Miksi sinun ei pitäisi käyttää MAC-osoitteiden suodatusta Wi-Fi-reitittimessäsi?

Sisällysluettelo:

Miksi sinun ei pitäisi käyttää MAC-osoitteiden suodatusta Wi-Fi-reitittimessäsi?
Miksi sinun ei pitäisi käyttää MAC-osoitteiden suodatusta Wi-Fi-reitittimessäsi?

Video: Miksi sinun ei pitäisi käyttää MAC-osoitteiden suodatusta Wi-Fi-reitittimessäsi?

Video: Miksi sinun ei pitäisi käyttää MAC-osoitteiden suodatusta Wi-Fi-reitittimessäsi?
Video: Howto install Ambari on Ubuntu - YouTube 2024, Marraskuu
Anonim
MAC-osoitesuodatuksen avulla voit määrittää luettelon laitteista ja sallia vain näiden laitteiden käytön Wi-Fi-verkossa. Se on kuitenkin teoria. Käytännössä tämä suojaus on ikävää ja helppoa.
MAC-osoitesuodatuksen avulla voit määrittää luettelon laitteista ja sallia vain näiden laitteiden käytön Wi-Fi-verkossa. Se on kuitenkin teoria. Käytännössä tämä suojaus on ikävää ja helppoa.

Tämä on yksi Wi-Fi-reitittimen ominaisuuksista, jotka antavat sinulle vääriä turvallisuuden tunnetta. Vain WPA2-salaus on tarpeeksi. Jotkut ihmiset haluavat käyttää MAC-osoitteen suodatusta, mutta se ei ole suojausominaisuus.

Miten MAC-osoitteen suodatus toimii

Jokainen oma laite sisältää ainutlaatuisen median käytönvalvontaosoitteen (MAC-osoite), joka tunnistaa sen verkossa. Tavallisesti reititin mahdollistaa minkä tahansa laitteen liittämisen - niin kauan kuin se tietää asianmukaisen salasanan. MAC-osoitteiden suodatuksen avulla reititin vertaa ensin laitteen MAC-osoitteen hyväksyttyyn MAC-osoitteiden luetteloon ja antaa vain laitteen Wi-Fi-verkkoon, jos sen MAC-osoite on nimenomaisesti hyväksytty.

Reitittimen avulla voit todennäköisesti määrittää luettelon sallituista MAC-osoitteista sen web-käyttöliittymässä, jolloin voit valita, mitkä laitteet voivat muodostaa yhteyden verkkoon.

Image
Image

MAC-osoitteiden suodatus ei tarjoa suojausta

Toistaiseksi tämä kuulostaa hyvältä. MAC-osoitteita voidaan kuitenkin helposti väärentää monissa käyttöjärjestelmissä, joten mikä tahansa laite voi olettaa olevansa yksi sallituista, ainutlaatuisista MAC-osoitteista.

MAC-osoitteita on myös helppo saada. Heidät lähetetään ilmatilaan, kun jokainen paketti menee laitteeseen ja siitä, koska MAC-osoitetta käytetään varmistamaan, että jokainen paketti pääsee oikeaan laitteeseen.

Kaikki hyökkääjän on tehtävä Wi-Fi-liikenteen valvonta toisen tai kahteen, tutkia paketti löytääksesi sallitun laitteen MAC-osoitteen, muuttaa laitteen MAC-osoitteen siihen sallittuun MAC-osoitteeseen ja muodostaa yhteyden kyseiseen laitteeseen. Voit ajatella, että tämä ei ole mahdollista, koska laite on jo kytkettynä, mutta "deauth" tai "deassoc" -hyökkäys, joka katkaisee laitteen voimakkaasti Wi-Fi-verkosta, sallii hyökkääjän muodostaa yhteyden uudelleen paikalleen.

Emme ole eksagranta täällä. Hyökkääjä, jolla on Kali Linuxin työkalupakki, voi käyttää Wiresharkia salakuunteluun pakettina, suorittaa nopean komennon muuttaa MAC-osoitettaan, käyttää aireplay-ng: ia lähettää deassociation paketit kyseiselle asiakkaalle ja liittää sen sitten paikalleen. Koko prosessi kesti helposti alle 30 sekuntia. Ja se on vain manuaalinen menetelmä, joka edellyttää jokaisen askeleen tekemistä käsin - älä koskaan muista automaattisia työkaluja tai komentosarjoja, jotka voivat tehdä tämän nopeammin.

