8Aug
филтрирање МАЦ адреса вам омогућава да дефинишете листу уређаја и дозволите само те уређаје на вашој Ви-Фи мрежи.У сваком случају то је теорија.У пракси, ова заштита је досадна за постављање и лако се крши.
Ово је једна од карактеристика Ви-Фи рутера која ће вам дати лажни осећај сигурности.Само коришћење ВПА2 енкрипције је довољно.Неки људи воле да користе филтрирање МАЦ адреса, али то није сигурносна функција.
Како филтрирање МАЦ адреса ради
Сваки уређај који поседујете долази са јединственом адресом за контролу приступа медију( МАЦ адреса) која га идентификује на мрежи.Нормално, рутер омогућава било ком уређају да се повеже - све док познаје одговарајућу лозинку.Са филтрирањем МАЦ адреса, рутер ће прво упоредити МАЦ адресу уређаја према одобреној листи МАЦ адреса и дозволити само уређај на Ви-Фи мрежу ако је његова МАЦ адреса била посебно одобрена.
Ваш рутер вероватно вам омогућава да конфигуришете листу допуштених МАЦ адреса у свом веб интерфејсу, што вам омогућава да изаберете који уређаји могу да се повежу са вашом мрежом.
МАЦ Аддресс Филтеринг не обезбеђује безбедност
До сада, ово звучи прилично добро.Али МАЦ адресе се лако могу преварити у многим оперативним системима, тако да се сваки уређај може претварати да има једну од дозвољених, јединствених МАЦ адреса.
МАЦ адресе су такође лако добити.Они се шаљу преко ваздуха са сваким пакетом који иде на и из уређаја, пошто се МАЦ адреса користи да би сваки пакет добио на прави уређај.
Сви нападачи морају да прате Ви-Фи саобраћај на секунди или два, прегледају пакет како би пронашли МАЦ адресу дозвољеног уређаја, променили МАЦ адресу свог уређаја на дозвољену МАЦ адресу и повезали се на месту тог уређаја.Можда мислите да то неће бити могуће јер је уређај већ повезан, али напад "деаутх" или "деассоц" који насилно искључује уређај из Ви-Фи мреже омогућит ће нападачу да се поново повеже на своје место.
Овде не преувеличавамо.Нападач са алатима као што је Кали Линук може да користи Виресхарк да прислушкује пакетом, покреће брзу команду да промени своју МАЦ адресу, користи аиреплаи-нг за слање деассоциатион пакета том клијенту, а затим се повезује на своје место.Овај цео процес би лако могао да траје мање од 30 секунди.И то је само ручна метода која подразумева сваки корак ручно - без обзира на аутоматизоване алате или скрипте скрипте које то могу учинити брже.
ВПА2 Енкрипција је довољна
У овом тренутку, можда мислите да филтрирање МАЦ адреса није импресивно, али нуди неку додатну заштиту пре само коришћењем енкрипције.То је тачно, али не стварно.
У основи, докле год имате снажну лозинку са ВПА2 енкрипцијом, тај кодирање ће бити најтежа ствар за пуцање.Ако нападач може разбити вашу ВПА2 шифровање, биће тривијално за њих да преваре филтрирање МАЦ адреса.Ако би нападач био блокиран филтрирањем МАЦ адреса, они дефинитивно неће моћи да прекину ваше шифровање на првом месту.
Помислите на то као додавање бициклистичке браве на врата банке.Сваки пљачкари банке који могу проћи кроз та врата у трезорима, немају проблема с резањем бицикла.Додали сте неку стварну додатну сигурност, али сваки пут кад запосленом у банци мора приступити трезору, морају провести вријеме које се бави бравом.
То је помало и потрошно за време
Време проведено у управљању овим је главни разлог због којег се не смете трудити.Када поставите филтрирање МАЦ адреса на првом месту, мораћете да добијете МАЦ адресу са сваког уређаја у вашем домаћинству и дозволите га у веб интерфејсу вашег рутера.Ово ће потрајати неко вријеме ако имате пуно Ви-Фи уређаја, као што већина људи ради.
Кад год добијете нови уређај - или када се гост пријави и треба да користи свој Ви-Фи на својим уређајима - мораћете да идете у веб интерфејс вашег рутера и додате нове МАЦ адресе.Ово је у врху уобичајеног процеса подешавања у којем морате у сваком уређају прикључити Ви-Фи лозинку.
Ово само додаје додатни рад вашем животу.Тај напор би се требао исплатити са бољом сигурношћу, али неискоришћени до постојечог повећања сигурности коју добијате чини ово не вриједи вашег времена.
Ово је функција за администрацију мреже
филтрирање МАЦ адреса, правилно коришћено, више је функција мрежне администрације од сигурносне функције.То вас неће заштитити од аутсајдера који покушавају активно разбити ваше шифровање и приступити вашој мрежи.Међутим, то ће вам омогућити да изаберете који су уређаји дозвољени на мрежи.
На пример, ако имате децу, могли бисте да користите филтрирање МАЦ адреса да бисте онемогућили пренос лаптопа или смартфона из приступа Ви-Фи мрежи ако је потребно да их подесите и одузмете приступ Интернету.Деца су могла да се окрену око ових родитељских контрола помоћу неких једноставних алата, али то не знају.
Због тога многи рутери имају и друге функције које зависе од МАЦ адресе уређаја.На пример, они вам могу дозволити да омогућите веб филтрирање на одређеним МАЦ адресама.Или, можете спречити уређаје са одређеним МАЦ адресама да приступе вебу током школских сати.Ово нису заправо сигурносне функције, јер нису дизајниране да зауставе нападача који зна шта раде.
Ако стварно желите да користите филтрирање МАЦ адреса да бисте дефинисали списак уређаја и њихових МАЦ адреса и администрирали листу уређаја који су дозвољени на вашој мрежи, осетите се слободним.Неки људи заправо уживају овакав менаџмент на неком нивоу.Међутим, филтрирање МАЦ адреса не пружа прави потицај вашем Ви-Фи безбедности, тако да не бисте требали бити присиљени да га користите.Већина људи не треба да се бави филтрирањем МАЦ адреса, и - ако то раде - треба да знају да то није стварно сигурносна функција.
Имаге Цредит: нсеика на Флицкр