lt.phhsnews.com


lt.phhsnews.com / Kodėl neturėtumėte naudoti MAC adresų filtravimo savo "Wi-Fi" maršrutizatoriuje

Kodėl neturėtumėte naudoti MAC adresų filtravimo savo "Wi-Fi" maršrutizatoriuje


MAC adresų filtravimas leidžia jums apibrėžti įrenginių sąrašą ir leisti šiuos įrenginius tik jūsų "Wi-Fi" tinkle. Tai teorija vistiek. Praktikoje ši apsauga yra varginanti, kad ją sukonfigūruoti ir lengva pažeisti.

Tai yra viena iš "Wi-Fi" maršruto parinkčių funkcijų, kurios suteiks jums klaidingą saugumo jausmą. Tiesiog naudojant WPA2 šifravimą pakanka. Kai kurie žmonės mėgsta naudoti MAC adresų filtravimą, bet tai nėra apsaugos funkcija.

Kaip veikia MAC adresų filtravimas

SUSIJUSIOS: Neturite klaidingos saugumo savybės: 5 nesaugus būdai apsaugoti savo "Wi-Fi"

Kiekvienas jūsų įrenginys turi unikalų medijos prieigos valdymo adresą (MAC adresą), kuris jį identifikuoja tinkle. Paprastai maršrutizatorius leidžia bet kuriam įrenginiui prisijungti, jei jis žino atitinkamą slaptafrazę. Su MAC adresu filtruojant maršrutizatorių, pirmiausia palyginsite įrenginio MAC adresą su patvirtintu MAC adresų sąrašu ir leiskite įrenginį į "Wi-Fi" tinklą, jei jo MAC adresas buvo patvirtintas.

Jūsų maršrutizatorius gali konfigūruoti savo interneto sąsajoje leistinų MAC adresų sąrašą, leidžiančią pasirinkti, kurie įrenginiai gali prisijungti prie jūsų tinklo.

MAC adresų filtravimas nesuteikia saugumo

Kol kas tai atrodo gana gera. Tačiau daugelyje operacinių sistemų MAC adresai gali būti lengvai klastingi, todėl bet kuris įrenginys gali pretenduoti, kad turi vieną iš leidžiamų unikalių MAC adresų.

MAC adresus taip pat lengva gauti. Jie siunčiami per orą, kai kiekvienas paketas vyksta į įrenginį ir iš jo, nes MAC adresas naudojamas norint užtikrinti, kad kiekvienas paketas pasiektų tinkamą įrenginį.

SUSIJĘS: Kaip ataka gali sugadinti jūsų belaidį tinklo saugumą

Visi užpuolikai turi stebėti Wi-Fi srautą sekundę ar du, išnagrinėti paketą, kad surastumėte leistino prietaiso MAC adresą, pakeisti jo įrenginio MAC adresą į šį leidžiamą MAC adresą ir prisijungti prie jo prietaiso vieta. Galite galvoti, kad tai nebus įmanoma, nes įrenginys jau yra prijungtas, bet "deauth" arba "deassoc" ataka, priverstinai atjungianti įrenginį nuo "Wi-Fi" tinklo, leis užpuolėjui vėl prisijungti.

Mes čia nepagerėjame. Užpuolikas su įrankiu, pvz., "Kali Linux", gali naudoti "Wireshark", norėdamas pasiklausyti paketo, paleisti greitą komandą keisti savo MAC adresą, naudoti aireplay-ng, kad siunčiant deassociation paketus į tą klientą, tada prisijungti savo vietoje. Šis procesas gali užtrukti mažiau nei 30 sekundžių. Tai yra tik rankinis metodas, kurį atliekant reikia atlikti kiekvieną žingsnį rankomis - niekada nesvarbu automatizuotų įrankių ar apvalkalo scenarijus, kurie gali tai padaryti greičiau.

WPA2 pakankamai šifravimas

SUSIJĘS: Jūsų "Wi-Fi" WPA2 šifravimas gali Būkite sugadintas Neprisijungęs: štai kaip

Šiuo metu galite galvoti, kad MAC adresų filtravimas nėra neprotingas, bet suteikia šiek tiek papildomos apsaugos, tik naudojantis šifravimu. Tai yra tiesa, bet ne iš tikrųjų.

Iš esmės, jei turite stiprią slaptažodį su WPA2 šifravimu, šis šifravimas bus sunkiausias dalykas, kurį reikia sugriauti. Jei užpuolikas gali sugadinti WPA2 šifravimą, jis bus nereikšmingas, kad suklaidintų MAC adresų filtravimą. Jei užpuolikas bus pašalintas iš MAC adresų filtravimo, jie tikrai negalės jūsų šifravimui pertraukti.

Pagalvokite apie tai, kaip pridėti dviračio užraktą prie banko saugyklos durų. Bet kurie banko plėšikai, kurie gali patekti per banko saugyklos duris, neturės sunkumų pjaunant dviračio užraktą. Jūs neįvedėte jokio papildomo saugumo, bet kiekvieną kartą, kai banko darbuotojui reikia prieigos prie saugyklos, jie turi praleisti laiką, susijusį su dviračio užraktu.

Tai nuobodus ir laiko vartojantis

SUSIJĘS: 10 Naudingos galimybės, kurias galite konfigūruoti maršrutizatoriaus interneto sąsajoje

Laikas, praleistas valdyti, yra pagrindinė priežastis, dėl kurios neturėtumėte nerimauti. Kai pirmiausia nustatysite MAC adresų filtravimą, turėsite gauti MAC adresą iš kiekvieno namų ūkio įrenginio ir leisti jį savo maršrutizatoriaus žiniatinklio sąsajoje. Kaip ir dauguma žmonių, tai užtruks šiek tiek laiko, jei turite daugybę "Wi-Fi" įrenginių.

Kai gausite naują įrenginį - ar svečias ateis ir jūsų įrenginiai turi naudoti savo "Wi-Fi", turėsite eiti į savo maršrutizatoriaus žiniatinklio sąsają ir pridėti naujus MAC adresus. Tai yra paprasto nustatymo proceso viršuje, kuriame turite prijungti "Wi-Fi" slaptafrazę į kiekvieną įrenginį.

Tai tiesiog priduria papildomą darbą į jūsų gyvenimą. Šios pastangos turėtų atlyginti geresniu saugumu, tačiau nepakankamai padidėjęs saugumas padidina jūsų saugumą.

Tai tinklo administravimo funkcija

MAC adresų filtravimas, tinkamai naudojamas, yra daugiau tinklo valdymo funkcija, nei saugumo funkcija. Tai neapsaugos jus nuo pašalinių asmenų, kurie bando aktyviai įstrigti jūsų šifravimą ir patekti į jūsų tinklą. Tačiau jis leis jums pasirinkti, kurie įrenginiai yra leidžiami internete. Pavyzdžiui, jei turite vaikų, galite naudoti MAC adresų filtravimą, kad neleistumėte savo nešiojamojo kompiuterio ar "smartphpone" prisijungti prie "Wi-Fi" tinklo, jei turite juos įžeminti. ir nuimkite interneto prieigą. Vaikai gali apeiti šias tėvų kontrolės priemones naudodamiesi paprastais įrankiais, tačiau jie to nežino.

Štai kodėl daugeliui maršrutizatorių taip pat yra kitų funkcijų, kurios priklauso nuo įrenginio MAC adreso. Pvz., Jie gali leisti jums įgalinti žiniatinklio filtravimą konkrečiuose MAC adresuose. Arba galite užkirsti kelią įrenginiams, kuriuose yra konkrečių MAC adresų, prieiti prie interneto mokyklos metu. Tai nėra saugos funkcijos, nes jos nėra skirtos užkirsti kelią užpuolikui, kuris žino, ką jie daro.

Jei tikrai norite naudoti MAC adresų filtravimą, nustatykite įrenginių sąrašą ir jų MAC adresus bei administruokite leidžiama jūsų tinkle esančių įrenginių sąrašas. Kai kurie žmonės iš tiesų naudojasi tokio lygio valdymu. Tačiau "MAC" adresų filtravimas tikrai neparodo "Wi-Fi" saugumo, todėl neturėtumėte jaustis priversti jį naudoti. Dauguma žmonių neturėtų nerimauti dėl MAC adresų filtravimo ir, jei jie daro, turėtų žinoti, kad tai tikrai nėra saugumo funkcija.


Vaizdo įrašų kreditas: nseika "Flickr"


Kodėl neturėtumėte naudoti MAC adresų filtravimo savo

Kodėl neturėtumėte naudoti MAC adresų filtravimo savo "Wi-Fi" maršrutizatoriuje

MAC adresų filtravimas leidžia jums apibrėžti įrenginių sąrašą ir leisti šiuos įrenginius tik jūsų "Wi-Fi" tinkle. Tai teorija vistiek. Praktikoje ši apsauga yra varginanti, kad ją sukonfigūruoti ir lengva pažeisti. Tai yra viena iš "Wi-Fi" maršruto parinkčių funkcijų, kurios suteiks jums klaidingą saugumo jausmą.

(how-to)

Kaip sužinoti, ar

Kaip sužinoti, ar "Flight" siūlo "Wi-Fi" ir "Power Outlets"

Kai kurie skrydžiai siūlo "Wi-Fi", o kai kurie skrydžiai nėra. Kai kuriuose lėktuvuose yra atskiros elektros srovės lizdai kiekvienai sėdynei, o kiti - tik tam tikrose vietose. Bet jūs galite patikrinti, prieš patekdami į lėktuvą - ar net prieš užsisakant bilietus. Patikrinkite anksčiau laiko, ir jūs sužinosite, kiek turėsite prieigą prie interneto ir ar lengvai galėsite įkrauti savo nešiojamą elektroniką ir nešiojamas kompiuteris.

(how-to)