מדוע לא כדאי לך להשתמש בסינון כתובות MAC בנתב ה- Wi-Fi שלך

סינון כתובות MAC מאפשר לך להגדיר רשימת מכשירים ולהתיר מכשירים אלה רק ברשת ה- Wi-Fi שלך. זו התיאוריה, בכל מקרה. בפועל, הגנה זו מייגעת להתקנה וקלה להפרה.

זה אחד מ תכונות הנתב של ה- Wi-Fi שיעניקו לך תחושת ביטחון כוזבת . רק שימוש בהצפנת WPA2 מספיק. יש אנשים שאוהבים להשתמש בסינון כתובות MAC, אך זו אינה תכונת אבטחה.

כיצד עובד סינון כתובות MAC

קָשׁוּר: אין לך תחושת ביטחון שגויה: 5 דרכים לא בטוחות לאבטחת ה- Wi-Fi שלך

לכל מכשיר שבבעלותך כתובת ייחודית לבקרת גישת מדיה (כתובת MAC) המזהה אותו ברשת. בדרך כלל נתב מאפשר לכל מכשיר להתחבר - כל עוד הוא יודע את משפט הסיסמה המתאים. עם סינון כתובות MAC, נתב ישווה תחילה את כתובת ה- MAC של המכשיר מול רשימה מאושרת של כתובות MAC ויאפשר התקן לרשת ה- Wi-Fi רק אם כתובת ה- MAC שלו אושרה במיוחד.

הנתב שלך כנראה מאפשר לך להגדיר רשימה של כתובות MAC מותרות בממשק האינטרנט שלו, ומאפשר לך לבחור אילו התקנים יכולים להתחבר לרשת שלך.

סינון כתובות MAC אינו מספק אבטחה

עד כה זה נשמע די טוב. אבל ניתן לזייף כתובות MAC בקלות במערכות הפעלה רבות כך שכל מכשיר יכול להעמיד פנים שיש לו אחת מכתובות ה- MAC הייחודיות.

קל להשיג גם כתובות MAC. הם נשלחים דרך האוויר כאשר כל חבילה עוברת למכשיר וממנו, מכיוון שכתובת ה- MAC משמשת כדי להבטיח שכל חבילה תגיע למכשיר הנכון.

קָשׁוּר: כיצד תוקף יכול לפצח את אבטחת הרשת האלחוטית שלך

כל מה שתוקף צריך לעשות זה לפקח על תעבורת ה- Wi-Fi למשך שנייה או שתיים, לבחון חבילה כדי למצוא את כתובת ה- MAC של מכשיר מותר, לשנות את כתובת ה- MAC של המכשיר שלהם לכתובת ה- MAC המותרת ולהתחבר במקום המכשיר ההוא. ייתכן שאתה חושב שזה לא יתאפשר מכיוון שהמכשיר כבר מחובר, אך התקפה "ביטול" או "ביטול ביטול" שמנתקת מכשיר מכוח מרשת Wi-Fi תאפשר לתוקף להתחבר מחדש במקומו.

אנחנו לא מגזימים כאן. תוקף עם ערכת כלים כמו קאלי לינוקס יכול להשתמש Wireshark כדי להאזין לחבילה, להריץ פקודה מהירה לשינוי כתובת ה- MAC שלהם, להשתמש ב- aireplay-ng כדי לשלוח מנות הפרדה לאותו לקוח ואז להתחבר במקומה. התהליך כולו יכול להימשך בקלות פחות מ -30 שניות. וזו רק השיטה הידנית הכוללת ביצוע כל צעד ידני - לא משנה מה הכלים האוטומטיים או סקריפטים של מעטפת שיכולים להפוך את זה למהיר יותר.

הצפנת WPA2 מספיקה

קָשׁוּר: ניתן לפצח את הצפנת WPA2 של ה- Wi-Fi שלך באופן לא מקוון: כך

בשלב זה, ייתכן שאתה חושב שסינון כתובות MAC אינו חסין טיפש, אלא מציע הגנה נוספת על שימוש רק בהצפנה. זה סוג של נכון, אבל לא ממש.

