cs.phhsnews.com


cs.phhsnews.com / Proč byste neměli používat filtrování MAC adres na routeru Wi-Fi

Proč byste neměli používat filtrování MAC adres na routeru Wi-Fi


Filtrování MAC adres umožňuje definovat seznam zařízení a povolit pouze tato zařízení ve vaší síti Wi-Fi. To je teorie. V praxi je tato ochrana namáhavá k nastavení a snadnému porušení.

Jedná se o jeden z funkcí Wi-Fi routeru, který vám dá falešný pocit bezpečí. Pouze šifrování WPA2 stačí. Někteří lidé rádi používají filtrování MAC adres, ale není to bezpečnostní funkce.

Jak funguje Filtrování MAC adres

SOUVISEJÍCÍ: Nemáte falešný smysl pro zabezpečení: 5 nejistých způsobů, jak zabezpečit Wi-Fi

Každé zařízení, které vlastníte, je vybaveno jedinečnou adresou řízení přístupu k médiím (MAC adresou), která ji identifikuje v síti. Za normálních okolností směrovač umožňuje připojení jakéhokoli zařízení - pokud zná přesný přístupový kód. S filtrováním MAC adres router nejprve porovná adresu MAC zařízení se schváleným seznamem adres MAC a povolí zařízení pouze do sítě Wi-Fi, pokud je jeho MAC adresa výslovně schválena.

Váš směrovač pravděpodobně umožňuje konfiguraci seznam povolených adres MAC v jeho webovém rozhraní, který vám umožní zvolit, které zařízení se mohou připojit k vaší síti.

Filtrování adres MAC poskytuje bez zabezpečení

Zatím to zní docela dobře. MAC adresy lze v mnoha operačních systémech snadno spoofovat, takže jakékoli zařízení může předstírat, že má jednu z těch povolených, jedinečných MAC adres.

MAC adresy se také snadno dostanou. Jsou vysílány vzduchem s každým paketem, který jde do a ze zařízení, protože MAC adresa je použita k zajištění toho, aby každý paket dostal správné zařízení.

SOUVISEJÍCÍ: Jak by útočník mohl prasknout bezdrátovou síťovou bezpečnost

Vše, co útočník musí dělat, je sledovat provoz Wi-Fi po dobu několika vteřin, zkoumat paket, aby zjistil MAC adresu povoleného zařízení, změnil MAC adresu svého zařízení na tuto povolenou adresu MAC a připojil se zařízení. Možná si myslíte, že to nebude možné, protože zařízení je již připojeno, ale útok "deauth" nebo "deassoc", který násilně odpojí zařízení ze sítě Wi-Fi, umožní útočníkovi, aby se znovu připojil. > Nejsme zde přeháněni. Útočník s sadou nástrojů, jako je Kali Linux, může pomocí služby Wireshark poslouchat balíček, spustit rychlý příkaz pro změnu adresy MAC, použít aireplay-ng k odeslání odpojovacích paketů tomuto klientovi a pak se připojit na místo. Celý tento proces by mohl trvat déle než 30 sekund. A to je jen ruční metoda, která zahrnuje každý krok ručně - bez ohledu na automatizované nástroje nebo shell skripty, které mohou toto urychlit.

Šifrování WPA2 je dostatečné

SOUVISEJÍCÍ:

Vaše Wi-Fi WPA2 Encryption Be Cracked Offline: Zde je to, jak V tomto okamžiku možná myslíte, že filtrování MAC adres není špatné, ale nabízí další ochranu před pouhým šifrováním. To je trochu pravda, ale ne opravdu.

V podstatě, pokud máte silnou přístupovou frázi s šifrováním WPA2, bude šifrování nejtěžší věc, kterou byste mohli popraskat. Pokud útočník může splést vaše šifrování WPA2, bude pro ně triviální trik filtrování MAC adres. Pokud by útočník zapadl do filtrování MAC adres, určitě nebudou schopni šifrovat vaše šifrování.

Přemýšlejte o tom, jako byste přidali zámek pro jízdní kola do dveří bankového trezoru. Jakýkoli bankovní zloděj, který může projít bankou dveří, nebude mít žádné problémy s řezáním kola. Přidali jste žádnou skutečnou dodatečnou bezpečnost, ale pokaždé, když zaměstnanec banky potřebuje přístup do trezoru, musí trávit čas zabývat se zámkem na kolo.

