8Aug
MAC adres filtrelemesi, bir aygıt listesi tanımlamanıza ve yalnızca bu aygıtların Wi-Fi ağınızda olmasına izin vermenize izin verir. Her neyse, teori budur. Uygulamada, bu koruma kurmak çok sıkıcıdır ve ihlal edilmesi kolaydır.
Bu, sahte güvenlik hissi verecek Wi-Fi yönlendirici özelliklerinden biridir. Sadece WPA2 şifrelemesi kullanmak yeterlidir. Bazı insanlar MAC adres filtrelemesi kullanmayı sever, ancak bir güvenlik özelliği değildir.
MAC Adresi Filtreleme Nasıl Çalışır
Sahip olduğunuz her aygıt, bir ağ üzerinde tanımlayan benzersiz bir ortam erişim denetim adresi( MAC adresi) ile birlikte gelir. Normalde, yönlendirici, uygun parolayı bildiği sürece, herhangi bir cihazın bağlanmasına izin verir. MAC adresi filtrelemesi ile bir yönlendirici önce bir aygıtın MAC adresini onaylanmış bir MAC adresi listesiyle karşılaştırır ve MAC adresi özel olarak onaylandıysa yalnızca bir aygıtın Wi-Fi ağına girmesine izin verir.
Yönlendiriciniz büyük olasılıkla ağ arayüzünde hangi aygıtların ağınıza bağlanabileceğini seçmenize izin vererek izin verilen MAC adresleri listesini yapılandırmanıza izin verir.
MAC Adres Filtreleme Güvenlik Yok Sağlıyor
Şimdiye dek, bu oldukça iyi geliyor. Ancak birçok işletim sisteminde MAC adresleri kolayca sahtekarlık görebilir, bu nedenle herhangi bir cihaz bu izin verilen benzersiz MAC adreslerinden birini kullanmış gibi yapabilir.
MAC adreslerine ulaşmak çok kolay. MAC adresi, her bir paketin doğru cihaza ulaşmasını sağlamak için kullanıldığı için, her paket cihazdan içeri gidecek ve havadan gönderilecektir.
Tüm bir saldırganın yapması gereken, Wi-Fi trafiğini bir iki saniye izlemek, izin verilen bir aygıtın MAC adresini bulmak için bir paket incelemek, aygıtlarının MAC adresini izin verilen MAC adresine değiştirmek ve bu aygıtın bulunduğu yere bağlamaktır. Cihazın zaten bağlı olması nedeniyle bu mümkün olmayacağını düşünüyor olabilirsiniz, ancak bir cihazı bir Wi-Fi şebekesinden zorla kesen bir "deauth" veya "deassoc" saldırısı bir saldırganın yerine tekrar bağlanmasına izin verecektir.
Burada exagerating değiliz. Kali Linux gibi araç setine sahip bir saldırgan, Wireshark'ı kullanarak bir paketi dinleyebilir, MAC adreslerini değiştirmek için hızlı bir komut verir, bu istemciye ilişkilendirme paketleri göndermek için aireplay-ng kullanabilir ve yerine bağlayabilir. Bu işlemin tamamı 30 saniyeden daha kısa bir süre alabilir. Ve bu, her adımın elle yapılmasını gerektiren manuel yöntemdir - otomatik araçları veya bunu daha hızlı yapabilen kabuk komut dosyalarını aklınızdan çıkarmayın.
WPA2 Şifreleme Yeterli
Bu noktada, MAC adres filtrelemenin kusursuz olmadığını, ancak yalnızca şifreleme kullanırken fazladan bir koruma sağladığını düşünüyorsunuzdur. Bu doğru, ama gerçekten değil.
Temel olarak, WPA2 şifrelemesi ile güçlü bir parolanız olduğu sürece, bu şifreleme çatlamak için en zor şey olacaktır. Bir saldırgan WPA2 şifrelemenizi çiğneyebilirse MAC adresi filtrelemesini kandırmak önemsiz olacaktır. Bir saldırgan MAC adres filtrelemesi ile uğraşırsa, ilk önce şifrelemenizi bozamaz.
