8Aug

Γιατί δεν πρέπει να χρησιμοποιείτε φιλτράρισμα διευθύνσεων MAC στον δρομολογητή Wi-Fi

Το φιλτράρισμα διευθύνσεων MAC

σάς επιτρέπει να ορίσετε μια λίστα συσκευών και να επιτρέψετε μόνο αυτές τις συσκευές στο δίκτυό σας Wi-Fi.Αυτή είναι η θεωρία, ούτως ή άλλως.Στην πράξη, αυτή η προστασία είναι κουραστική και εύκολη στην παραβίαση.

Αυτό είναι ένα από τα χαρακτηριστικά του δρομολογητή Wi-Fi που θα σας δώσει μια ψεύτικη αίσθηση ασφάλειας.Απλώς χρησιμοποιείται η κρυπτογράφηση WPA2.Ορισμένοι προτιμούν να χρησιμοποιούν το φιλτράρισμα διεύθυνσης MAC, αλλά δεν είναι ένα χαρακτηριστικό ασφαλείας.

Πώς λειτουργεί το φιλτράρισμα διευθύνσεων MAC

Κάθε συσκευή που διαθέτετε διαθέτει μια μοναδική διεύθυνση ελέγχου πρόσβασης πολυμέσων( διεύθυνση MAC) που την αναγνωρίζει σε ένα δίκτυο.Κανονικά, ένας δρομολογητής επιτρέπει σε οποιαδήποτε συσκευή να συνδεθεί - αρκεί να γνωρίζει την κατάλληλη φράση πρόσβασης.Με το φιλτράρισμα διεύθυνσης MAC, ο δρομολογητής θα συγκρίνει πρώτα τη διεύθυνση MAC μιας συσκευής με μια εγκεκριμένη λίστα διευθύνσεων MAC και θα επιτρέψει μόνο μια συσκευή στο δίκτυο Wi-Fi, εάν η διεύθυνση MAC της έχει εγκριθεί ειδικά.

Ο δρομολογητής σας ίσως σας επιτρέπει να διαμορφώσετε μια λίστα επιτρεπόμενων διευθύνσεων MAC στη διεπαφή ιστού του, επιτρέποντάς σας να επιλέξετε ποιες συσκευές μπορούν να συνδεθούν στο δίκτυό σας.

φιλτράρισμα διευθύνσεων MAC δεν παρέχει ασφάλεια

Μέχρι στιγμής, αυτό ακούγεται αρκετά καλό.Ωστόσο, οι διευθύνσεις MAC μπορούν εύκολα να παραβιάζονται σε πολλά λειτουργικά συστήματα, οπότε κάθε συσκευή θα μπορούσε να προσποιηθεί ότι έχει μία από τις επιτρεπόμενες, μοναδικές διευθύνσεις MAC.Οι διευθύνσεις MAC

είναι επίσης εύκολες.Στέλνονται στον αέρα με κάθε πακέτο να πηγαίνει προς και από τη συσκευή, καθώς η διεύθυνση MAC χρησιμοποιείται για να εξασφαλίσει ότι κάθε πακέτο θα φτάσει στη σωστή συσκευή.

Όλοι οι επιτιθέμενοι πρέπει να κάνουν παρακολούθηση της κυκλοφορίας Wi-Fi για ένα ή δύο λεπτά, να εξετάσουν ένα πακέτο για να βρουν τη διεύθυνση MAC μιας επιτρεπόμενης συσκευής, να αλλάξουν τη διεύθυνση MAC της συσκευής τους σε αυτήν την επιτρεπόμενη διεύθυνση MAC και να συνδεθούν στη θέση της συσκευής.Μπορεί να νομίζετε ότι αυτό δεν θα είναι δυνατό επειδή η συσκευή είναι ήδη συνδεδεμένη, αλλά μια επίθεση "deauth" ή "deassoc" που αποσυνδέει βίαια μια συσκευή από ένα δίκτυο Wi-Fi θα επιτρέψει σε έναν εισβολέα να επανασυνδεθεί στη θέση του.

