8Aug
MAC adresų filtravimas leidžia apibrėžti įrenginių sąrašą ir leisti šiuos įrenginius tik jūsų Wi-Fi tinkle. Tai teorija vistiek. Praktikoje ši apsauga yra nuobodus ir gali būti lengvai pažeista.
Tai yra viena iš "Wi-Fi" maršruto parinkčių funkcijų, kurios suteiks jums klaidingą saugumo jausmą.Tiesiog naudojant WPA2 šifravimą pakanka. Kai kurie žmonės mėgsta naudoti MAC adresų filtravimą, tačiau tai nėra apsaugos funkcija.
Kaip MAC adresų filtravimas veikia
Kiekvienas jūsų prietaise esantis įrenginys turi unikalų medijos prieigos valdymo adresą( MAC adresą), kuris jį identifikuoja tinkle. Paprastai maršrutizatorius leidžia bet kuriam įrenginiui prisijungti, jei jis žino atitinkamą slaptafrazę.Naudodamiesi MAC adresu filtruojant maršrutizatorių, pirmiausia palyginkite įrenginio MAC adresą su patvirtintu MAC adresų sąrašu ir leiskite įrenginį į "Wi-Fi" tinklą, jei jo MAC adresas buvo patvirtintas.
Jūsų maršrutizatorius gali konfigūruoti leidžiamų MAC adresų sąrašą savo žiniatinklio sąsajoje, leidžiantis jums pasirinkti, kurie įrenginiai gali prisijungti prie jūsų tinklo.
MAC adresų filtravimas nesuteikia saugumo
Kol kas tai skamba gana gera. Tačiau daugelyje operacinių sistemų MAC adresus gali lengvai suklastoti, todėl bet kuris įrenginys gali apsimesti turėti vieną iš leidžiamų unikalių MAC adresų.
MAC adresus taip pat lengva gauti. Jie siunčiami per orą su kiekvienu paketu, einančiu į įrenginį ir iš jo, nes MAC adresas naudojamas norint užtikrinti, kad kiekvienas paketas patektų į tinkamą įrenginį.
Visiems užpuolikliams reikia stebėti "Wi-Fi" srautą per antrą ar dvi sekundes, išnagrinėti paketą, kad surastumėte leistino įrenginio MAC adresą, keistų savo įrenginio MAC adresą į šį leidžiamą MAC adresą ir prisijungtų prie šio įrenginio vietos. Galite galvoti, kad tai nebus įmanoma, nes įrenginys jau yra prijungtas, tačiau "deauth" arba "deassoc" ataka, kuri priverstinai atjungia įrenginį nuo "Wi-Fi" tinklo, užpuolikas galės užmegzti ryšį.
Čia mes neturime gerovės. Užpuolikas su įrankiu, pvz., "Kali Linux", gali naudoti "Wireshark", norėdamas pasiklausyti paketo, paleisti greitą komandą pakeisti savo MAC adresą, naudoti aireplay-ng, kad siunčiant deassociation paketus į tą klientą, tada prisijungti savo vietoje.Šis procesas gali užtrukti mažiau nei 30 sekundžių.Ir tai tik rankinis metodas, kuris apima kiekvieno žingsnio atlikimą rankomis - niekada nesvarbu automatizuotų įrankių ar apvalkalo scenarijų, kurie gali tai padaryti greičiau.
WPA2 šifravimas yra pakankamas
Šiuo metu jūs galite galvoti, kad MAC adresų filtravimas nėra neprotingas, bet suteikia šiek tiek papildomos apsaugos tik naudojant šifravimą.Tai tarsi tiesa, bet ne tikrai.
Iš esmės, jei turėsite stiprią slaptafrazę su WPA2 šifravimu, šis šifravimas bus sunkiausias dalykas, į kurį kreko. Jei užpuolikas gali sugadinti WPA2 šifravimą, jis bus nereikšmingas, kad suklaidintų MAC adresų filtravimą.Jei užpuolikas bus pašalintas iš MAC adresų filtravimo, jie tikrai negalės sugadinti jūsų šifravimo.
