MAC adresi filtreleme, bir cihaz listesi tanımlamanıza ve yalnızca Wi-Fi ağınızda bu cihazlara izin vermenize olanak tanır. Her neyse, teori bu. Uygulamada, bu korumanın kurulması zahmetlidir ve aşılması kolaydır.
Bu biri size yanlış bir güvenlik hissi verecek Wi-Fi yönlendirici özellikleri . Sadece WPA2 şifrelemesini kullanmak yeterlidir. Bazı insanlar MAC adres filtrelemeyi kullanmayı sever, ancak bu bir güvenlik özelliği değildir.
MAC Adres Filtreleme Nasıl Çalışır?
İLİŞKİLİ: Yanlış Bir Güvenlik Anlayışına Sahip Olmayın: Wi-Fi'nizi Güvenceye Almanın 5 Güvensiz Yolu
Sahip olduğunuz her cihaz, onu bir ağ üzerinde tanımlayan benzersiz bir ortam erişim kontrol adresi (MAC adresi) ile birlikte gelir. Normalde bir yönlendirici, uygun parolayı bildiği sürece herhangi bir cihazın bağlanmasına izin verir. MAC adresi filtrelemede bir yönlendirici, önce bir cihazın MAC adresini onaylanmış bir MAC adresleri listesiyle karşılaştırır ve yalnızca MAC adresi özel olarak onaylanmışsa bir cihazın Wi-Fi ağına girmesine izin verir.
Yönlendiriciniz muhtemelen web arayüzünde izin verilen MAC adreslerinin bir listesini yapılandırmanıza izin vererek hangi cihazların ağınıza bağlanabileceğini seçmenize olanak tanır.
MAC Adres Filtreleme Güvenlik Sağlamaz
Şimdiye kadar bu oldukça iyi geliyor. Fakat MAC adresleri birçok işletim sisteminde kolayca taklit edilebilir , böylece herhangi bir cihaz izin verilen, benzersiz MAC adreslerinden birine sahipmiş gibi davranabilir.
MAC adreslerine ulaşmak da kolaydır. Her paketin doğru cihaza ulaşmasını sağlamak için MAC adresi kullanıldığından, her paket cihaza gidip gelirken kablosuz olarak gönderilir.
İLİŞKİLİ: Bir Saldırgan Kablosuz Ağ Güvenliğinizi Nasıl Kırabilir?
Bir saldırganın yapması gereken tek şey, Wi-Fi trafiğini bir veya iki saniye izlemek, izin verilen bir cihazın MAC adresini bulmak için bir paketi incelemek, cihazının MAC adresini izin verilen bu MAC adresine değiştirmek ve o cihazın yerine bağlanmaktır. Cihaz zaten bağlı olduğu için bunun mümkün olmayacağını düşünüyor olabilirsiniz, ancak bir cihazın Wi-Fi ağından bağlantısını zorla kesen bir "yetkisizleştirme" veya "deassoc" saldırısı, bir saldırganın yerine yeniden bağlanmasına izin verecektir.
Burada abartmıyoruz. Kali Linux gibi bir araç setine sahip bir saldırgan kullanabilirsiniz Wireshark bir paketi gizlice dinlemek için, MAC adreslerini değiştirmek için hızlı bir komut çalıştırın, o istemciye ayrılma paketleri göndermek için aireplay-ng kullanın ve ardından onun yerine bağlanın. Tüm bu süreç kolayca 30 saniyeden kısa sürebilir. Ve bu, her adımı elle yapmayı içeren sadece manuel yöntemdir - bunu daha hızlı hale getirebilecek otomatik araçları veya kabuk komut dosyalarını boş verin.
WPA2 Şifrelemesi Yeterli
İLİŞKİLİ: Wi-Fi'nizin WPA2 Şifrelemesi Çevrimdışı Olarak Kırılabilir: İşte Nasıl
Bu noktada, MAC adres filtrelemenin kusursuz olmadığını, ancak şifrelemenin kullanılmasına göre biraz ek koruma sağladığını düşünüyor olabilirsiniz. Bu biraz doğru, ama gerçekten değil.