Δεν είμαστε υπερβολικοί εδώ.Ένας εισβολέας με μια ομάδα εργαλείων όπως το Kali Linux μπορεί να χρησιμοποιήσει το Wireshark για να παρακολουθήσει ένα πακέτο, να εκτελέσει μια γρήγορη εντολή για να αλλάξει τη διεύθυνση MAC, να χρησιμοποιήσει aireplay-ng για να στείλει πακέτα αποσύνδεσης στον πελάτη και στη συνέχεια να συνδεθεί στη θέση του.Αυτή η όλη διαδικασία θα μπορούσε εύκολα να διαρκέσει λιγότερο από 30 δευτερόλεπτα.Και αυτή είναι ακριβώς η χειροκίνητη μέθοδος που περιλαμβάνει την πραγματοποίηση κάθε βήματος με το χέρι - δεν έχει σημασία τα αυτοματοποιημένα εργαλεία ή τα σενάρια κελύφους που μπορούν να το κάνουν πιο γρήγορα.

Η κρυπτογράφηση WPA2 είναι αρκετή

Σε αυτό το σημείο, ίσως σκεφτείτε ότι το φιλτράρισμα διευθύνσεων MAC δεν είναι αλάνθαστο, αλλά προσφέρει κάποια πρόσθετη προστασία απλά χρησιμοποιώντας την κρυπτογράφηση.Αυτό είναι αλήθεια, αλλά όχι πραγματικά.

Βασικά, εφ 'όσον έχετε μια ισχυρή φράση πρόσβασης με την κρυπτογράφηση WPA2, αυτή η κρυπτογράφηση θα είναι το πιο δύσκολο πράγμα για να σπάσει.Εάν ένας εισβολέας μπορεί να σπάσει την κρυπτογράφηση WPA2, θα είναι ασήμαντο για αυτούς να ξεγελάσουν το φιλτράρισμα διεύθυνσης MAC.Εάν ένας εισβολέας θα πέσει κάτω από το φιλτράρισμα διευθύνσεων MAC, σίγουρα δεν θα είναι σε θέση να σπάσει την κρυπτογράφηση σας στην πρώτη θέση.

Σκεφτείτε το σαν να προσθέσετε μια κλειδαριά ποδηλάτου σε μια θύρα θόλου τράπεζας.Τυχόν ληστές τράπεζας που μπορούν να περάσουν από τη θύρα θόλου τραπεζών δεν θα έχουν πρόβλημα να κόψουν μια κλειδαριά ποδηλάτου.Δεν έχετε προσθέσει καμία πραγματική πρόσθετη ασφάλεια, αλλά κάθε φορά που ένας υπάλληλος της τράπεζας χρειάζεται να έχει πρόσβαση στο θησαυροφυλάκιο, πρέπει να ξοδέψει χρόνο για να ασχοληθεί με το κλείδωμα ποδηλάτου.

Είναι κουραστικό και καταναλώνει χρόνο

Ο χρόνος που αφιερώνεται στη διαχείριση αυτού είναι ο κύριος λόγος που δεν πρέπει να ενοχλείτε.Όταν ρυθμίζετε πρώτα το φιλτράρισμα διευθύνσεων MAC, θα χρειαστεί να πάρετε τη διεύθυνση MAC από κάθε συσκευή της οικίας σας και να την επιτρέψετε στη διεπαφή ιστού του δρομολογητή σας.Αυτό θα πάρει κάποιο χρονικό διάστημα εάν έχετε πολλές συσκευές με δυνατότητα Wi-Fi, όπως κάνουν οι περισσότεροι.

