8Aug
vă permite să definiți o listă de dispozitive și să permiteți numai acele dispozitive din rețeaua dvs. Wi-Fi. Aceasta este teoria, oricum.În practică, această protecție este dificil de instalat și ușor de încălcat.
Aceasta este una dintre caracteristicile routerului Wi-Fi care vă va oferi un fals sentiment de securitate. Doar folosirea criptării WPA2 este suficientă.Unii oameni preferă să folosească filtrarea adreselor MAC, dar nu este o caracteristică de securitate.
Cum funcționează filtrarea adreselor MAC
Fiecare dispozitiv pe care îl deține vine cu o adresă unică de control al accesului media( adresa MAC) care o identifică într-o rețea.În mod normal, un router permite conectarea oricărui dispozitiv - atâta timp cât cunoaște expresia de acces corespunzătoare. Cu filtrarea adreselor MAC, un router va compara mai întâi adresa MAC a unui dispozitiv cu o listă aprobată de adrese MAC și va permite unui dispozitiv să intre în rețeaua Wi-Fi numai dacă adresa MAC a fost aprobată în mod specific.
Router-ul vă permite probabil să configurați o listă de adrese MAC permise în interfața sa web, permițându-vă să alegeți ce dispozitive se pot conecta la rețea. Administrarea adreselor MAC
nu oferă securitate
Până acum, acest lucru pare destul de bun. Dar adresele MAC pot fi falsificate cu ușurință în multe sisteme de operare, astfel încât orice dispozitiv ar putea pretinde că are una dintre adresele MAC admise. Adresele MAC
sunt ușor de obținut. Acestea sunt trimise prin aer cu fiecare pachet mergând la și de la dispozitiv, deoarece adresa MAC este utilizată pentru a asigura că fiecare pachet ajunge la dispozitivul potrivit.
Toți atacatorii trebuie să monitorizeze traficul Wi-Fi pentru o secundă sau două, să examineze un pachet pentru a găsi adresa MAC a unui dispozitiv permis, să schimbe adresa MAC a dispozitivului la adresa permisă MAC și să se conecteze în acel dispozitiv. S-ar putea să vă gândiți că acest lucru nu va fi posibil deoarece dispozitivul este deja conectat, dar un atac "deauth" sau "deassoc" care deconectează cu forța un dispozitiv dintr-o rețea Wi-Fi va permite unui atacator să se reconecteze în locul său.
Nu exagerăm aici. Un atacator cu un set de instrumente cum ar fi Kali Linux poate folosi Wireshark pentru a asculta un pachet, a rula o comanda rapida pentru a schimba adresa MAC, aireplay-ng pentru a trimite pachete de deasociatie acelui client si apoi sa se conecteze in locul sau. Acest proces ar putea dura cu ușurință mai puțin de 30 de secunde.Și aceasta este doar metoda manuală care implică realizarea fiecărui pas cu mâna - nu vă deranjați nici de instrumentele automate sau de scripturile shell care pot face acest lucru mai rapid.
WPA2 criptarea este suficientă
În acest moment, s-ar putea să vă gândiți că filtrarea adreselor MAC nu este fals, dar oferă o protecție suplimentară asupra utilizării doar a criptării. E un fel de adevărat, dar nu chiar.
Practic, atâta timp cât aveți o frază de acces puternică cu criptare WPA2, această criptare va fi cel mai greu de spart. Dacă un atacator poate să vă spargă criptarea WPA2, va fi banal pentru ei să înșele filtrează adresa MAC.Dacă un atacator va fi lovit de filtrarea adresei MAC, cu siguranță nu va fi capabil să vă spargă criptarea în primul rând.
Gândiți-vă cum ar fi să adăugați un sistem de blocare a bicicletei la o ușă de boltă.Orice tâlhari de la bancă care pot ajunge prin ușa de la banca respectivă nu vor avea probleme cu tăierea unui blocaj de biciclete. Nu ați adăugat nici o securitate suplimentară reală, însă de fiecare dată când un angajat al băncii are nevoie să acceseze seiful, trebuie să petreacă mult timp cu blocarea bicicletei.
Este timpul și consumul de timp
Timpul petrecut în gestionarea acestui lucru este principalul motiv pentru care nu trebuie să vă deranjez. Când setați filtrarea adreselor MAC, va trebui să obțineți adresa MAC de pe fiecare dispozitiv din gospodăria dvs. și să o permiteți în interfața web a routerului. Acest lucru va dura ceva timp dacă aveți multe dispozitive Wi-Fi, așa cum fac majoritatea oamenilor.
De fiecare dată când primiți un dispozitiv nou - sau un oaspete vine și trebuie să utilizeze Wi-Fi-ul pe dispozitivele lor - va trebui să intrați în interfața web a routerului și să adăugați noile adrese MAC.Acesta se află în partea de sus a procesului obișnuit de configurare, în care trebuie să conectați fraza de acces Wi-Fi în fiecare dispozitiv.
Acest lucru adaugă o muncă suplimentară vieții tale. Acest efort ar trebui să se întoarcă cu o mai bună securitate, dar creșterea minuțioasă și inexistentă în ceea ce privește securitatea pe care o obțineți face ca acest lucru să nu merite timpul.
Aceasta este o funcție de administrare a rețelei
Folosirea corectă a adresei MACeste mai degrabă o funcție de administrare a rețelei decât o caracteristică de securitate. Nu vă protejează împotriva celor din afară care încearcă să vă spargă activ criptarea și să intre în rețeaua dvs. Cu toate acestea, vă va permite să alegeți ce dispozitive sunt permise online.
De exemplu, dacă aveți copii, puteți utiliza filtrarea adreselor MAC pentru a le dezactiva laptopul sau smartphone-ul de a accesa rețeaua Wi-FI dacă aveți nevoie să le așezați și să eliminați accesul la Internet. Copiii puteau trece prin aceste controale paranteze cu niște instrumente simple, dar nu știu asta.
De aceea, multe routere au și alte caracteristici care depind de adresa MAC a dispozitivului. De exemplu, acestea ar putea să vă permită să activați filtrarea web pe anumite adrese MAC.Sau, puteți împiedica dispozitivele cu adrese MAC specifice să acceseze webul în timpul orelor de școală.Acestea nu sunt caracteristici de securitate, deoarece nu sunt concepute pentru a opri un atacator care știe ce fac.
Dacă doriți cu adevărat să utilizați filtrarea adreselor MAC pentru a defini o listă de dispozitive și adresele MAC ale acestora și pentru a administra lista de dispozitive care sunt permise în rețeaua dvs., vă puteți simți liber. Unii oameni se bucură de acest tip de management la un anumit nivel.Însă filtrarea adreselor MAC nu oferă nici un impuls real pentru securitatea Wi-Fi, deci nu ar trebui să vă simțiți obligați să o utilizați. Majoritatea oamenilor nu ar trebui să se deranjeze cu filtrarea adreselor MAC și - dacă o fac - ar trebui să știe că nu este cu adevărat o caracteristică de securitate.
Credit de imagine: nseika pe Flickr