Temel olarak, WPA2 şifrelemeli güçlü bir parolanız olduğu sürece, bu şifreleme kırılması en zor şey olacaktır. Bir saldırgan yapabilirse WPA2 şifrelemenizi kırın , MAC adres filtrelemesini kandırmaları onlar için önemsiz olacaktır. Bir saldırgan MAC adres filtrelemesinden etkilenirse, kesinlikle şifrelemenizi ilk etapta kıramayacaktır.
Bir banka kasası kapısına bisiklet kilidi eklemek gibi düşünün. O banka kasası kapısından girebilen herhangi bir banka soyguncusu, bisiklet kilidini kesmede sorun yaşamaz. Gerçek bir ek güvenlik eklemediniz, ancak bir banka çalışanının kasaya her erişmesi gerektiğinde, bisiklet kilidiyle uğraşmak için zaman harcaması gerekiyor.
Sıkıcı ve Zaman Tüketen
İLİŞKİLİ: Yönlendiricinizin Web Arayüzünde Yapılandırabileceğiniz 10 Faydalı Seçenek
Bunu yönetmek için harcanan zaman, uğraşmamanız gereken ana nedendir. İlk etapta MAC adresi filtrelemesini kurduğunuzda, evinizdeki her cihazdan MAC adresini almanız ve yönlendiricinizin web arayüzünde buna izin vermeniz gerekir. Çoğu insanın yaptığı gibi, çok sayıda Wi-Fi özellikli cihazınız varsa bu biraz zaman alacaktır.
Yeni bir cihaz aldığınızda (veya bir misafir geldiğinde ve kendi cihazlarında kablosuz ağınızı kullanması gerektiğinde) yönlendiricinizin web arayüzüne gidin ve yeni MAC adreslerini ekleyin. Bu, Wi-Fi parolasını her cihaza takmanız gereken olağan kurulum işleminin üstündedir.
Bu sadece hayatınıza ek iş ekler. Bu çaba, daha iyi bir güvenlik ile karşılığını vermelidir, ancak aldığınız güvenlikteki çok küçük-varolmayan artış, bunu zamanınıza değmez.
Bu bir Ağ Yönetim Özelliğidir
Uygun şekilde kullanılan MAC adresi filtreleme, bir güvenlik özelliğinden çok bir ağ yönetimi özelliğidir. Sizi, şifrelemenizi aktif olarak kırmaya ve ağınıza girmeye çalışan yabancılara karşı korumaz. Ancak, hangi cihazlara çevrimiçi olarak izin verileceğini seçmenize izin verecektir.
Örneğin, çocuklarınız varsa, onları topraklamanız ve İnternet erişimini kaldırmanız gerekiyorsa, dizüstü bilgisayarlarının veya akıllı telefonlarının Wi-Fi ağına erişimini engellemek için MAC adres filtrelemesini kullanabilirsiniz. Çocuklar bunları aşabilir ebeveyn Denetimleri bazı basit araçlarla, ancak bunu bilmiyorlar.
Bu nedenle, birçok yönlendiricinin bir cihazın MAC adresine bağlı olan başka özellikleri de vardır. Örneğin, belirli MAC adreslerinde web filtrelemeyi etkinleştirmenize izin verebilirler. Veya, belirli MAC adreslerine sahip cihazların okul saatlerinde web'e erişmesini engelleyebilirsiniz. Ne yaptığını bilen bir saldırganı durdurmak için tasarlanmadıklarından bunlar gerçekten güvenlik özellikleri değildir.
Cihazların ve MAC adreslerinin bir listesini tanımlamak ve ağınızda izin verilen cihazların listesini yönetmek için gerçekten MAC adresi filtrelemeyi kullanmak istiyorsanız, çekinmeyin. Bazı insanlar aslında bir düzeyde bu tür bir yönetimden hoşlanır. Ancak MAC adresi filtreleme, Wi-Fi güvenliğiniz için gerçek bir artış sağlamaz, bu nedenle onu kullanmak zorunda hissetmemelisiniz. Çoğu kişi MAC adresi filtrelemeyle uğraşmamalı ve eğer yaparlarsa bunun gerçekten bir güvenlik özelliği olmadığını bilmelidir.
Resim Kredisi: Flickr'da nseika
