A MAC-címszűrés lehetővé teszi egy lista meghatározásátés csak azokat engedélyezi a Wi-Fi-hálózaton. Egyébként ez az elmélet. A gyakorlatban ezt a védelmet unalmas felállítani, és könnyen megsérthető.
Ez az egyik a Wi-Fi útválasztó szolgáltatásaihamis biztonsági érzést ad neked. Elegendő a WPA2 titkosítás használata. Néhányan szeretik a MAC-címszűrést, de ez nem biztonsági funkció.
Hogyan működik a MAC címszűrés
ÖSSZEFÜGGŐ: Ne hamisítsd meg a biztonságot: 5 nem biztonságos módszer a Wi-Fi biztonságához
Mindegyik eszközhöz egyedi adathordozó tartozikhozzáférés-vezérlő cím (MAC cím), amely azonosítja azt a hálózaton. Általában az útválasztó lehetővé teszi bármely eszköz csatlakozását - mindaddig, amíg ismeri a megfelelő jelmondatot. A MAC-cím szűrésével az útválasztó először összehasonlítja az eszköz MAC-címét a jóváhagyott MAC-címek listájával, és csak akkor engedi az eszközt a Wi-Fi hálózatra, ha annak MAC-címét kifejezetten jóváhagyták.
Az útválasztó valószínűleg lehetővé teszi a megengedett MAC-címek listájának konfigurálását a webes felületen, lehetővé téve, hogy kiválaszthassa, mely eszközök csatlakozhatnak a hálózathoz.
A MAC-címszűrés nem nyújt biztonságot
Eddig ez nagyon jól hangzik. A MAC-címek azonban sok operációs rendszerben könnyen megtéveszthetők, így bármilyen eszköz úgy tehet, mintha az egyik engedélyezett, egyedi MAC-címe lenne.
A MAC-címeket is könnyű megszerezni. Ezeket továbbítják levegőn, mindegyik csomagnak az eszközre történő és onnan történő eljutásakor, mivel a MAC-címet használják annak biztosítására, hogy minden csomag a megfelelő eszközre kerüljön.
ÖSSZEFÜGGŐ: Hogyan támadó megtörheti a vezeték nélküli hálózat biztonságát
A támadónak csak a Wi-Fi figyelését kell tennieegy vagy két másodpercig tartó forgalom, vizsgálja meg a csomagot egy megengedett eszköz MAC-címének megkeresése érdekében, módosítsa eszközük MAC-címét az engedélyezett MAC-címre, és csatlakozzon az adott eszköz helyére. Lehet, hogy azt gondolja, hogy ez nem lesz lehetséges, mert az eszköz már csatlakoztatva van, de egy „deauth” vagy „deassoc” támadás, amely erőszakos módon leválasztja az eszközt a Wi-Fi hálózatról, lehetővé teszi a támadónak a helyére történő újbóli csatlakozást.
Itt nem túlliciálunk. A Kali Linuxhoz hasonló eszközkészlettel rendelkező támadó a Wireshark segítségével lehallgathat egy csomagon, gyorsparancsot futtathat a MAC-cím megváltoztatására, az aireplay-ng segítségével elválaszthatja a szétválasztási csomagokat az ügyféllel, majd csatlakozhat a helyére. Ez az egész folyamat könnyen kevesebb, mint 30 másodpercet vehet igénybe. És ez csak a kézi módszer, amely magában foglalja az egyes lépések kézi elvégzését - soha ne törődjön vele az automatikus eszközökkel vagy a parancsfájlokkal, amelyek ezt gyorsabbá tehetik.
A WPA2 titkosítása elég
ÖSSZEFÜGGŐ: A Wi-Fi WPA2-titkosítását offline is meg lehet repedni: Íme:
Ezen a ponton lehet, hogy azt gondolod, hogy a MAC-címszűrés nem biztonságos, hanem valamilyen további védelmet nyújt a titkosítás használatával. Ez egyfajta igaz, de nem igazán.
