A MAC-címek szűrése az egyik olyan ellentmondásos jellegzetesség, amelyet néhányan esküsznek, míg mások azt mondják, hogy ez az idő és az erőforrások teljes pazarlása. Tehát mi az? Véleményem szerint ez mindkettő, attól függően, hogy mit szeretne elérni használatával.
Sajnos ez a szolgáltatás olyan biztonsági javításként kerül forgalomba, amelyet akkor használhatsz, ha technikailag hozzáértő és hajlandó az erőfeszítésben. Az igazi tény az, hogy valójában nem nyújt extra biztonságot, és ténylegesen teszi a WiFi hálózat kevésbé biztonságos! Ne aggódjon, többet elmagyarázok az alábbiakról.
Ez azonban nem teljesen haszontalan. Vannak törvényes esetek, amikor Mac cím szűrést használhat a hálózaton, de ez nem fog további biztonságot nyújtani. Ehelyett inkább egy adminisztrációs eszköz, amely segítségével ellenőrizheti, hogy a gyerekek a nap folyamán bizonyos időközönként hozzáférjenek-e az internethez, vagy ha manuálisan szeretné hozzáadni az eszközöket a hálózatához, amelyet figyelemmel kísérhet.
Miért nem teszi biztonságosabbá a hálózatot?
A legfontosabb oka annak, igazán könnyű spoof a Mac cím. A hálózati hacker, amely szó szerint bárki lehet, mivel az eszközök olyan könnyen kezelhetők, könnyen meg tudja találni a MAC-címeket a hálózaton, majd hamisítani a címét a számítógépére.
hogyan kaphatják meg MAC-címét, ha nem tudnak csatlakozni a hálózathoz? Nos, ez egy inherens gyengeség a WiFi-vel. Még a WPA2 titkosított hálózaton is, a csomagok MAC-címei nincsenek titkosított formában. Ez azt jelenti, hogy bárki, aki hálózati szaggató szoftverrel és vezeték nélküli kártyával rendelkezik a hálózatán belül, könnyen megragadhatja az útválasztóval kommunikáló összes MAC-címet.
Nem látják az adatokat, vagy ilyesmi, de valójában nem kell megtörni a titkosítást a hálózat eléréséhez. Miért? Mert most, hogy rendelkeznek a MAC-címmel, elkápráztathatják azt, majd elküldhetik speciális csomagjaikat az útválasztójuknak, a disszociációs csomagoknak, amelyek leválasztják az eszközt a vezeték nélküli hálózatról.
Akkor a hackerek eszköze próbálja meg csatlakozni az útválasztóhoz, és elfogadja, mert most használja az érvényes MAC-címet. Ezért mondtam korábban, hogy ez a szolgáltatás kevésbé biztosíthatja hálózatát, mert a hackernek nem kell aggódnia, hogy megpróbálja feltörni a WPA2 titkosított jelszavát egyáltalán! Egyszerűen úgy kell eljárniuk, mintha egy megbízható számítógép lenne.
Ismét megtörténhet ez, aki nem ismeri a számítógépeket. Ha csak a Google kipróbálja a WiFi-t a Kali Linux használatával, akkor rengeteg útmutatást fog kapni arról, hogy miként teheti be a szomszédja WiFi-jára néhány percen belül. Tehát ezek az eszközök mindig működnek?
A legjobb megoldás a biztonságos megoldáshoz
Ezek az eszközök működni fognak, de nem akkor, ha WPA2 titkosítást használnak, egy meglehetősen hosszú WiFi jelszóval együtt. Nagyon fontos, hogy ne használjon egyszerű és rövid WiFi jelszót, mert egy hacker, ha ezeket az eszközöket használja, brute force támadás.
A brute force támadással a titkosított jelszót fogják fel, és megpróbálják feltörni a leggyorsabb géppel és a leggyakrabban használt jelszavakkal. Ha a jelszava biztonságos, évekig tarthat a jelszó megrepedése. Mindig próbálja meg használni a WPA2-t csak az AES használatával. Kerülje el a WPA [TKIP] + WPA2 [AES] opciót, mivel kevésbé biztonságos.
Ha MAC címek szűrése engedélyezve van, a hacker megkerülheti az összes problémát, és egyszerűen megragadhatja a MAC-címét , levágja, leválasztja Önt vagy egy másik eszközt a hálózaton az útválasztóról, és szabadon csatlakozhat. Miután bejöttek, mindent megtehetnek, és mindent elérhetnek a hálózaton.
A probléma egyéb megoldásai
De egyesek továbbra is azt mondják, hogy olyan hasznos, kaphatok a hálózaton, különösen azért, mert mindenki nem tudja, hogyan kell használni a fent említett eszközöket. Rendben, ez egy pont, de egy jobb megoldás a kívülállók ellenőrzésére, akik csatlakozni kívánnak a hálózatához, hogy vendég WiFi hálózatot használjanak.
A modern routerek mindegyikének van egy vendég WiFi funkciója, amely lehetővé teszi, hogy mások is csatlakozzanak a hálózathoz, de ne hagyják, hogy bármit is láthassanak az otthoni hálózaton. Ha az útválasztó nem támogatja azt, akkor csak olcsó útválasztót vásárolhat, és külön jelszóval és különálló IP-címtartománysal csatlakoztathatja a hálózathoz.
Érdemes megjegyezni, hogy más WiFi biztonsági "fejlesztések" mint a az SSID-közvetítés letiltása, a hálózat kevésbé lesz biztonságos, nem biztonságosabb. Egy másik ember azt mondta nekem, hogy próbálja meg használni a statikus IP címzést. Ismét, amíg egy hacker meg tudja találni a hálózati IP-tartományt, akkor is használhatják az adott tartományban lévő bármelyik címet a gépükön, függetlenül attól, hogy megadta-e az IP-címet vagy sem.
Remélhetőleg ez ad világos elképzelés arról, hogy mire használható a MAC-címek szűrése és milyen elvárások vannak. Ha másképp érzed magad, kérjük, ossza meg velünk a megjegyzéseket. Enjoy!