Tai yra viena iš "Wi-Fi" maršruto parinkčių funkcijų, kurios suteiks jums klaidingą saugumo jausmą. Pakanka tik naudojant WPA2 šifravimą. Kai kurie žmonės mėgsta naudoti MAC adresų filtravimą, tačiau tai nėra apsaugos funkcija.
Kaip veikia MAC adresų filtravimas
Kiekvienas jūsų turimas įrenginys turi unikalų medijos prieigos valdymo adresą (MAC adresą), kuris jį identifikuoja tinkle. Paprastai maršrutizatorius leidžia bet kuriam įrenginiui prisijungti, jei jis žino atitinkamą slaptafrazę. Naudodamiesi MAC adresu filtruojant maršrutizatorių, pirmiausia palyginkite įrenginio MAC adresą su patvirtintu MAC adresų sąrašu ir leiskite įrenginį į "Wi-Fi" tinklą, jei jo MAC adresas buvo patvirtintas.
Jūsų maršrutizatorius gali konfigūruoti leidžiamų MAC adresų sąrašą savo žiniatinklio sąsajoje, leidžiantis jums pasirinkti, kurie įrenginiai gali prisijungti prie jūsų tinklo.
MAC adresų filtravimas nesuteikia jokio saugumo
Kol kas tai skamba gana gera. Tačiau daugelyje operacinių sistemų MAC adresus gali lengvai suklastoti, todėl bet kuris įrenginys gali apsimesti turėti vieną iš leidžiamų unikalių MAC adresų.
MAC adresus taip pat lengva gauti. Jie siunčiami per orą su kiekvienu paketu, einančiu į įrenginį ir iš jo, nes MAC adresas naudojamas norint užtikrinti, kad kiekvienas paketas patektų į tinkamą įrenginį.
Visi užpuolikai turi tai daryti stebėti Wi-Fi srautą sekundę ar du, išnagrinėti paketą, kad surastumėte leistino prietaiso MAC adresą, keistų savo įrenginio MAC adresą į šį leidžiamą MAC adresą ir prisijungtų prie šio įrenginio vietos. Galite galvoti, kad tai nebus įmanoma, nes įrenginys jau yra prijungtas, tačiau "deauth" arba "deassoc" ataka, priverstinai atjungianti įrenginį nuo "Wi-Fi" tinklo, leidžia užpuolėjui vėl prisijungti.
Čia nepatinka. Užpuolikas su įrankiu, pvz., "Kali Linux", gali naudoti "Wireshark", norėdamas pasiklausyti paketo, paleisti greitą komandą pakeisti savo MAC adresą, naudoti aireplay-ng, kad siunčiant deassociation paketus į tą klientą, tada prisijungti savo vietoje. Šis procesas gali užtrukti mažiau nei 30 sekundžių. Ir tai tik rankinis metodas, kuris apima kiekvieno žingsnio atlikimą rankomis - niekada nesvarbu automatizuotų įrankių ar apvalkalo scenarijų, kurie gali tai padaryti greičiau.
WPA2 šifravimas yra pakankamas
Šiuo metu galite galvoti, kad MAC adresų filtravimas yra neprotingas, bet suteikia šiek tiek papildomos apsaugos naudojant tik šifravimą. Tai tarsi tiesa, bet ne tikrai.
Iš esmės, jei turite stiprią slapta frazę su WPA2 šifravimu, šis šifravimas bus sunkiausias dalykas, į kurį norite įtrūkti. Jei užpuolikas gali sugadinti WPA2 šifravimą, jis bus nereikšmingas, kad suklaidintų MAC adresų filtravimą. Jei užpuolikas bus pašalintas iš MAC adresų filtravimo, jie tikrai negalės sugadinti jūsų šifravimo.
Pagalvokite apie tai, kaip pridėti dviračio užraktą prie banko saugyklos durų. Bet kurie banko plėšikai, kurie gali patekti per banko saugyklos duris, neturės sunkumų pjaunant dviračio užraktą. Jūs neįvedėte jokio papildomo saugumo, bet kiekvieną kartą, kai banko darbuotojas turi prieigą prie saugyklos, jie turi praleisti laiką, susijusį su dviračio užraktu.
Tai nuobodus ir laiko vartojantis
Laikas valdyti tai yra pagrindinė priežastis, dėl kurios neturėtumėte nerimauti. Kai pirmiausia nustatysite MAC adresų filtravimą, turėsite gauti MAC adresą iš kiekvieno namų ūkio įrenginio ir leisti jį savo maršrutizatoriaus žiniatinklio sąsajoje. Tai užtruks šiek tiek laiko, jei turite daugybę įrenginių su "Wi-Fi", kaip tai daro dauguma žmonių.
Kai gausite naują įrenginį - ar svečias ateis ir jūsų įrenginiai turi naudoti savo "Wi-Fi", turėsite eiti į savo maršrutizatoriaus žiniatinklio sąsają ir pridėti naujus MAC adresus. Tai yra paprasto nustatymo proceso viršuje, kuriame turite prijungti "Wi-Fi" slaptafrazę į kiekvieną įrenginį.
Tai tiesiog prideda papildomą darbą į savo gyvenimą. Šios pastangos turėtų atsipirkti geresniam saugumui, tačiau nepakankamai padidėjęs saugumas padidina jūsų saugumą.
Tai tinklo administravimo funkcija
MAC adresų filtravimas, tinkamai naudojamas, yra daugiau tinklo valdymo funkcija nei saugumo funkcija. Tai neapsaugos jus nuo pašalinių asmenų, kurie bando aktyviai įstrigti jūsų šifravimą ir patekti į jūsų tinklą. Tačiau tai leis jums pasirinkti, kurie įrenginiai yra leidžiami internetu.
Pvz., Jei turite vaikų, galite naudoti MAC adresų filtravimą, kad neleistumėte savo nešiojamojo kompiuterio ar "smartphpone" prisijungti prie "Wi-Fi" tinklo, jei norite juos apkrauti ir išimti interneto prieigą. Vaikai galėjo išspręsti šią tėvų kontrolę naudodamiesi paprastais įrankiais, tačiau jie to nežino.
Štai kodėl daugeliui maršrutizatorių yra ir kitų funkcijų, kurios priklauso nuo įrenginio MAC adreso. Pavyzdžiui, jie gali leisti jums įgalinti žiniatinklio filtravimą konkrečiuose MAC adresuose. Arba galite užkirsti kelią įrenginiams, kuriuose yra konkrečių MAC adresų, prieiti prie žiniatinklio mokyklos valandomis. Tai nėra saugumo funkcijos, nes jos nėra skirtos užkirsti kelią užpuolikui, kuris žino, ką jie daro.
Jei tikrai norite naudoti MAC adresų filtravimą, norėdami nustatyti įrenginių ir jų MAC adresų sąrašą ir tvarkyti savo tinkle leistinų įrenginių sąrašą, nedvejokite. Kai kurie žmonės iš tiesų naudojasi tokio lygio valdymu. Tačiau "MAC adresų filtravimas" nesuteikia jūsų "Wi-Fi" saugai tikros paskolos, todėl neturėtumėte jaustis priversti ją naudoti. Dauguma žmonių neturėtų nerimauti dėl MAC adresų filtravimo ir, jei jie daro, turėtų žinoti, kad tai tikrai nėra saugumo funkcija.