Image
Image

WPA2-salaus riittää

Tässä vaiheessa saatat olla ajatellut, että MAC-osoitteen suodatus ei ole helppoa, mutta tarjoaa lisää suojausta vain salauksen käyttämisen kautta. Se on jokseenkin totta, mutta ei oikeastaan.

Pohjimmiltaan, kunhan sinulla on vahva salasana WPA2-salauksella, se salaus on vaikeinta murtaa. Jos hyökkääjä voi murtaa WPA2-salauksen, on heille triviaaleja MAC-osoitteiden suodatus. Jos MAC-osoitteen suodatus hyökkääjälle haittaisi, he eivät varmasti voi rikkoa salaustasi ensi sijassa.

Ajattele sitä kuin polkupyörän lukon lisääminen pankkisarjan oveen. Pankkisammattilaiset, jotka voivat päästä pankin varren ovesta, eivät ole vaikeuksia leikata pyörän lukkoa. Et ole lisännyt mitään todellista lisävarmuutta, mutta aina kun pankin työntekijän on päästävä holviin, heidän on viettää aikaa pyöräilyssä.

Image
Image

Se on tylsiä ja aikaa kuluttavaa

Tämän hallinnan aika on tärkein syy sinun ei tarvitse häiritä. Kun määrität ensisijaisesti MAC-osoitteen suodatuksen, sinun on hankittava MAC-osoite kaikista kotitalouden laitteista ja annettava se reitittimen verkkokäyttöliittymässä. Tämä vie jonkin aikaa, jos sinulla on paljon Wi-Fi-yhteensopivia laitteita, kuten useimmat ihmiset tekevät.

Aina kun saat uuden laitteen - tai vieras tulee ja tarvitsee käyttää Wi-Fi-laitteitaan - sinun on mentävä reitittimen web-käyttöliittymään ja lisättävä uudet MAC-osoitteet. Tämä on tavallisen asennusprosessin lisäksi, jossa sinun on liitettävä Wi-Fi-salasana kullekin laitteelle.

Tämä lisää vain lisää työtä elämääsi. Tämä pyrkimys kannattaa maksaa paremmalla turvallisuudella, mutta vähäpätöinen-ei-toivottua tehostusta turvallisuutesi vuoksi tekee siitä ei ole aikaa.

Tämä on verkonhallintaominaisuus

Oikein käytetty MAC-osoitteen suodatus on enemmän verkon hallintatoimintoa kuin turvaominaisuus. Se ei suojaa sinua ulkopuolisilta, jotka yrittävät aktiivisesti murtaa salauksen ja päästä verkkoon. Sen avulla voit kuitenkin valita, mitkä laitteet sallitaan verkossa.

Jos sinulla on esimerkiksi lapsia, voit käyttää MAC-osoitteiden suodatusta estääkseen kannettavan tietokoneen tai älypuhelimen pääsyn Wi-Fi-verkkoon, jos sinun on maadoitettava ja poistettava Internet-yhteys. Lapset pääsivät näiden vanhempien valvonnan piiriin muutamalla yksinkertaisella työkalulla, mutta he eivät tiedä sitä.

Siksi useilla reitittimillä on myös muita ominaisuuksia, jotka riippuvat laitteen MAC-osoitteesta. He voivat esimerkiksi sallia verkkosuodatuksen tietyissä MAC-osoitteissa. Voit myös estää laitteita, joissa on tiettyjä MAC-osoitteita, pääsy verkkoon koulujen aukioloaikojen aikana. Nämä eivät todellakaan ole tietoturvaominaisuuksia, koska ne eivät ole suunniteltu estämään hyökkääjää, joka tietää, mitä he tekevät.

Image
Image

Jos haluat todella käyttää MAC-osoitteiden suodatusta määritelläksesi luettelon laitteista ja niiden MAC-osoitteista ja hallinnoida verkossa sallittuja laitteita, ole hyvä ja vapauta. Jotkut ihmiset todella nauttivat tällaisesta johtamisesta joillakin tasoilla. Mutta MAC-osoitteen suodatus ei anna todellista lisäystä Wi-Fi-tietoturvaasi, joten sinun ei pitäisi tuntua pakotettu käyttämään sitä. Useimmat ihmiset eivät saisi häiritä MAC-osoitteiden suodatusta, ja - jos he tekevät - pitäisi tietää, että se ei todellakaan ole turvallisuustekijä.

Suositeltava: