Ez az egyik Wi-Fi router funkció, amely hamis biztonságérzetet ad. Csak elég a WPA2 titkosítás használata. Vannak, akik szeretik a MAC-címek szűrését, de ez nem biztonsági funkció.
A MAC-címszűrés működése
Minden saját eszközzel rendelkezik egy egyedülálló média hozzáférési vezérlő cím (MAC-cím), amely azonosítja a hálózaton. Általában egy útválasztó lehetővé teszi bármely eszköz csatlakoztatását - mindaddig, amíg ismeri a megfelelő jelszót. A MAC-címek szűrésével a router először összehasonlítja az eszköz MAC-címét a jóváhagyott MAC-címek listájával, és csak akkor engedélyezi az eszközt a Wi-Fi hálózatra, ha MAC-címét kifejezetten jóváhagyta.
Az útválasztó valószínűleg lehetővé teszi az engedélyezett MAC-címek listáját webes felületén, lehetővé téve, hogy kiválassza, mely eszközök csatlakozhatnak a hálózathoz.
A MAC-címszűrés nem biztosít biztonságot
Eddig nagyon jól hangzott. De a MAC-címek könnyen meghamisíthatók számos operációs rendszerben, így bármelyik eszköz úgy képzelhet, mintha rendelkezik az engedélyezett, egyedi MAC-címek egyikével.
A MAC címeket is könnyedén el lehet érni. Minden egyes csomagot eljuttatnak a készülékhez, mert a MAC címet arra használják, hogy minden csomag a megfelelő eszközhöz jusson.
Minden támadónak meg kell tennie, hogy figyeli a Wi-Fi forgalmat egy-két másodpercig, megvizsgálja a csomagot, hogy megtalálja az engedélyezett eszköz MAC-címét, megváltoztassa az eszköz MAC-címét az adott megengedett MAC-címre, és csatlakozzon az eszköz helyén. Elképzelhető, hogy ez nem lehetséges, mert az eszköz már csatlakoztatva van, de egy "deauth" vagy "deassoc" támadás, amely erőszakosan lekapcsolja az eszközt egy Wi-Fi hálózaton, lehetővé teszi a támadó számára, hogy újra csatlakozzon a helyére.
Nem merészkedünk itt. A Kali Linux eszközökkel rendelkező támadók használhatják a Wiresharkot, hogy lehallgassanak egy csomagon, gyors parancsot fussanak a MAC-címük megváltoztatásához, használják aireplay-ng-et, hogy küldjenek el a deassociation csomagokat az ügyfélnek, majd csatlakozzanak a helyére. Ez az egész folyamat 30 másodpercnél rövidebb ideig tarthat. És ez csak a kézi módszer, amely magában foglalja az egyes lépések kézzel - soha ne feledje az automatizált eszközök vagy shell parancsfájlok, amelyek ezt gyorsabban.
A WPA2 titkosítás elég
Ezen a ponton azt gondolhatja, hogy a MAC-címek szűrése nem megbízható, de további védelmet kínál a titkosítás használatával szemben. Ez igaz, de nem igaz.
Alapvetően, amíg erős WPA2 titkosítással rendelkezik, akkor a titkosítás a legnehezebb lesz. Ha egy támadó megtörheti a WPA2 titkosítást, akkor számukra triviális számukra a MAC-cím szűrése. Ha egy támadót a MAC-cím szűrés okozna, akkor biztosan nem tudja megtörni a titkosítást.
Gondolj arra, hogy kerékpárzárat adhat a bankszekrény ajtajához. Bármely bankrabló, aki áthaladhat a bankszekrény ajtaján, nem lesz gondja a kerékpárzárásnak. Nem adtál hozzá valódi kiegészítő biztonságot, de minden alkalommal, amikor egy bank dolgozójának meg kell férnie a boltozathoz, el kell töltenie az időt a kerékpáros zárral kapcsolatban.
Ez fárasztó és időigényes
Ez a legfontosabb ok, amiért nem kell aggódnia. Amikor először MAC-címszűrést állít be, a háztartás minden eszközéről be kell szereznie a MAC-címet, és engedélyeznie kell azt az útválasztó webes felületén. Ez időbe telik, ha sok Wi-Fi-kompatibilis eszköz van, ahogy a legtöbb ember csinál.
Amikor új eszközt kapsz - vagy vendég érkezik, és a Wi-Fi eszközeit használja - be kell lépnie az útválasztó webes felületébe, és hozzá kell adnia az új MAC-címeket. Ez a szokásos telepítési folyamat tetején van, ahol be kell dugnia a Wi-Fi jelszót az egyes eszközökbe.
Ez csak add hozzá további munkát az életedben. Az erőfeszítésnek jobb biztonságot kell fizetnie, de a biztonság minimális szintjétől kezdve nem érhető el, így nem érheti el az idejét.
Ez egy hálózati adminisztráció
A megfelelően használt MAC-címszűrés több, mint egy biztonsági funkció, mint a hálózati adminisztrációs szolgáltatás. Nem fog védelmet nyújtani a kívülállókkal szemben, akik megpróbálják aktívan feltörni a titkosítást és feljutni a hálózatra. Ez azonban lehetővé teszi, hogy kiválassza, mely eszközök engedélyezettek az interneten.
Például, ha gyermeke van, akkor a MAC-címek szűrését használhatja arra, hogy letiltja laptopjukat vagy smartphpone-jukat a Wi-Fi hálózathoz való hozzáféréshez, ha meg kell földelniük és el kell távolítaniuk az internetet. A gyerekek ezekkel a szülői felügyelettel néhány egyszerű eszközzel juthatnak el, de ezt nem tudják.
Éppen ezért sok router olyan funkciókat is tartalmaz, amelyek az eszköz MAC-címétől függenek. Például engedélyezhetik, hogy engedélyezzék a webes szűrést bizonyos MAC-címeken. Vagy megakadályozhatja, hogy bizonyos MAC-címeket tartalmazó eszközök elérhessék az internetet az iskolai órák alatt. Ezek nem igazán biztonsági funkciók, mivel nem arra szolgálnak, hogy megakadályozzák a támadót, aki tudja, mit csinál.
Ha tényleg MAC-címszűrést szeretne használni az eszközök és azok MAC-címek listájának meghatározásához és a hálózaton engedélyezett eszközök listájának kezeléséhez, kérjük, bátran használjon. Néhány ember ténylegesen élvezi ezt a fajta vezetést valamilyen szinten. De a MAC-címek szűrése nem nyújt tényleges lendületet a Wi-Fi-biztonságnak, ezért nem szabad érezni kényszerítve a használatát. A legtöbb embernek nem szabad a MAC-cím szűréssel foglalkoznia, és - ha igen - tudnia kell, hogy ez nem igazán biztonsági funkció.