Pagalvokite apie tai, kaip pridėti dviračio užraktą prie banko saugyklos durų.Bet kurie banko plėšikai, kurie gali patekti per banko saugyklos duris, neturės sunkumų pjaunant dviračio užraktą.Jūs neįvedėte jokio papildomo saugumo, bet kiekvieną kartą, kai banko darbuotojas turi prieigą prie saugyklos, jie turi praleisti laiką, susijusį su dviračio užraktu.
Tai varginantis ir laiko sunaudojantis
Laikas, praleistas valdyti, yra pagrindinė priežastis, dėl kurios neturėtumėte nerimauti. Kai pirmiausia nustatysite MAC adresų filtravimą, turėsite gauti MAC adresą iš kiekvieno namų ūkio įrenginio ir leisti jį savo maršrutizatoriaus žiniatinklio sąsajoje. Tai užtruks šiek tiek laiko, jei turite daugybę įrenginių su "Wi-Fi", kaip tai daro dauguma žmonių.
Kai gausite naują įrenginį - ar svečias ateis ir reikės naudoti savo "Wi-Fi" savo įrenginiuose, turėsite eiti į savo maršrutizatoriaus žiniatinklio sąsają ir pridėti naujus MAC adresus. Tai yra paprasto nustatymo proceso viršuje, kuriame turite prijungti "Wi-Fi" slaptafrazę į kiekvieną įrenginį.
Tai tiesiog prideda papildomą darbą į jūsų gyvenimą.Šios pastangos turėtų atsipirkti geresniam saugumui, tačiau nepakankamai padidėjęs saugumas padidina jūsų saugumą.
Tai tinklo administravimo funkcija
Tinkamai naudojamasMAC adresų filtravimas yra daugiau tinklo valdymo funkcija nei saugumo funkcija. Tai neapsaugos jus nuo pašalinių asmenų, kurie bando aktyviai įstrigti jūsų šifravimą ir patekti į jūsų tinklą.Tačiau tai leis jums pasirinkti, kurie įrenginiai yra leidžiami internetu.
Pvz., Jei turite vaikų, galite naudoti MAC adresų filtravimą, kad neleistumėte savo nešiojamojo kompiuterio ar "smartphpone" prisijungti prie "Wi-Fi" tinklo, jei norite juos apkrauti ir išimti interneto prieigą.Vaikai galėjo išspręsti šią tėvų kontrolę naudodamiesi paprastais įrankiais, tačiau jie to nežino.
Štai kodėl daugeliui maršrutizatorių yra ir kitų funkcijų, kurios priklauso nuo įrenginio MAC adreso. Pvz., Jie gali leisti jums įgalinti žiniatinklio filtravimą konkrečiuose MAC adresuose. Arba galite užkirsti kelią įrenginiams, kuriuose yra konkrečių MAC adresų, prieiti prie žiniatinklio mokyklos valandomis. Tai nėra saugumo funkcijos, nes jos nėra skirtos užkirsti kelią užpuolikui, kuris žino, ką jie daro.
Jei tikrai norite naudoti MAC adresų filtravimą, norėdami nustatyti įrenginių ir jų MAC adresų sąrašą ir tvarkyti savo tinkle leidžiamų įrenginių sąrašą, nedvejokite. Kai kurie žmonės iš tiesų naudojasi tokio lygio valdymu. Tačiau "MAC adresų filtravimas" nesuteikia jūsų "Wi-Fi" saugai tikros paskolos, todėl neturėtumėte jaustis priversti ją naudoti. Dauguma žmonių neturėtų nerimauti dėl MAC adresų filtravimo ir, jei jie daro, turėtų žinoti, kad tai tikrai nėra saugumo funkcija.
Image Credit: nseika "Flickr
"