Κάθε φορά που έχετε μια νέα συσκευή - ή ένας επισκέπτης έρχεται και πρέπει να χρησιμοποιήσει το Wi-Fi στις συσκευές τους - θα πρέπει να πάτε στη διεπαφή ιστού του δρομολογητή σας και να προσθέσετε τις νέες διευθύνσεις MAC.Αυτό είναι πάνω από τη συνηθισμένη διαδικασία ρύθμισης, όπου πρέπει να συνδέσετε τη φράση πρόσβασης Wi-Fi σε κάθε συσκευή.

Αυτό ακριβώς προσθέτει επιπλέον εργασία στη ζωή σας.Αυτή η προσπάθεια θα πρέπει να αποπληρωθεί με μεγαλύτερη ασφάλεια, αλλά η ελάχιστη έως ανύπαρκτη ώθηση στην ασφάλεια που παίρνετε κάνει ότι δεν αξίζει τον κόπο σας.

Αυτή είναι μια λειτουργία διαχείρισης δικτύου

Το φιλτράρισμα διεύθυνσης MAC

, που χρησιμοποιείται σωστά, είναι περισσότερο χαρακτηριστικό διαχείρισης δικτύου από ένα χαρακτηριστικό ασφαλείας.Δεν θα σας προστατεύσει από τους ξένους προσπαθώντας να σπάσει ενεργά την κρυπτογράφηση σας και να μπείτε στο δίκτυό σας.Ωστόσο, θα σας επιτρέψει να επιλέξετε ποιες συσκευές επιτρέπονται στο διαδίκτυο.

Για παράδειγμα, εάν έχετε παιδιά, μπορείτε να χρησιμοποιήσετε το φιλτράρισμα διεύθυνσης MAC για να αποκλείσετε το laptop ή το smartphpone από την πρόσβαση στο δίκτυο Wi-FI, εάν χρειάζεται να τα γειώσετε και να απομακρύνετε την πρόσβαση στο Internet.Τα παιδιά θα μπορούσαν να πάρουν γύρω από αυτούς τους γονικούς ελέγχους με μερικά απλά εργαλεία, αλλά δεν το ξέρουν αυτό.

Αυτός είναι ο λόγος για τον οποίο πολλοί δρομολογητές διαθέτουν και άλλα χαρακτηριστικά που εξαρτώνται από τη διεύθυνση MAC μιας συσκευής.Για παράδειγμα, ενδέχεται να σας επιτρέψουν να ενεργοποιήσετε το φιλτράρισμα ιστού σε συγκεκριμένες διευθύνσεις MAC.Ή, μπορείτε να αποτρέψετε τις συσκευές με συγκεκριμένες διευθύνσεις MAC από την πρόσβαση στο διαδίκτυο κατά τη διάρκεια των ωρών διδασκαλίας.Αυτά δεν είναι πραγματικά χαρακτηριστικά ασφαλείας, καθώς δεν έχουν σχεδιαστεί για να σταματήσουν έναν εισβολέα που ξέρει τι κάνουν.

Εάν θέλετε πραγματικά να χρησιμοποιήσετε το φιλτράρισμα διευθύνσεων MAC για να ορίσετε μια λίστα συσκευών και τις διευθύνσεις τους MAC και να διαχειριστείτε τη λίστα των συσκευών που επιτρέπονται στο δίκτυό σας,Μερικοί άνθρωποι απολαμβάνουν αυτή τη διαχείριση σε κάποιο επίπεδο.Αλλά το φιλτράρισμα διευθύνσεων MAC δεν παρέχει πραγματική ώθηση στην ασφάλεια Wi-Fi, επομένως δεν θα πρέπει να αισθάνεστε υποχρεωμένοι να το χρησιμοποιήσετε.Οι περισσότεροι άνθρωποι δεν πρέπει να ασχοληθούν με το φιλτράρισμα διευθύνσεων MAC και - αν το κάνουν - θα πρέπει να γνωρίζουν ότι δεν είναι πραγματικά ένα χαρακτηριστικό ασφαλείας.Πιστοποίηση εικόνας

: nseika στο Flickr