8Aug
A MAC címek szűrése lehetővé teszi az eszközök listáját, és csak azokat az eszközöket engedélyezi a Wi-Fi hálózaton. Ez az elmélet. A gyakorlatban ez a védelem fárasztó, hogy felállítson és könnyen megsérülhessen.
Ez az egyik Wi-Fi router funkció, amely hamis biztonságérzetet ad. Csak elég a WPA2 titkosítás használata. Vannak, akik szeretik a MAC-címek szűrését, de ez nem biztonsági funkció.
Hogyan működik a MAC-címszűrés
Minden saját eszközed egy egyedülálló médiafelügyeleti címmel( MAC-címmel) rendelkezik, amely azonosítja a hálózaton.Általában egy útválasztó lehetővé teszi bármely eszköz csatlakoztatását - mindaddig, amíg ismeri a megfelelő jelszót. A MAC-címek szűrésével a router először összehasonlítja az eszköz MAC-címét a jóváhagyott MAC-címek listájával, és csak akkor engedélyezi az eszközt a Wi-Fi hálózatra, ha MAC-címét kifejezetten jóváhagyta.
Az útválasztó valószínűleg lehetővé teszi az engedélyezett MAC-címek listáját webes felületén, lehetővé téve, hogy kiválassza, mely eszközök csatlakozhatnak a hálózathoz.
MAC-címszűrés nem nyújt biztonságot
Eddig nagyon jól hangzott. De a MAC-címek könnyen meghamisíthatók számos operációs rendszerben, így bármelyik eszköz úgy képzelhet, mintha rendelkezik az engedélyezett, egyedi MAC-címek egyikével. Az
MAC címeket könnyű elérni. Minden egyes csomagot eljuttatnak a készülékhez, mert a MAC-címet arra használják, hogy minden csomag a megfelelő eszközhöz jusson.
Minden támadónak meg kell tennie, hogy figyeli a Wi-Fi forgalmat egy-két másodpercig, megvizsgálja a csomagot, hogy megtalálja az engedélyezett eszköz MAC-címét, megváltoztassa az eszköz MAC-címét az adott megengedett MAC-címre, és csatlakozzon az eszköz helyén. Elképzelhető, hogy ez nem lehetséges, mert az eszköz már csatlakoztatva van, de egy "deauth" vagy "deassoc" támadás, amely erőszakosan lekapcsolja az eszközt egy Wi-Fi hálózaton, lehetővé teszi a támadó számára, hogy újra csatlakozzon a helyére.
Nem vagyunk túlzó itt. A Kali Linux eszközökkel rendelkező támadók használhatják a Wiresharkot, hogy lehallgassanak egy csomagon, gyors parancsot fussanak a MAC-címük megváltoztatásához, használják aireplay-ng-et, hogy küldjenek el a deassociation csomagokat az ügyfélnek, majd csatlakozzanak a helyére. Ez az egész folyamat 30 másodpercnél rövidebb ideig tarthat.És ez csak a kézi módszer, amely magában foglalja az egyes lépések kézzel - soha ne feledje az automatizált eszközök vagy parancsfájlok, amelyek ezt gyorsabban.
WPA2 titkosítás elegendő
Ezen a ponton arra gondolhat, hogy a MAC-címek szűrése nem megbízható, de további védelmet nyújt a titkosítás használatával szemben. Ez igaz, de nem igaz.
Alapvetően, amíg erős WPA2 titkosítással rendelkezik, akkor a titkosítás a legnehezebb lesz. Ha egy támadó megtörheti a WPA2 titkosítást, akkor számukra triviális számukra a MAC-cím szűrése. Ha egy támadót a MAC-cím szűrés okozna, akkor biztosan nem tudja megtörni a titkosítást.
Gondolj arra, hogy kerékpárzárat adjon a bankfedélhez. Bármely bankrabló, aki áthaladhat a bankszekrény ajtaján, nem lesz gondja a kerékpárzárásnak. Nem adtál hozzá valódi kiegészítő biztonságot, de minden alkalommal, amikor egy bank dolgozójának meg kell férnie a boltozathoz, el kell töltenie az időt a kerékpáros zárral kapcsolatban.
Ez ideges és időigényes
Az ügykezelés időtartama a fő ok, amiért nem szabad zavarni. Amikor először MAC-címszűrést állít be, a háztartás minden eszközéről be kell szereznie a MAC-címet, és engedélyeznie kell azt az útválasztó webes felületén. Ez időbe telik, ha sok Wi-Fi-kompatibilis eszköz van, ahogy a legtöbb ember csinál.
Amikor új eszközt kap - vagy egy vendég beérkezik, és Wi-Fi-t kell használni az eszközökön - be kell mennie az útválasztó webes felületébe, és hozzá kell adnia az új MAC-címeket. Ez a szokásos telepítési folyamat tetején van, ahol be kell dugnia a Wi-Fi jelszót az egyes eszközökbe.
Ez csak add hozzá további munkát az életedben. Az erőfeszítésnek jobb biztonságot kell fizetnie, de a biztonság minimális szintjétől kezdve nem érhető el, így nem érheti el az idejét.
Ez egy
hálózati felügyeleti szolgáltatásA MAC-címek szűrése, megfelelően használt, több, mint egy hálózati felügyeleti funkció, mint egy biztonsági funkció.Nem fog védelmet nyújtani a kívülállókkal szemben, akik megpróbálják aktívan feltörni a titkosítást és feljutni a hálózatra. Ez azonban lehetővé teszi, hogy kiválassza, mely eszközök engedélyezettek az interneten.
Például, ha gyermeke van, használhatod a MAC-címek szűrését, hogy letiltsák a laptopjukat vagy a smartphpone-kat a Wi-FI hálózathoz való hozzáféréshez, ha földelniük kell őket és el kell távolítaniuk az internetet. A gyerekek ezekkel a szülői felügyelettel néhány egyszerű eszközzel juthatnak el, de ezt nem tudják.
Ezért sok útválasztó rendelkezik olyan funkciókkal is, amelyek az eszköz MAC-címétől függenek. Például engedélyezhetik, hogy engedélyezzék a webes szűrést bizonyos MAC-címeken. Vagy megakadályozhatja, hogy bizonyos MAC-címeket tartalmazó eszközök elérhessék az internetet az iskolai órák alatt. Ezek nem igazán biztonsági funkciók, mivel nem arra szolgálnak, hogy megakadályozzák a támadót, aki tudja, mit csinál.
Ha tényleg MAC-címszűrést szeretne használni az eszközök és azok MAC-címeinek listájának meghatározásához és a hálózaton engedélyezett eszközök listájának kezeléséhez, kérjük, bátran használjon. Néhány ember ténylegesen élvezi ezt a fajta vezetést valamilyen szinten. De a MAC-címek szűrése nem nyújt tényleges lendületet a Wi-Fi-biztonságnak, ezért nem szabad érezni kényszerítve a használatát. A legtöbb embernek nem szabad a MAC-cím szűréssel foglalkoznia, és - ha igen - tudnia kell, hogy ez nem igazán biztonsági funkció.
képhitel: nseika a Flickr
-n