ביסודו של דבר, כל עוד יש לך ביטוי סיסמה חזק עם הצפנת WPA2, ההצפנה תהיה הדבר הקשה ביותר לפיצוח. אם תוקף יכול לפצח את הצפנת ה- WPA2 שלך , זה יהיה טריוויאלי עבורם להערים על סינון כתובות ה- MAC. אם התוקף יעבור בסינון כתובות ה- MAC, הם בהחלט לא יוכלו לשבור את ההצפנה שלך מלכתחילה.

תחשוב על זה כמו להוסיף מנעול אופניים לדלת הכספת של הבנק. כל שודדי בנקים שיכולים לעבור דרך דלת הכספת של הבנק לא יתקשו לחתוך מנעול אופניים. לא הוספת אבטחה נוספת אמיתית, אך בכל פעם שעובד בנק צריך לגשת לכספת, הוא צריך להשקיע זמן בטיפול במנעול האופניים.

זה מייגע וגוזל זמן

קָשׁוּר: 10 אפשרויות שימושיות שתוכל להגדיר בממשק האינטרנט של הנתב שלך

הזמן המושקע בניהול זה הוא הסיבה העיקרית שלא כדאי לכם לטרוח. כאשר אתה מגדיר מלכתחילה סינון כתובות MAC, תצטרך לקבל את כתובת ה- MAC מכל מכשיר בביתך ולאפשר זאת בממשק האינטרנט של הנתב שלך. זה ייקח קצת זמן אם יש לך הרבה מכשירים תומכי Wi-Fi, כמו שרוב האנשים עושים.

בכל פעם שתקבל מכשיר חדש - או שאורח יבוא ויהיה עליך להשתמש ב- Wi-Fi שלך במכשירים שלהם - תצטרך היכנס לממשק האינטרנט של הנתב שלך והוסף את כתובות ה- MAC החדשות. זאת בנוסף לתהליך ההתקנה הרגיל שבו עליכם לחבר את ביטוי הסיסמה של ה- Wi-Fi לכל מכשיר.

זה רק מוסיף עבודה נוספת לחיים שלך. מאמץ זה אמור להשתלם עם אבטחה טובה יותר, אך הדחיפה הזעירה-לא-קיימת באבטחה שאתה מקבל הופכת את זה לא לשווה את זמנך.

זוהי תכונה של ניהול רשת

סינון כתובות MAC, בשימוש נכון, הוא יותר תכונה לניהול רשת מאשר תכונת אבטחה. זה לא יגן עליך מפני גורמים חיצוניים שמנסים לפצח את ההצפנה שלך באופן פעיל ולהיכנס לרשת שלך. עם זאת, זה יאפשר לך לבחור אילו מכשירים מותרים באינטרנט.

לדוגמה, אם יש לך ילדים, אתה יכול להשתמש בסינון כתובות MAC כדי למנוע מהמחשב הנייד או הסמארטפון שלהם לגשת לרשת ה- Wi-Fi אם אתה צריך לקרקע אותם ולקחת גישה לאינטרנט. הילדים יכלו לעקוף את אלה שליטה הורית עם כמה כלים פשוטים, אבל הם לא יודעים את זה.

לכן לנתבים רבים יש גם פיצ'רים אחרים התלויים בכתובת ה- MAC של המכשיר. לדוגמה, הם עשויים לאפשר לך לאפשר סינון אינטרנט בכתובות MAC ספציפיות. לחלופין, תוכל למנוע ממכשירים עם כתובות MAC ספציפיות גישה לאינטרנט במהלך שעות הלימודים. אלה לא באמת מאפייני אבטחה, מכיוון שהם לא נועדו לעצור תוקף שיודע מה הם עושים.

---

אם אתה באמת רוצה להשתמש בסינון כתובות MAC כדי להגדיר רשימת התקנים וכתובות MAC שלהם ולנהל את רשימת ההתקנים המותרים ברשת שלך, אל תהסס. יש אנשים שבאמת נהנים מניהול מסוג זה ברמה כלשהי. אך סינון כתובות ה- MAC אינו מספק דחיפה אמיתית לאבטחת ה- Wi-Fi שלך, לכן אינך צריך להרגיש נאלץ להשתמש בו. רוב האנשים לא צריכים להתעסק בסינון כתובות MAC, ואם הם כן צריכים לדעת שזו לא ממש תכונת אבטחה.

אשראי תמונה: נסייקה בפליקר