Je to únavné a časově náročné

SÚVISÍ:

10 Užitečné možnosti, které můžete konfigurovat ve webovém rozhraní vašeho směrovače Čas strávený řízením je hlavním důvodem, proč byste neměli obtěžovat. Když nastavíte nejprve filtrování adres MAC, budete muset získat adresu MAC z každého zařízení v domácnosti a povolit ji ve webovém rozhraní routeru. Pokud budete mít spoustu zařízení s podporou Wi-Fi, bude to trvat nějaký čas, jako tomu je u většiny lidí.

Kdykoli získáte nové zařízení - nebo host přichází a potřebuje používat své zařízení Wi-Fi na svých zařízeních - budete muset jít do webového rozhraní routeru a přidat nové MAC adresy. Toto je navíc k obvyklému procesu instalace, kde musíte do každého zařízení připojit přístupovou frázi Wi-Fi.

To právě přidává další práci do vašeho života. Toto úsilí by se mělo vyplatit s větší jistotou, ale minimální až neexistující zvýšení bezpečnosti, které dostanete, to nestojí za váš čas.

Toto je síťová správa

Filtrování adres MAC, správně použitá, je více funkce správy sítě než bezpečnostní funkce. Nebude vás ochránit před outsidery, kteří se pokusí aktivně šukat se svým šifrováním a dostat se do vaší sítě. Umožňuje vám však zvolit, které zařízení je povoleno online.

Například pokud máte děti, můžete použít filtrování MAC adres, abyste zakázali přístup k síti Wi-FI svým laptopům nebo smartphonům, pokud je potřebujete uzemnit a odnést přístup k internetu. Děti by mohly obejít tyto rodičovské kontroly pomocí několika jednoduchých nástrojů, ale to nevědí.

Proto mnoho směrovačů má také další funkce, které závisí na MAC adrese zařízení. Mohou například povolit filtrování webů na určitých adresách MAC. Nebo můžete zabránit zařízením se specifickými MAC adresami při přístupu na web během školních hodin. Nejsou to opravdu bezpečnostní funkce, protože nejsou určeny k tomu, aby zastavili útočníka, který ví, co dělá.

Pokud opravdu chcete použít filtrování MAC adres, abyste definovali seznam zařízení a jejich MAC adresy a spravovali seznam zařízení povolených v síti, neváhejte. Někteří lidé skutečně užívají tento druh řízení na určité úrovni. Filtrování MAC adres však neposkytuje žádné skutečné zvýšení zabezpečení Wi-Fi, takže byste se neměli cítit nuceni k jejímu použití. Většina lidí by se neměla obtěžovat s filtrováním adres MAC a - pokud ano - měla by vědět, že to není opravdu bezpečnostní funkce.


Image Credit: nseika na Flickr


Jak nastavit Oculus Rift a začít hrát hry

Jak nastavit Oculus Rift a začít hrát hry

Oculus Rift nabízí leštěnou virtuální realitu, přestože nemá prostorovou virtuální realitu nebo dotykové ovladače jako ještě HTC Vive. Zde je návod, jak nastavit Oculus Rift a co potřebujete vědět předem. Celý proces instalace by měl trvat od 30 minut do jedné hodiny. Je mnohem jednodušší než se připravovat a nastavit HTC Vive, protože nemusíte plánovat velký prostor a zajistit základní stanice.

(how-to)

Jak automatické nahrávání fotografií telefonu do Dropbox

Jak automatické nahrávání fotografií telefonu do Dropbox

Pokud pravidelně fotografujete na svém telefonu nebo tabletu, jejich nahrávání do cloudové služby, jako je Dropbox, usnadňuje přístup k nim v počítači nebo jiných zařízení. Dropbox má vlastnost, která automaticky pořizuje všechny vaše fotografie. Můžete to udělat i na zařízeních Android i iOS. V systému Android Nejprve otevřete aplikaci Android Dropbox a klepněte na položku tři řádky v levém horním rohu.

(how-to)