8Aug
MAC-osoitesuodatuksen avulla voit määrittää luettelon laitteista ja sallia vain kyseiset laitteet Wi-Fi-verkossa. Se on kuitenkin teoria. Käytännössä tämä suojaus on ikävää ja helppoa.
Tämä on yksi Wi-Fi-reitittimen ominaisuuksista, jotka antavat sinulle vääriä turvallisuuden tunnetta. Vain WPA2-salaus on tarpeeksi. Jotkut ihmiset haluavat käyttää MAC-osoitteen suodatusta, mutta se ei ole suojausominaisuus.
Miten MAC-osoitteen suodatus toimii
Jokaisella omalla laitteella on ainutlaatuinen media-pääsynvalvontaosoite( MAC-osoite), joka tunnistaa sen verkossa. Tavallisesti reititin mahdollistaa minkä tahansa laitteen liittämisen - niin kauan kuin se tietää asianmukaisen salasanan. MAC-osoitteiden suodatuksen avulla reititin vertaa ensin laitteen MAC-osoitteen hyväksyttyyn MAC-osoitteiden luetteloon ja antaa vain laitteen Wi-Fi-verkolle, jos sen MAC-osoite on nimenomaisesti hyväksytty.
Reitittimen avulla voit todennäköisesti määrittää Web-käyttöliittymän sallittujen MAC-osoitteiden luettelon, jonka avulla voit valita, mitkä laitteet voivat muodostaa yhteyden verkkoon.
MAC-osoitteen suodatus ei tarjoa suojausta
Toistaiseksi tämä kuulostaa hyvältä.MAC-osoitteita voidaan kuitenkin helposti väärentää monissa käyttöjärjestelmissä, joten mikä tahansa laite voi olettaa olevansa yksi sallituista, ainutlaatuisista MAC-osoitteista.
MAC-osoitteita on helppo saada. Heidät lähetetään ilmatilaan, kun jokainen paketti menee laitteeseen ja siitä, koska MAC-osoitetta käytetään varmistamaan, että jokainen paketti pääsee oikeaan laitteeseen.
Kaikkien hyökkääjän on tehtävä Wi-Fi-liikenteen seuranta toisen tai kahden ajan, tutkia paketti löytääksesi sallitun laitteen MAC-osoitteen, muuttaa laitteen MAC-osoitteen siihen sallittuun MAC-osoitteeseen ja muodostaa yhteyden kyseiseen laitteeseen. Voit ajatella, että tämä ei ole mahdollista, koska laite on jo kytkettynä, mutta "deauth" tai "deassoc" -hyökkäys, joka katkaisee laitteen voimakkaasti Wi-Fi-verkosta, sallii hyökkääjän muodostaa yhteyden uudelleen paikalleen.
Emme ole eksageroitavissa täällä.Hyökkääjä, jolla on Kali Linuxin työkalupakki, voi käyttää Wiresharkia salakuunteluun pakettina, suorittaa nopean komennon muuttaa MAC-osoitettaan, käyttää aireplay-ng: ia lähettää deassociation paketit kyseiselle asiakkaalle ja liittää sen sitten paikalleen. Koko prosessi kesti helposti alle 30 sekuntia. Ja se on vain manuaalinen menetelmä, joka edellyttää jokaisen askeleen tekemistä käsin - älä koskaan muista automaattisia työkaluja tai komentosarjoja, jotka voivat tehdä tämän nopeammin.
WPA2-salaus on tarpeeksi
Tässä vaiheessa saatat olla ajatellut, että MAC-osoitteen suodatus ei ole helppoa, mutta tarjoaa jonkin verran suojaa pelkästään salauksen käyttämiseen. Se on jokseenkin totta, mutta ei oikeastaan.