Bunu banka kasası kapısına bisiklet kilidi eklemek gibi düşünün. O banka kasası kapısından geçebilecek her banka soyguncusu bir bisiklet kilidini kesmekle herhangi bir sorun yaşamayacaktır. Gerçek bir ek güvenlik eklememişsinizdir, ancak bir banka çalışanınının kasaya erişmesi için her seferinde bisiklet kilidiyle uğraşmak zorunda kalacaklar.
Bu sıkıcı ve zaman harcayan
Bunu idare etmek için harcanan zaman zahmet etmemenizin ana nedenidir.İlk önce MAC adres filtrelemeyi ayarladığınızda, MAC adresini evinizdeki her cihazdan almanız ve yönlendiricinin web arayüzünde bırakmanız gerekir.Çoğu insanın yaptığı gibi, Wi-Fi özellikli cihazlarınız varsa bu biraz zaman alacaktır.
Yeni bir cihaz aldığınızda - ya da konuk gelip cihazlarında Wi-Fi'inizi kullanmanız gerekiyorsa - yönlendiricinizin web arayüzüne gidip yeni MAC adreslerini eklemeniz gerekir. Bu, her cihaza Wi-Fi parolasını takmanız gereken normal kurulum sürecinin üstündedir.
Bu sadece yaşamınıza ek işler ekledi. Bu çaba daha iyi güvenlikle ödüllendirilmelidir, ancak elde ettiğiniz minik-to-varolmayan güvenlik artırımı, bu sizin zamanınıza değmeyecek bir hale getirir.
Bu bir Ağ Yönetim Özelliğidir
MAC adresi filtrelemesi, doğru bir şekilde kullanıldığında bir güvenlik özelliğinden çok bir ağ yönetim özelliğidir. Sizi aktif olarak şifrelemenizi kırmaya çalışan ve ağınıza girmeye çalışan yabancılara karşı koruyamaz. Bununla birlikte, çevrimiçi olarak hangi aygıtların izin verileceğini seçmenize izin verir.
Örneğin, çocuklarınız varsa, onları topraklayıp İnternet erişimini elinizden almanız gerekirse, dizüstü bilgisayarlarının veya smartphpone'ların Wi-Fi ağına erişmesini engellemek için MAC adres filtreleme yöntemini kullanabilirsiniz.Çocuklar, bazı basit araçlarla ebeveyn denetimlerinin etrafında dolaşabilirler, ancak bunu bilmiyorlar.
Bu nedenle birçok yönlendirici bir aygıtın MAC adresine bağımlı diğer özelliklere sahiptir.Örneğin, belirli MAC adreslerinde web filtrelemeyi etkinleştirmenize izin verebilirler. Ya da, belirli MAC adreslerine sahip aygıtların okul saatleri içinde web'e erişmesini önleyebilirsiniz. Bunlar, gerçekte güvenlik özellikleri değildir, çünkü yaptıklarını bilen bir saldırganı durdurmak için tasarlanmamışlardır.
Gerçekten MAC adres filtrelemeyi kullanarak bir cihaz listesi ve MAC adreslerini tanımlamak ve ağınızda izin verilen cihazların listesini yönetmek istiyorsanız, özgürün. Bazı insanlar aslında bu tür bir yönetimin tadını çıkarabilirler. Ancak, MAC adres filtreleme, Wi-Fi güvenliğiniz için gerçek bir artış sağlamaz; dolayısıyla, kullanmaya mecbur hissetmemelisiniz.Çoğu kişi, MAC adres filtrelemeyle uğraşmamalı ve eğer yapıyorlarsa, bunun gerçekten bir güvenlik özelliği olmadığını bilmeliler.
Resim Kredisi: nseika, Flickr
'de
