この記事の目次
1.概要
社内LANに勝手にスマホやルーター等の電子機器類がつながれている。数が多すぎてIPアドレスが足りなくなっている。中にはカメラや録画機器も繋がれている。業務で使用しているかもしれないが、許可していないためアクセスをブロックして機器を撤去したい。どうすればいいか。
2.調査
社内ネットワークに繋がっている機器を調べるにはDHCPサーバを見ればよい。通常DHCPサーバはシステム管理者でないと見ることはできない。DHCPサーバを見てみると、繋がっているのは少ないように見えるが、スマホ側でIPアドレスのトラッキング制限がされていると表示されないので、1つ1つ調べてみるしかない。
DHCPサーバ
DHCPサーバを見ると
「192.168.1.73 に Pixel-5.・・・・」とあるこれは Google のスマホである。
「192.168.1.88 に HUAWEI_P30_lite-dfd11d75.・・・・」
とある。これは中国のスマホと思われる。
「192.168.1.97に・・・-no-Air.・・・」とある。これはiPadが繋がれてることがわかる。
他にも空欄がいくつもあり、これらは何らかの機器が繋がれている可能性がある。
DHCPサーバを見ると「一意なID」という列があり数字と小文字の英字で12桁の文字が入っている。これがいわゆる MACアドレス と呼ばれているものである。これは機器ごとに固有の値が付けられている。MACアドレスの最初の6文字がメーカーを表しており、それを調べることにより、大体何が繋がっているかがわかるのである。
「MACベンダー検索くん」で調べることができる
http://mobile.shinsv.mydns.jp/tech/mac_address/
3.サーバに繋がらないようにする
サーバに繋がらないようにするには拒否に登録すればよい。
拒否にMACアドレスを登録して、有効にすれば拒否されるようになる(わかりにくいが無効となっていれば有効になっている)
許可にMACアドレスを登録して、有効にすれば許可されるようになる。
ただ、許可にした場合はそれ以外は許可しないという扱いになり、新しく繋げるPCは一切繋がらなくなる。
拒否にした場合はそれ以外は拒否しないという扱いになる。
設定を間違えるとネットワークが全て繋がらなくなったりするので、自己責任でお願いします。
この辺の設定は詳しく下記サイト等で詳細を調べたほうがよい。
「DHCPによる未許可クライアントへのIP割り当てを禁止する」で検索すると以下のようなサイトが表示されるので、参考になるだろう。
https://atmarkit.itmedia.co.jp/fwin2k/win2ktips/619dhcpnofree/dhcpnofree.html