Pohjimmiltaan, kunhan sinulla on vahva salasana WPA2-salauksella, se on vaikeinta murtaa. Jos hyökkääjä voi murtaa WPA2-salauksen, on heille erittäin triviaalia huijata MAC-osoitteen suodatus. Jos MAC-osoitteen suodatus hyökkääjälle haittaisi, he eivät varmasti voi rikkoa salaustasi ensi sijassa.
Ajattele sitä kuin polkupyörän lukon lisääminen pankkisarjan oveen. Pankkisammattilaiset, jotka voivat päästä pankin varren ovesta, eivät ole vaikeuksia leikata pyörän lukkoa. Et ole lisännyt mitään todellista lisävarmuutta, mutta aina kun pankin työntekijän on päästävä holviin, heidän on viettää aikaa pyöräilyssä.
Se on tylsiä ja aikaa vievää
Aikaa, jolla hallitset tätä, on tärkein syy sinun ei tarvitse häiritä.Kun määrität ensisijaisesti MAC-osoitteen suodatuksen, sinun on hankittava MAC-osoite kaikista kotitalouden laitteista ja annettava se reitittimen verkkokäyttöliittymässä.Tämä vie jonkin aikaa, jos sinulla on paljon Wi-Fi-yhteensopivia laitteita, kuten useimmat ihmiset tekevät.
Aina kun saat uuden laitteen - tai vieras tulee ja tarvitsee käyttää Wi-Fi-laitteita - sinun on mentävä reitittimen web-käyttöliittymään ja lisättävä uudet MAC-osoitteet. Tämä on tavallisen asennusprosessin lisäksi, jossa sinun on liitettävä Wi-Fi-salasana kullekin laitteelle.
Tämä lisää lisätehtävää elämääsi. Tämä pyrkimys kannattaa maksaa paremmalla turvallisuudella, mutta vähäpätöinen-ei-toivottua tehostusta turvallisuutesi vuoksi tekee siitä ei ole aikaa.
Tämä on verkonhallintaominaisuus
MAC-osoitteen suodatus, jota käytetään oikein, on enemmän kuin verkon hallintatoiminto kuin turvaominaisuus. Se ei suojaa sinua ulkopuolisilta, jotka yrittävät aktiivisesti murtaa salauksen ja päästä verkkoon. Sen avulla voit kuitenkin valita, mitkä laitteet sallitaan verkossa.
Esimerkiksi jos sinulla on lapsia, voit käyttää MAC-osoitteiden suodatusta estääkseen kannettavan tietokoneen tai älypuhelimen pääsyn Wi-Fi-verkkoon, jos haluat maadoittaa ne ja poistaa Internet-yhteyden. Lapset pääsivät näiden vanhempien valvonnan piiriin muutamalla yksinkertaisella työkalulla, mutta he eivät tiedä sitä.
Siksi monet reitittimillä on myös muita ominaisuuksia, jotka riippuvat laitteen MAC-osoitteesta. He voivat esimerkiksi sallia verkkosuodatuksen tietyissä MAC-osoitteissa. Voit myös estää laitteita, joissa on tiettyjä MAC-osoitteita, pääsy verkkoon koulujen aukioloaikojen aikana. Nämä eivät todellakaan ole tietoturvaominaisuuksia, koska ne eivät ole suunniteltu estämään hyökkääjää, joka tietää, mitä he tekevät.
Jos haluat todella käyttää MAC-osoitteiden suodatusta määritelläksesi laitteiden luettelon ja niiden MAC-osoitteet ja hallinnoida verkossa sallittuja laitteita, ole hyvä ja vapauta. Jotkut ihmiset todella nauttivat tällaisesta johtamisesta joillakin tasoilla. Mutta MAC-osoitteen suodatus ei anna todellista lisäystä Wi-Fi-tietoturvaasi, joten sinun ei pitäisi tuntua pakotettua käyttämään sitä.Useimmat ihmiset eivät saisi häiritä MAC-osoitteiden suodatusta, ja - jos he tekevät - pitäisi tietää, että se ei todellakaan ole turvallisuustekijä.
Kuvalehti: nseika on Flickr
