Filtrarea adreselor MAC vă permite să definiți o listă de dispozitive și să permiteți numai acele dispozitive din rețeaua dvs. Wi-Fi. Oricum, aceasta este teoria. În practică, această protecție este plictisitoare de instalat și ușor de încălcat.
Acesta este unul dintre caracteristicile routerului Wi-Fi care vă vor oferi un fals sentiment de securitate . Este suficient doar utilizarea criptării WPA2. Unora le place să utilizeze filtrarea adreselor MAC, dar nu este o caracteristică de securitate.
Cum funcționează filtrarea adreselor MAC
LEGATE DE: Nu aveți un fals sentiment de securitate: 5 moduri nesigure de a vă securiza Wi-Fi-ul
Fiecare dispozitiv pe care îl dețineți are o adresă unică de control al accesului media (adresa MAC) care îl identifică într-o rețea. În mod normal, un router permite conectarea oricărui dispozitiv - atâta timp cât știe expresia de acces adecvată. Prin filtrarea adreselor MAC, un router va compara mai întâi adresa MAC a unui dispozitiv cu o listă aprobată de adrese MAC și va permite un dispozitiv să acceseze rețeaua Wi-Fi numai dacă adresa MAC a acestuia a fost aprobată în mod specific.
Ruterul dvs. vă permite probabil să configurați o listă de adrese MAC permise în interfața sa web, permițându-vă să alegeți ce dispozitive se pot conecta la rețeaua dvs.
Filtrarea adreselor MAC nu oferă securitate
Până acum, sună destul de bine. Dar Adresele MAC pot fi ușor falsificate în multe sisteme de operare , astfel încât orice dispozitiv ar putea pretinde că are una dintre acele adrese MAC unice permise.
Adresele MAC sunt ușor de obținut, de asemenea. Acestea sunt trimise prin aer cu fiecare pachet către și de la dispozitiv, deoarece adresa MAC este utilizată pentru a se asigura că fiecare pachet ajunge la dispozitivul potrivit.
LEGATE DE: Cum un atacator ar putea sparge securitatea rețelei fără fir
Tot ce trebuie să facă un atacator este să monitorizeze traficul Wi-Fi pentru o secundă sau două, să examineze un pachet pentru a găsi adresa MAC a unui dispozitiv permis, să schimbe adresa MAC a dispozitivului la adresa MAC permisă și să se conecteze la locul dispozitivului respectiv. S-ar putea să vă gândiți că acest lucru nu va fi posibil deoarece dispozitivul este deja conectat, dar un atac „deauth” sau „deassoc” care deconectează forțat un dispozitiv de la o rețea Wi-Fi va permite unui atacator să se reconecteze în locul său.
Nu exagerăm aici. Un atacator cu un set de instrumente precum Kali Linux poate utiliza Wireshark pentru a asculta un pachet, rulați o comandă rapidă pentru a schimba adresa MAC, utilizați aireplay-ng pentru a trimite pachete de asociere la acel client și apoi conectați-vă la locul său. Întregul proces ar putea dura cu ușurință mai puțin de 30 de secunde. Și aceasta este doar metoda manuală care implică efectuarea fiecărui pas cu mâna - nu vă mai supărați instrumentele automate sau scripturile shell care pot face acest lucru mai rapid.
Criptarea WPA2 este suficientă
LEGATE DE: Criptarea WPA2 a Wi-Fi-ului dvs. poate fi crăpată offline: Iată cum
În acest moment, s-ar putea să vă gândiți că filtrarea adreselor MAC nu este infailibilă, dar oferă o protecție suplimentară doar prin utilizarea criptării. Este adevărat, dar nu chiar.
Practic, atâta timp cât aveți o expresie de acces puternică cu criptare WPA2, această criptare va fi cel mai greu de spart. Dacă un atacator poate spargeți criptarea WPA2 , va fi banal să păcălească filtrarea adresei MAC. În cazul în care un atacator ar fi stăpânit de filtrarea adresei MAC, cu siguranță nu va putea rupe criptarea dvs. în primul rând.
Gândiți-vă la asta ca la adăugarea unei încuietori pentru biciclete la o ușă a seifului bancar. Orice tâlhari de bănci care pot trece prin acea ușă a seifului de bănci nu vor avea probleme să taie un blocaj pentru biciclete. Nu ați adăugat nicio securitate suplimentară reală, dar de fiecare dată când un angajat al băncii trebuie să acceseze seiful, acesta trebuie să petreacă timp ocupându-se de blocarea bicicletelor.
Este plictisitor și consumator de timp
LEGATE DE: 10 Opțiuni utile pe care le puteți configura în interfața web a routerului
Timpul petrecut gestionând acest lucru este principalul motiv pentru care nu ar trebui să vă deranjați. Când configurați filtrarea adresei MAC în primul rând, va trebui să obțineți adresa MAC de la fiecare dispozitiv din gospodăria dvs. și să o permiteți în interfața web a routerului. Acest lucru va dura ceva timp dacă aveți o mulțime de dispozitive compatibile Wi-Fi, așa cum fac majoritatea oamenilor.
Ori de câte ori primiți un dispozitiv nou - sau un invitat vine și trebuie să vă utilizeze Wi-Fi pe dispozitivele sale - va trebui să faceți acest lucru accesați interfața web a routerului și adăugați noile adrese MAC. Aceasta se află în partea de sus a procesului obișnuit de configurare, în care trebuie să conectați fraza de acces Wi-Fi la fiecare dispozitiv.
Acest lucru adaugă doar o muncă suplimentară vieții tale. Acest efort ar trebui să se răsplătească cu o securitate mai bună, dar creșterea minusculă spre inexistentă a securității pe care o obțineți face ca acest lucru să nu merite timpul.
Aceasta este o funcție de administrare a rețelei
Filtrarea adreselor MAC, utilizată corect, este mai mult o caracteristică de administrare a rețelei decât o caracteristică de securitate. Nu vă va proteja împotriva persoanelor străine care încearcă să vă spargă activ criptarea și să pătrundă în rețeaua dvs. Cu toate acestea, vă va permite să alegeți ce dispozitive sunt permise online.
De exemplu, dacă aveți copii, puteți utiliza filtrarea adreselor MAC pentru a le permite laptopului sau smartphpone-ului să nu acceseze rețeaua Wi-FI dacă trebuie să le conectați la masă și să eliminați accesul la Internet. Copiii ar putea să le ocolească Control parental cu niște instrumente simple, dar nu știu asta.
De aceea, multe routere au și alte caracteristici care depind de adresa MAC a unui dispozitiv. De exemplu, acestea vă pot permite să activați filtrarea web pe anumite adrese MAC. Sau, puteți împiedica accesul dispozitivelor cu adrese MAC specifice în timpul orelor de școală. Acestea nu sunt într-adevăr funcții de securitate, deoarece nu sunt concepute pentru a opri un atacator care știe ce fac.
Dacă doriți cu adevărat să utilizați filtrarea adreselor MAC pentru a defini o listă de dispozitive și adresele MAC ale acestora și pentru a administra lista dispozitivelor care sunt permise în rețeaua dvs., nu ezitați. Unii oameni se bucură de fapt de acest tip de management la un anumit nivel. Însă filtrarea adreselor MAC nu oferă niciun impuls real securității dvs. Wi-Fi, deci nu ar trebui să vă simțiți obligat să o utilizați. Majoritatea oamenilor nu ar trebui să se deranjeze cu filtrarea adreselor MAC și - dacă o fac - ar trebui să știe că nu este cu adevărat o caracteristică de securitate.
Credit de imagine: nseika pe Flickr