Alapvetően mindaddig, amíg erős vagyjelszó WPA2 titkosítással, ez a titkosítás lesz a legnehezebb dolog megtörni. Ha egy támadó feltörheti a WPA2 titkosítást, akkor triviaális számukra, hogy becsapják a MAC-cím szűrését. Ha a támadót megcsapják a MAC-cím szűrése, akkor minden bizonnyal nem tudják megtörni a titkosítást.
Gondoljon úgy, mintha kerékpárzárat adna egy bankhozboltozat ajtó. Azon banki rablóknak, akik átjuthatnak az a bankbolt-ajtón, nem lesz gondjuk a kerékpárzárat levágni. Nincs hozzáadva valódi kiegészítő biztonság, de minden alkalommal, amikor egy bank alkalmazottjának hozzáférnie kell a boltozathoz, időt kell töltenie a kerékpár-zárral.
Unalmas és időigényes
ÖSSZEFÜGGŐ: 10 hasznos lehetőség, amelyeket konfigurálhat az útválasztó webes felületén
A fő ok ennek a kezelésére fordított időnem kellene zavarnia. Amikor először beállítja a MAC-címszűrést, akkor a háztartás minden eszközétől meg kell szereznie a MAC-címet, és engedélyeznie kell azt az útválasztó webes felületén. Ez sok időt vesz igénybe, ha sok Wi-Fi-kompatibilis eszközöd van, mint a legtöbb ember.
Amikor új eszközt kap - vagy vendég érkezikés Wi-Fi-t kell használniuk eszközükön - be kell lépnie az útválasztó webes felületére, és fel kell vennie az új MAC-címeket. Ez a szokásos telepítési folyamat tetején van, ahol minden eszközhöz be kell dugnia a Wi-Fi jelmondatot.
Ez csak további munkát eredményez az életében. Ennek az erőfeszítésnek a jobb biztonsággal kellene megtérülnie, ám a megkapott biztonság minimális lépték nélküli növekedése miatt ez nem éri meg az idejét.
Ez egy hálózati adminisztrációs szolgáltatás
A helyesen használt MAC-címszűrés többhálózati adminisztrációs szolgáltatás, mint biztonsági funkció. Ez nem védi meg a kívülállókkal szemben, akik megpróbálják aktívan feltörni a titkosítást és bejutni a hálózatába. Ez azonban lehetővé teszi, hogy kiválaszthassa, mely eszközök engedélyezettek az interneten.
Például, ha gyermeke van, használhatja a MAC-otcímszűrés annak megakadályozására, hogy laptopja vagy okostelefonja hozzáférjen a Wi-Fi hálózathoz, ha földelni kell őket, és el kell távolítani az internet-hozzáférést. A gyerekek néhány egyszerű eszközzel megkerülhetik ezeket a szülői ellenőrzéseket, de ők nem tudják.
Ez az oka annak, hogy sok útválasztó más funkcióval is rendelkezikamelyek az eszköz MAC-címétől függnek. Lehetséges például, hogy engedélyezheti az internetes szűrést bizonyos MAC-címeken. Vagy megakadályozhatja, hogy az adott MAC-című eszközök iskolai órákban hozzáférjenek az internethez. Ezek nem igazán biztonsági funkciók, mivel nem úgy készültek, hogy megállítsák a támadót, aki tudja, mit csinál.
Ha valóban szeretné használni a MAC-címszűrésthatározza meg az eszközök listáját és azok MAC-címeit, és kezelje a hálózatán engedélyezett eszközök listáját, nyugodtan viselkedjen. Vannak, akik valamilyen szinten valóban élvezik ezt a fajta menedzsmentet. A MAC-címszűrés azonban nem ad valódi lendületet a Wi-Fi biztonságának, ezért nem szabad éreznie, hogy kénytelen használni. A legtöbb embernek nem kell zavarnia a MAC-cím szűrését, és - ha igen - tudnia kell, hogy ez nem valóban biztonsági funkció.
Kép jóváírás: nseika a Flickr-en
