Filtrování MAC adres umožňuje definovat seznam zařízení a povolit pouze tato zařízení ve vaší síti Wi-Fi. To je teorie. V praxi je tato ochrana namáhavá k nastavení a snadnému porušení.
Jedná se o jeden z funkcí Wi-Fi routeru, který vám dá falešný pocit bezpečí. Pouze šifrování WPA2 stačí. Někteří lidé rádi používají filtrování MAC adres, ale není to bezpečnostní funkce.
SOUVISEJÍCÍ: Nemáte falešný smysl pro zabezpečení: 5 nejistých způsobů, jak zabezpečit Wi-Fi
Každé zařízení, které vlastníte, je vybaveno jedinečnou adresou řízení přístupu k médiím (MAC adresou), která ji identifikuje v síti. Za normálních okolností směrovač umožňuje připojení jakéhokoli zařízení - pokud zná přesný přístupový kód. S filtrováním MAC adres router nejprve porovná adresu MAC zařízení se schváleným seznamem adres MAC a povolí zařízení pouze do sítě Wi-Fi, pokud je jeho MAC adresa výslovně schválena.
Váš směrovač pravděpodobně umožňuje konfiguraci seznam povolených adres MAC v jeho webovém rozhraní, který vám umožní zvolit, které zařízení se mohou připojit k vaší síti.
Zatím to zní docela dobře. MAC adresy lze v mnoha operačních systémech snadno spoofovat, takže jakékoli zařízení může předstírat, že má jednu z těch povolených, jedinečných MAC adres.
MAC adresy se také snadno dostanou. Jsou vysílány vzduchem s každým paketem, který jde do a ze zařízení, protože MAC adresa je použita k zajištění toho, aby každý paket dostal správné zařízení.
SOUVISEJÍCÍ: Jak by útočník mohl prasknout bezdrátovou síťovou bezpečnost
Vše, co útočník musí dělat, je sledovat provoz Wi-Fi po dobu několika vteřin, zkoumat paket, aby zjistil MAC adresu povoleného zařízení, změnil MAC adresu svého zařízení na tuto povolenou adresu MAC a připojil se zařízení. Možná si myslíte, že to nebude možné, protože zařízení je již připojeno, ale útok "deauth" nebo "deassoc", který násilně odpojí zařízení ze sítě Wi-Fi, umožní útočníkovi, aby se znovu připojil. > Nejsme zde přeháněni. Útočník s sadou nástrojů, jako je Kali Linux, může pomocí služby Wireshark poslouchat balíček, spustit rychlý příkaz pro změnu adresy MAC, použít aireplay-ng k odeslání odpojovacích paketů tomuto klientovi a pak se připojit na místo. Celý tento proces by mohl trvat déle než 30 sekund. A to je jen ruční metoda, která zahrnuje každý krok ručně - bez ohledu na automatizované nástroje nebo shell skripty, které mohou toto urychlit.
Šifrování WPA2 je dostatečné
Vaše Wi-Fi WPA2 Encryption Be Cracked Offline: Zde je to, jak V tomto okamžiku možná myslíte, že filtrování MAC adres není špatné, ale nabízí další ochranu před pouhým šifrováním. To je trochu pravda, ale ne opravdu.
V podstatě, pokud máte silnou přístupovou frázi s šifrováním WPA2, bude šifrování nejtěžší věc, kterou byste mohli popraskat. Pokud útočník může splést vaše šifrování WPA2, bude pro ně triviální trik filtrování MAC adres. Pokud by útočník zapadl do filtrování MAC adres, určitě nebudou schopni šifrovat vaše šifrování.
Přemýšlejte o tom, jako byste přidali zámek pro jízdní kola do dveří bankového trezoru. Jakýkoli bankovní zloděj, který může projít bankou dveří, nebude mít žádné problémy s řezáním kola. Přidali jste žádnou skutečnou dodatečnou bezpečnost, ale pokaždé, když zaměstnanec banky potřebuje přístup do trezoru, musí trávit čas zabývat se zámkem na kolo.
Je to únavné a časově náročné
10 Užitečné možnosti, které můžete konfigurovat ve webovém rozhraní vašeho směrovače Čas strávený řízením je hlavním důvodem, proč byste neměli obtěžovat. Když nastavíte nejprve filtrování adres MAC, budete muset získat adresu MAC z každého zařízení v domácnosti a povolit ji ve webovém rozhraní routeru. Pokud budete mít spoustu zařízení s podporou Wi-Fi, bude to trvat nějaký čas, jako tomu je u většiny lidí.
Kdykoli získáte nové zařízení - nebo host přichází a potřebuje používat své zařízení Wi-Fi na svých zařízeních - budete muset jít do webového rozhraní routeru a přidat nové MAC adresy. Toto je navíc k obvyklému procesu instalace, kde musíte do každého zařízení připojit přístupovou frázi Wi-Fi.
To právě přidává další práci do vašeho života. Toto úsilí by se mělo vyplatit s větší jistotou, ale minimální až neexistující zvýšení bezpečnosti, které dostanete, to nestojí za váš čas.
Toto je síťová správa
Například pokud máte děti, můžete použít filtrování MAC adres, abyste zakázali přístup k síti Wi-FI svým laptopům nebo smartphonům, pokud je potřebujete uzemnit a odnést přístup k internetu. Děti by mohly obejít tyto rodičovské kontroly pomocí několika jednoduchých nástrojů, ale to nevědí.
Proto mnoho směrovačů má také další funkce, které závisí na MAC adrese zařízení. Mohou například povolit filtrování webů na určitých adresách MAC. Nebo můžete zabránit zařízením se specifickými MAC adresami při přístupu na web během školních hodin. Nejsou to opravdu bezpečnostní funkce, protože nejsou určeny k tomu, aby zastavili útočníka, který ví, co dělá.
Pokud opravdu chcete použít filtrování MAC adres, abyste definovali seznam zařízení a jejich MAC adresy a spravovali seznam zařízení povolených v síti, neváhejte. Někteří lidé skutečně užívají tento druh řízení na určité úrovni. Filtrování MAC adres však neposkytuje žádné skutečné zvýšení zabezpečení Wi-Fi, takže byste se neměli cítit nuceni k jejímu použití. Většina lidí by se neměla obtěžovat s filtrováním adres MAC a - pokud ano - měla by vědět, že to není opravdu bezpečnostní funkce.
Image Credit: nseika na Flickr
Jak zobrazit velikost složky v Průzkumníku
Spouštění místa na disku na pevném disku? Je třeba zjistit, které složky se zabývají nejvíce místa? Dříve jsem napsal o užitečném programu s názvem TreeSize, který můžete použít k rychlému nalezení největších adresářů na disku. Bylo by však opravdu pěkné, kdybyste při procházení v Průzkumníku Windows mohli jednoduše vidět velikost složky. Místo toho se v rozhraní aplikace Explor
Jak najít svůj iPhone pomocí vašeho Apple Watch nebo iCloud
ČAsto jste zklamaní iPhone? Máte-li Apple Watch, je snadné najít telefon pomocí funkce ping, což vám ušetří rozpaky nebo potíže s tím, že požádáte kamaráda nebo člena rodiny o telefon, aby vám pomohl najít. Váš Apple Watch musí být připojen do iPhonu přes Bluetooth nebo stejnou síť Wi-Fi, abyste mohli používat funkci ping na vašich hodinkách a najít telefon.