8Aug
omogućuje vam da definirate popis uređaja i dopustite samo one uređaje na Wi-Fi mreži. U svakom slučaju to je teorija. U praksi, ova zaštita je zamorna za postavljanje i jednostavno kršenje.
Ovo je jedna od Wi-Fi usmjerivačkih značajki koja će vam pružiti lažni osjećaj sigurnosti. Dovoljno je koristiti WPA2 šifriranje. Neki ljudi vole filtriranje MAC adresa, ali to nije sigurnosna značajka.
Kako funkcionira filtriranje MAC adresa
Svaki uređaj koji posjedujete dolazi s jedinstvenom adresom za kontrolu pristupa medijima( MAC adresa) koja ga identificira na mreži. Normalno, usmjerivač omogućuje povezivanje bilo kojeg uređaja - sve dok zna odgovarajuću zaporku. Pomoću filtriranja MAC adrese usmjerivač će najprije usporediti MAC adresu uređaja s odobrenim popisom MAC adresa i omogućiti samo uređaj na Wi-Fi mrežu ako je njena MAC adresa posebno odobrena.
Vaš usmjerivač vjerojatno vam omogućuje konfiguriranje popisa dopuštenih MAC adresa u svom web sučelju, što vam omogućuje da odaberete koji se uređaji mogu povezati s vašom mrežom.
Filtriranje MAC adresa ne pruža sigurnost
Do sada, ovo zvuči prilično dobro. No MAC adrese se mogu lako spoofirati u mnogim operativnim sustavima, tako da bi svaki uređaj mogao pretvarati da ima jednu od onih dopuštenih, jedinstvenih MAC adresa.
MAC adrese lako se mogu dobiti.Šalju se preko zraka sa svakim paketom koji ide i od uređaja, jer se MAC adresa koristi za osiguranje svakog paketa do pravog uređaja.
Svatko napadača treba obaviti promatranje Wi-Fi prometa drugi ili dva, pregledati paket kako bi pronašao MAC adresu dopuštenog uređaja, promijenili MAC adresu svojeg uređaja na tu dopuštenu MAC adresu te se spojili na mjesto tog uređaja, Možda mislite da to neće biti moguće jer je uređaj već povezan, ali napad "deauth" ili "deassoc" koji prisilno odvaja uređaj s Wi-Fi mreže omogućit će napadaču da se ponovno poveže na njegovo mjesto.
Ovdje ne pretjeravamo. Napadač s alatima kao što je Kali Linux može koristiti Wireshark da prisluškuje paket, pokrenite brzu naredbu za promjenu svoje MAC adrese, upotrijebite aireplay-ng za slanje paketa deassociationa tom klijentu, a zatim se spojite na njegovo mjesto. Cijeli ovaj proces mogao bi zauzeti manje od 30 sekundi. A to je samo metoda koja uključuje rukovanje svakim korakom - bez obzira na automatizirane alate ili skriptne ljuske koje to mogu učiniti brže.
Šifriranje WPA2 je dovoljno
U ovom trenutku možda mislite da filtriranje MAC adresa nije bespomoćno, ali nudi dodatnu zaštitu od korištenja šifriranja. To je istina, ali ne i stvarno.
U osnovi, sve dok imate jaku zaporku s WPA2 šifriranjem, to je enkripcija najteža stvar za ispucati. Ako napadač može razbiti vašu WPA2 šifriranje, bit će trivijalan za njih izigravanje filtriranja MAC adrese. Ako će napadač biti zagušen filtriranjem MAC adrese, oni zasigurno neće moći slomiti vaš šifriranje na prvom mjestu.
Pomislite na to kao dodavanje zaključavanja bicikla na vrata trezora. Svaki bankovni razbojnik koji može proći kroz vrata trezora na vratima banke neće imati problema s rezanjem bicikla. Niste dodali nikakvu stvarnu dodatnu sigurnost, ali svaki put kada zaposlenik banke mora pristupiti trezoru, moraju provesti vrijeme s bravom bicikla.
Teška i vremenska konzumacija
Vrijeme provedeno u upravljanju je glavni razlog zbog kojeg ne biste trebali gnjaviti. Kada postavite filtriranje MAC adrese na prvom mjestu, morat ćete dobiti MAC adresu sa svakog uređaja u vašem kućanstvu i omogućiti je na web sučelju vašeg usmjerivača. To će potrajati neko vrijeme ako imate puno Wi-Fi omogućenih uređaja, kao i većina ljudi.
Kad god dobijete novi uređaj - ili se gost približi i mora koristiti Wi-Fi na svojim uređajima - morat ćete ući u svoj web sučelje usmjerivača i dodati nove MAC adrese. Ovo je na vrhu uobičajenog postupka postavljanja gdje morate priključiti Wi-Fi zaporku na svaki uređaj.
To samo dodaje dodatni posao u vaš život. Taj napor trebao bi se isplatiti boljom sigurnošću, ali miniscule-to-nonexistent poticaj u sigurnosti koji dobivate čini to ne vrijedi vaše vrijeme.
Ovo je značajka upravljanja mrežom
Filtriranje MAC adrese, ispravno korišteno, više je značajka mrežne administracije nego sigurnosna značajka. Neće vas zaštititi od autsajdera koji pokušavaju aktivno razbiti šifriranje i doći na vašu mrežu. Međutim, omogućit će vam da odaberete koji su uređaji dopušteni na mreži.
Na primjer, ako imate djecu, možete koristiti filtriranje MAC adrese kako bi spriječili prijenosno računalo ili smartphpone da pristupaju Wi-Fi mreži ako ih morate ukloniti i ukloniti pristup internetu. Djeca bi mogla zaobići ove roditeljske kontrole jednostavnim alatima, ali to ne znaju.
Zato mnogi usmjerivači imaju i druge značajke koje ovise o MAC adresi uređaja. Na primjer, mogu vam omogućiti omogućivanje filtriranja web stranica na određenim MAC adresama. Možete i spriječiti pristup određenim MAC adresama putem interneta tijekom školskih sati. To zapravo nisu sigurnosne značajke jer nisu dizajnirane da zaustave napadača koji zna što rade.
Ako zaista želite koristiti filtriranje MAC adrese kako biste definirali popis uređaja i njihovih MAC adresa te upravljali popisom uređaja koji su dopušteni na vašoj mreži, slobodno se osjećajte. Neki ljudi zapravo uživaju ovu vrstu upravljanja na nekoj razini. No filtriranje MAC adresa ne pruža pravi poticaj vašoj Wi-Fi sigurnosti, tako da se ne biste smjeli osjećati primoranim da ga upotrebljavate. Većina ljudi ne bi trebala smetati filtriranju MAC adresa, i - ako to učine - trebaju znati da to zapravo nije sigurnosna značajka.
Image Credit: nseika na Flickr