8Aug
סינון כתובות MAC מאפשר לך להגדיר רשימה של התקנים ורק לאפשר התקנים אלה ברשת ה- Wi-Fi שלך.זאת התיאוריה, בכל אופן.בפועל, הגנה זו היא מייגעת להקים קל לפרוץ.
זהו אחד התכונות נתב Wi-Fi זה ייתן לך תחושה מזויפת של אבטחה.רק באמצעות הצפנת WPA2 מספיק.יש אנשים כמו שימוש ב- MAC סינון כתובת, אבל זה לא תכונת אבטחה.
כיצד פועלת סינון כתובת MAC
כל מכשיר בבעלותך מגיע עם כתובת בקרת גישה ייחודית לגישה( MAC Address) המזהה אותו ברשת.בדרך כלל, נתב מאפשר לכל התקן להתחבר - כל עוד הוא יודע את משפט הסיסמה המתאים.עם כתובת MAC סינון נתב יהיה הראשון להשוות את כתובת ה- MAC של המכשיר נגד רשימה מאושרת של כתובות MAC ורק לאפשר התקן לרשת ה- Wi-Fi אם כתובת MAC שלה אושרה במפורש.
הנתב שלך מאפשר לך להגדיר רשימה של כתובות MAC מותרות בממשק האינטרנט שלו, ומאפשר לך לבחור אילו התקנים יכולים להתחבר לרשת שלך.
כתובת MAC סינון לא מספק אבטחה
עד כה, זה נשמע די טוב.אבל כתובות MAC יכול להיות מזויף בקלות במערכות הפעלה רבות, ולכן כל מכשיר יכול להעמיד פנים שיש אחד מאותם כתובות MAC ייחודיים מותרים.כתובות
MAC הן קלות להשגה.הם נשלחים באוויר עם כל מנה הולכת וממנה המכשיר, כמו כתובת MAC משמש כדי להבטיח שכל מנה מגיעה אל המכשיר הנכון.
כל התוקף צריך לעשות הוא לפקח על תעבורת ה- Wi-Fi לשנייה או שתיים, לבחון חבילה כדי למצוא את כתובת ה- MAC של התקן מותר, לשנות את כתובת ה- MAC של המכשיר לכתובת MAC מותרת זו ולהתחבר למכשיר זה.ייתכן שאתה חושב שזה לא יהיה אפשרי כי המכשיר כבר מחובר, אבל התקף "deauth" או "deassoc" כי ניתוק בהתקנת מכשיר מרשת Wi-Fi תאפשר לתוקף להתחבר מחדש במקומו.
אנחנו לא exagerating כאן.תוקף עם ערכת כלים כמו Kali Linux יכול להשתמש Wireshark לצותת על מנות, להפעיל פקודה מהירה לשנות את כתובת ה- MAC שלהם, להשתמש aireplay-ng לשלוח מנות deassociation לאותו לקוח, ולאחר מכן להתחבר במקומו.תהליך זה יכול בקלות לקחת פחות מ -30 שניות.וזה רק את השיטה הידנית הכרוכה עושה כל צעד ביד - לא משנה את הכלים האוטומטיים או סקריפטים פגז זה יכול לעשות את זה מהר יותר.
הצפנת WPA2 האם מספיק
בשלב זה, ייתכן שאתה חושב כי סינון כתובת MAC אינו בטוח, אבל מציע הגנה נוספת על פני רק באמצעות הצפנה.זה נכון, אבל לא ממש.
ביסודו של דבר, כל עוד יש לך ביטוי סיסמה חזק עם הצפנת WPA2, הצפנה זה יהיה הדבר הכי קשה לפצח.אם תוקף יכול לפצח את הצפנת WPA2 שלך, זה יהיה טריוויאלי עבור אותם כדי להונות את כתובת MAC סינון.אם התוקף יהיה stumped על ידי MAC כתובת סינון, הם בהחלט לא יוכלו לשבור את ההצפנה מלכתחילה.
תחשוב על זה כמו הוספת מנעול אופניים לדלת הכספת הבנק.כל שוד בנקים שיכולים לעבור את זה דלת הבנק קמרון לא תהיה בעיה לחתוך מנעול אופניים.לא הוספת עוד אבטחה נוספת, אבל בכל פעם שעובד הבנק צריך לגשת לכספת, הם צריכים להשקיע זמן להתמודד עם מנעול האופניים.
זה משעמם זמן הצריכה
הזמן בילה ניהול זה הסיבה העיקרית שאתה לא צריך לטרוח.כאשר אתה מגדיר כתובת MAC סינון מלכתחילה, תצטרך לקבל את כתובת MAC מכל מכשיר בבית שלך ולאפשר את זה בממשק האינטרנט של הנתב שלך.זה ייקח קצת זמן אם יש לך הרבה מכשירים התומכים ב- Wi-Fi, כמו רוב האנשים.
בכל פעם שאתה מקבל מכשיר חדש - או אורח מגיע מעל צריך להשתמש ב- Wi-Fi על המכשירים שלהם - תצטרך להיכנס לממשק האינטרנט של הנתב שלך ולהוסיף את כתובות MAC חדש.זה על גבי תהליך ההתקנה הרגיל שבו אתה צריך לחבר את משפט ה- Wi-Fi לתוך כל התקן.
זה רק מוסיף עבודה נוספת על החיים שלך.המאמץ הזה צריך להשתלם עם אבטחה טובה יותר, אבל להגביר את זעום כדי לא קיים בביטחון שאתה מקבל עושה את זה לא שווה את הזמן שלך.
זה הוא מינהל רשת תכונה
סינון כתובת MAC, המשמש כהלכה, הוא תכונה של ניהול רשת יותר מתכונת אבטחה.זה לא יגן עליך מפני מבחוץ מנסה לפצח את ההצפנה שלך פעיל לעלות לרשת שלך.עם זאת, הוא יאפשר לך לבחור אילו מכשירים מותרים באינטרנט.
לדוגמה, אם יש לך ילדים, תוכל להשתמש בסינון כתובת MAC כדי לא לאפשר למחשב הנישא או ל- smartphpone לגשת לרשת ה- Wi-FI, אם אתה צריך לקרקע אותם ולסלק גישה לאינטרנט.הילדים יכולים לעקוף את אלה הורים שולטת עם כמה כלים פשוטים, אבל הם לא יודעים את זה.
לכן נתבים רבים יש גם תכונות אחרות התלויות כתובת MAC של המכשיר.לדוגמה, הם עשויים לאפשר לך להפעיל סינון אינטרנט בכתובות MAC ספציפיות.לחלופין, באפשרותך למנוע ממכשירים עם כתובות MAC ספציפיות גישה לאינטרנט במהלך שעות הלימודים.אלה לא באמת תכונות אבטחה, כפי שהם לא נועדו לעצור את התוקף שיודע מה הם עושים.
אם אתה באמת רוצה להשתמש בכתובת MAC סינון כדי להגדיר רשימה של התקנים כתובות MAC שלהם ולנהל את רשימת המכשירים המותרים ברשת שלך, אתה מוזמן.כמה אנשים באמת נהנים זה סוג של ניהול ברמה כלשהי.אבל סינון כתובת MAC אינו מספק דחיפה אמיתית לאבטחת ה- Wi-Fi שלך, לכן אינך צריך להרגיש צורך להשתמש בה.רוב האנשים לא צריכים לטרוח עם כתובת MAC סינון, ואם הם עושים - צריך לדעת שזה לא באמת תכונה אבטחה.
תמונה אשראי: nseika על Flickr
