ではフィルタリングが適用されますが、イーサネットcable接続では適用されません。