8Aug
تصفية عنوان ماك يسمح لك لتحديد قائمة الأجهزة والسماح فقط تلك الأجهزة على شبكة واي فاي الخاص بك.هذه هي النظرية، على أي حال.في الممارسة العملية، هذه الحماية مملة لاقامة وسهلة للانتهاك.
هذه هي واحدة من ميزات جهاز التوجيه واي فاي التي سوف تعطيك شعور زائف من الأمن.فقط باستخدام التشفير WPA2 يكفي.بعض الناس مثل استخدام ماك تصفية عنوان، ولكنها ليست ميزة الأمان.
كيفية عمل تصفية عناوين ماك
يأتي كل جهاز تمتلكه بعنوان تحكم فريد في الوصول إلى الوسائط( عنوان ماك) يحدده على الشبكة.عادة، يسمح جهاز التوجيه لأي جهاز للاتصال - طالما أنها تعرف عبارة المرور المناسبة.مع عنوان ماك تصفية جهاز التوجيه سوف قارن أولا عنوان ماك للجهاز مقابل قائمة معتمدة من عناوين ماك والسماح فقط جهاز على شبكة واي فاي إذا كان عنوان ماك الخاص قد تمت الموافقة على وجه التحديد.
ربما يسمح لك جهاز التوجيه الخاص بك بتكوين قائمة من عناوين ماك المسموح بها في واجهة الويب الخاصة به، مما يسمح لك باختيار الأجهزة التي يمكن الاتصال بشبكتك.
تصفية عنوان ماك يوفر لا الأمن
حتى الآن، وهذا يبدو جيدا جدا.ولكن عناوين ماك يمكن انتحال بسهولة في العديد من أنظمة التشغيل، لذلك أي جهاز يمكن أن يدعي أن يكون واحد من تلك المسموح بها، عناوين ماك فريدة من نوعها.
عناوين ماك من السهل الحصول عليها أيضا.يتم إرسالها عبر الهواء مع كل حزمة ذهابا وإيابا من الجهاز، حيث يتم استخدام عنوان ماك لضمان وصول كل حزمة إلى الجهاز الصحيح.
يجب على كل مهاجم القيام برصد حركة مرور واي-في لمدة ثانية أو اثنتين، وفحص حزمة للعثور على عنوان ماك لجهاز مسموح به، وتغيير عنوان ماك للجهاز إلى عنوان ماك المسموح به، والاتصال في مكان الجهاز.قد تفكر في أن هذا لن يكون ممكنا لأن الجهاز متصل بالفعل، ولكن هجوم "ديوث" أو "ديسوك" الذي يفصل قسرا جهاز من شبكة واي فاي سيسمح للمهاجم لإعادة الاتصال في مكانها.
نحن لا نفرغ هنا.المهاجم مع مجموعة أدوات مثل كالي لينكس يمكن استخدام ويريشارك للتنصت على حزمة، تشغيل أمر سريع لتغيير عنوان ماك بهم، استخدام إيريبلاي-نغ لإرسال حزم ديسوسياتيون لهذا العميل، ومن ثم الاتصال في مكانها.هذه العملية برمتها يمكن أن يستغرق بسهولة أقل من 30 ثانية.وهذا هو مجرد الطريقة اليدوية التي تنطوي على القيام بكل خطوة باليد - لا ننسى الأدوات الآلية أو البرامج النصية قذيفة التي يمكن أن تجعل هذا أسرع.
WPA2 إنكريبتيون إس إنوغ
عند هذه النقطة، قد تفكر في أن تصفية عنوان ماك ليست مضمونة، ولكنها توفر بعض الحماية الإضافية على مجرد استخدام التشفير.هذا النوع صحيح، ولكن ليس حقا.
في الأساس، طالما أن لديك عبارة مرور قوية مع تشفير WPA2، فإن هذا التشفير سيكون أصعب شيء للقضاء.إذا كان المهاجم يمكن كسر التشفير WPA2 الخاص بك، وسوف يكون تافها بالنسبة لهم لخداع تصفية عنوان ماك.إذا كان المهاجم سيتم ستامبد بواسطة تصفية عنوان ماك، فإنها بالتأكيد لن تكون قادرة على كسر التشفير الخاص بك في المقام الأول.
