Il filtraggio degli indirizzi MAC consente di definire un elenco di dispositivi e di consentire solo tali dispositivi sulla rete Wi-Fi. Questa è la teoria, comunque. In pratica, questa protezione è noiosa da configurare e facile da violare.
Questo è uno dei le funzionalità del router Wi-Fi che ti daranno un falso senso di sicurezza . Basta usare la crittografia WPA2. Ad alcune persone piace utilizzare il filtro degli indirizzi MAC, ma non è una funzione di sicurezza.
Come funziona il filtraggio degli indirizzi MAC
RELAZIONATO: Non avere un falso senso di sicurezza: 5 modi non sicuri per proteggere il tuo Wi-Fi
Ogni dispositivo che possiedi è dotato di un indirizzo di controllo dell'accesso ai supporti (indirizzo MAC) univoco che lo identifica su una rete. Normalmente, un router consente a qualsiasi dispositivo di connettersi, purché conosca la passphrase appropriata. Con il filtraggio dell'indirizzo MAC, un router confronta prima l'indirizzo MAC di un dispositivo con un elenco approvato di indirizzi MAC e consente a un dispositivo di accedere alla rete Wi-Fi solo se il suo indirizzo MAC è stato specificamente approvato.
Il tuo router probabilmente ti consente di configurare un elenco di indirizzi MAC consentiti nella sua interfaccia web, permettendoti di scegliere quali dispositivi possono connettersi alla tua rete.
Il filtraggio degli indirizzi MAC non fornisce protezione
Finora, suona abbastanza bene. Ma Gli indirizzi MAC possono essere facilmente falsificati in molti sistemi operativi , quindi qualsiasi dispositivo potrebbe fingere di avere uno di quegli indirizzi MAC univoci consentiti.
Anche gli indirizzi MAC sono facili da ottenere. Vengono inviati via etere con ogni pacchetto che va e viene dal dispositivo, poiché l'indirizzo MAC viene utilizzato per garantire che ogni pacchetto arrivi al dispositivo giusto.
RELAZIONATO: Come un utente malintenzionato potrebbe violare la sicurezza della rete wireless
Tutto ciò che un utente malintenzionato deve fare è monitorare il traffico Wi-Fi per un secondo o due, esaminare un pacchetto per trovare l'indirizzo MAC di un dispositivo consentito, cambiare l'indirizzo MAC del proprio dispositivo con quell'indirizzo MAC consentito e connettersi al posto di quel dispositivo. Potresti pensare che ciò non sarà possibile perché il dispositivo è già connesso, ma un attacco "deauth" o "deassoc" che disconnette forzatamente un dispositivo da una rete Wi-Fi consentirà a un utente malintenzionato di riconnettersi al suo posto.
Non stiamo esagerando qui. Un aggressore con un set di strumenti come Kali Linux poter usare Wireshark per intercettare un pacchetto, eseguire un comando rapido per modificare il loro indirizzo MAC, utilizzare aireplay-ng per inviare pacchetti di dissociazione a quel client e quindi connettersi al suo posto. L'intero processo potrebbe facilmente richiedere meno di 30 secondi. E questo è solo il metodo manuale che prevede l'esecuzione manuale di ogni passaggio, per non parlare degli strumenti automatizzati o degli script della shell che possono renderlo più veloce.
La crittografia WPA2 è sufficiente
RELAZIONATO: La crittografia WPA2 del tuo Wi-Fi può essere violata offline: ecco come
A questo punto, potresti pensare che il filtraggio degli indirizzi MAC non sia infallibile, ma offra una protezione aggiuntiva rispetto al semplice utilizzo della crittografia. È un po 'vero, ma non proprio.
Fondamentalmente, fintanto che hai una passphrase forte con crittografia WPA2, quella crittografia sarà la cosa più difficile da decifrare. Se un attaccante può decifrare la crittografia WPA2 , sarà banale per loro ingannare il filtraggio degli indirizzi MAC. Se un utente malintenzionato viene bloccato dal filtro degli indirizzi MAC, non sarà sicuramente in grado di violare la crittografia in primo luogo.
Pensa che è come aggiungere un lucchetto per bicicletta alla porta del caveau di una banca. Tutti i rapinatori di banche che riescono a varcare la porta del caveau della banca non avranno problemi a tagliare il lucchetto di una bicicletta. Non hai aggiunto alcuna reale sicurezza aggiuntiva, ma ogni volta che un impiegato di banca deve accedere al caveau, deve dedicare tempo alla gestione del blocco della bicicletta.
È noioso e richiede tempo
RELAZIONATO: 10 opzioni utili che è possibile configurare nell'interfaccia Web del router
Il tempo speso per gestirlo è il motivo principale per cui non dovresti preoccuparti. Quando imposti il filtraggio degli indirizzi MAC in primo luogo, dovrai ottenere l'indirizzo MAC da ogni dispositivo della tua famiglia e consentirlo nell'interfaccia web del router. Questo richiederà del tempo se hai molti dispositivi abilitati al Wi-Fi, come fa la maggior parte delle persone.
Ogni volta che ricevi un nuovo dispositivo o arriva un ospite e ha bisogno di utilizzare il tuo Wi-Fi sui suoi dispositivi, dovrai vai nell'interfaccia web del tuo router e aggiungi i nuovi indirizzi MAC. Questo è in cima al normale processo di configurazione in cui è necessario collegare la passphrase Wi-Fi a ciascun dispositivo.
Questo aggiunge solo ulteriore lavoro alla tua vita. Questo sforzo dovrebbe ripagare con una maggiore sicurezza, ma l'incremento di sicurezza da minuscolo a inesistente che ottieni non fa valere il tuo tempo.
Questa è una funzionalità di amministrazione della rete
Il filtraggio degli indirizzi MAC, utilizzato correttamente, è più una funzione di amministrazione di rete che una funzione di sicurezza. Non ti proteggerà dagli estranei che tentano di violare attivamente la tua crittografia e di accedere alla tua rete. Tuttavia, ti consentirà di scegliere quali dispositivi sono consentiti online.
Ad esempio, se hai bambini, puoi utilizzare il filtro degli indirizzi MAC per impedire al loro laptop o smartphpone di accedere alla rete Wi-FI se devi metterli a terra e togliere l'accesso a Internet. I bambini potrebbero aggirare questi controllo dei genitori con alcuni semplici strumenti, ma non lo sanno.
Ecco perché molti router hanno anche altre funzionalità che dipendono dall'indirizzo MAC di un dispositivo. Ad esempio, potrebbero consentire di abilitare il filtraggio web su indirizzi MAC specifici. In alternativa, puoi impedire ai dispositivi con indirizzi MAC specifici di accedere al Web durante l'orario scolastico. Queste non sono realmente funzioni di sicurezza, poiché non sono progettate per fermare un utente malintenzionato che sa cosa sta facendo.
Se vuoi davvero utilizzare il filtro degli indirizzi MAC per definire un elenco di dispositivi e i loro indirizzi MAC e amministrare l'elenco dei dispositivi consentiti sulla tua rete, sentiti libero. Ad alcune persone piace davvero questo tipo di gestione a un certo livello. Ma il filtraggio degli indirizzi MAC non fornisce un reale potenziamento alla tua sicurezza Wi-Fi, quindi non dovresti sentirti obbligato a usarlo. La maggior parte delle persone non dovrebbe preoccuparsi del filtraggio degli indirizzi MAC e, se lo fa, dovrebbe sapere che non è davvero una funzionalità di sicurezza.
Credito immagine: nseika su Flickr