فكر في الأمر مثل إضافة قفل دراجة إلى باب قبو البنك.أي لصوص البنك التي يمكن أن تحصل من خلال هذا الباب قبو البنك لن يكون هناك مشكلة في قطع قفل الدراجة.لقد أضفت أي أمان إضافي حقيقي، ولكن في كل مرة يحتاج موظف البنك للوصول إلى قبو، لديهم لقضاء بعض الوقت في التعامل مع قفل الدراجة.
انها مملة وتستهلك الوقت
الوقت الذي يقضيه إدارة هذا هو السبب الرئيسي الذي يجب أن لا تهتم.عند إعداد تصفية عنوان ماك في المقام الأول، ستحتاج إلى الحصول على عنوان ماك من كل جهاز في منزلك والسماح له في واجهة الويب الخاص بالموجه.سيستغرق ذلك بعض الوقت إذا كان لديك الكثير من الأجهزة التي تعمل بتقنية واي-في، كما يفعل معظم الأشخاص.
كلما حصلت على جهاز جديد - أو نزيل يأتي ويحتاج إلى استخدام واي فاي الخاص بك على أجهزتهم - سيكون لديك للذهاب إلى واجهة الويب جهاز التوجيه الخاص بك وإضافة عناوين ماك الجديدة.هذا هو أعلى من عملية الإعداد المعتادة حيث لديك لتوصيل في عبارة مرور واي فاي في كل جهاز.
هذا يضيف فقط عمل إضافي لحياتك.هذا الجهد يجب أن تسدد مع تحسين الأمن، ولكن دفعة ضئيلة إلى عدم وجود في الأمن تحصل يجعل هذا لا يستحق وقتك.
هذه هي ميزة إدارة الشبكة
تصفية عنوان ماك، المستخدمة بشكل صحيح، هو أكثر من ميزة إدارة شبكة من ميزة أمان.فإنه لن يحميك ضد الغرباء في محاولة للقضاء بنشاط التشفير الخاص بك والحصول على الشبكة الخاصة بك.ومع ذلك، فإنه سوف يسمح لك لاختيار الأجهزة التي يسمح على الانترنت.
على سبيل المثال، إذا كان لديك أطفال، هل يمكن استخدام تصفية عنوان ماك لعدم السماح لأجهزة الكمبيوتر المحمول أو سمارتفبون من الوصول إلى شبكة واي-في إذا كنت بحاجة إلى الأرض لهم ويسلب الوصول إلى الإنترنت.يمكن للأطفال الحصول على هذه الضوابط الأبوية مع بعض الأدوات البسيطة، ولكنهم لا يعرفون ذلك.
هذا هو السبب في أن العديد من أجهزة التوجيه لديها أيضا ميزات أخرى تعتمد على عنوان ماك للجهاز.على سبيل المثال، قد تسمح لك بتمكين فلترة الويب على عناوين ماك محددة.أو يمكنك منع الأجهزة ذات عناوين ماك المحددة من الوصول إلى الويب خلال ساعات الدوام المدرسي.هذه ليست ميزات الأمان حقا، لأنها ليست مصممة لوقف المهاجم الذي يعرف ما يفعلونه.
إذا كنت تريد حقا استخدام تصفية عنوان ماك لتحديد قائمة الأجهزة وعناوين ماك الخاصة بهم وإدارة قائمة الأجهزة المسموح بها على الشبكة الخاصة بك، لا تتردد.بعض الناس يتمتعون فعلا بهذا النوع من الإدارة على مستوى ما.ولكن تصفية عنوان ماك يوفر أي دفعة حقيقية لأمن واي فاي الخاص بك، لذلك يجب أن لا تشعر مجبرة على استخدامه.معظم الناس لا ينبغي أن يكلف نفسه عناء مع ماك عنوان تصفية، و- إذا فعلوا - يجب أن نعرف انها ليست حقا ميزة أمنية.
صورة الائتمان: نسيكا على فليكر