Ovo je jedna od Wi-Fi usmjerivačkih značajki koja će vam pružiti lažni osjećaj sigurnosti. Dovoljno je koristiti WPA2 šifriranje. Neki ljudi vole filtriranje MAC adresa, ali to nije sigurnosna značajka.
Kako funkcionira filtriranje MAC adresa
Svaki uređaj koji posjedujete dolazi s jedinstvenom adresom za kontrolu pristupa medijima (MAC adresa) koja ga identificira na mreži. Normalno, usmjerivač omogućuje povezivanje bilo kojeg uređaja - sve dok zna odgovarajuću zaporku. Pomoću filtriranja MAC adrese usmjerivač će najprije usporediti MAC adresu uređaja s odobrenim popisom MAC adresa i omogućiti samo uređaj na Wi-Fi mrežu ako je njena MAC adresa posebno odobrena.
Vaš usmjerivač vjerojatno vam omogućuje da konfigurirate popis dopuštenih MAC adresa u svom web sučelju, omogućujući vam da odaberete koji se uređaji mogu povezati s vašom mrežom.
Filtriranje MAC adresa ne pruža nikakvu sigurnost
Do sada, ovo zvuči prilično dobro. No MAC adrese se mogu lako spoofirati u mnogim operativnim sustavima, tako da bi svaki uređaj mogao pretvarati da ima jednu od onih dopuštenih, jedinstvenih MAC adresa.
MAC adrese se lako mogu dobiti. Šalju se preko zraka sa svakim paketom koji ide i od uređaja, jer se MAC adresa koristi za osiguranje svakog paketa do pravog uređaja.
Sve što napadač treba učiniti je pratiti Wi-Fi promet za nekoliko sekundi, ispitati paket da pronađe MAC adresu dopuštenog uređaja, promijeniti MAC adresu svojeg uređaja na tu dopuštenu MAC adresu te se spojiti na mjesto tog uređaja. Možda mislite da to neće biti moguće jer je uređaj već povezan, ali napad "deauth" ili "deassoc" koji prisilno odvaja uređaj s Wi-Fi mreže omogućit će napadaču da se ponovno poveže na njegovo mjesto.
Ne pretjeravamo ovdje. Napadač s alatima kao što je Kali Linux može koristiti Wireshark da prisluškuje paket, pokrenite brzu naredbu za promjenu svoje MAC adrese, upotrijebite aireplay-ng za slanje paketa deassociationa tom klijentu, a zatim se spojite na njegovo mjesto. Cijeli ovaj proces mogao bi zauzeti manje od 30 sekundi. A to je samo metoda koja uključuje rukovanje svakim korakom - bez obzira na automatizirane alate ili skriptne ljuske koje to mogu učiniti brže.
WPA2 šifriranje je dovoljno
U ovom trenutku, možda mislite da filtriranje MAC adresa nije besprijekorno, ali pruža dodatnu zaštitu od korištenja šifriranja. To je istina, ali ne i stvarno.
U osnovi, sve dok imate jaku zaporku s WPA2 šifriranjem, to je enkripcija najteža stvar za ispucati. Ako napadač može razbiti vašu WPA2 šifriranje, bit će trivijalan za njih izigravanje filtriranja MAC adrese. Ako će napadač biti zagušen filtriranjem MAC adrese, oni zasigurno neće moći slomiti vaš šifriranje na prvom mjestu.
Razmislite o tome kako dodati zaključavanje bicikla na vrata trezora. Svaki bankovni razbojnik koji može proći kroz vrata trezora na vratima banke neće imati problema s rezanjem bicikla. Niste dodali nikakvu stvarnu dodatnu sigurnost, ali svaki put kada zaposlenik banke mora pristupiti trezoru, moraju provesti vrijeme s bravom bicikla.
To je dosadno i vrijeme konzumira
Vrijeme provedeno u upravljanju je glavni razlog zbog kojeg ne biste trebali gnjaviti. Kada postavite filtriranje MAC adrese na prvom mjestu, morat ćete dobiti MAC adresu sa svakog uređaja u vašem kućanstvu i omogućiti je na web sučelju vašeg usmjerivača. To će potrajati neko vrijeme ako imate puno Wi-Fi omogućenih uređaja, kao i većina ljudi.
Kad god dobijete novi uređaj - ili se gost približi i mora upotrebljavati Wi-Fi na svojim uređajima - morat ćete pristupiti web sučelju vašeg usmjerivača i dodati nove MAC adrese. Ovo je na vrhu uobičajenog postupka postavljanja gdje morate priključiti Wi-Fi zaporku na svaki uređaj.
To samo dodaje dodatni posao vašem životu. Taj napor trebao bi se isplatiti boljom sigurnošću, ali miniscule-to-nonexistent poticaj u sigurnosti koji dobivate čini to ne vrijedi vaše vrijeme.
Ovo je značajka upravljanja mrežom
Filtriranje MAC adresa, pravilno korišteno, više je značajka mrežne administracije nego sigurnosna značajka. Neće vas zaštititi od autsajdera koji pokušavaju aktivno razbiti šifriranje i doći na vašu mrežu. Međutim, omogućit će vam da odaberete koji su uređaji dopušteni na mreži.
Na primjer, ako imate djecu, možete upotrijebiti filtriranje MAC adrese kako biste onemogućili prijenosno računalo ili smartphpone da pristupaju Wi-Fi mreži ako ih morate ukloniti i ukloniti pristup internetu. Djeca bi mogla zaobići ove roditeljske kontrole jednostavnim alatima, ali to ne znaju.
Zato mnogi usmjerivači imaju i druge značajke koje ovise o MAC adresi uređaja. Na primjer, mogu vam omogućiti omogućivanje filtriranja web stranica na određenim MAC adresama. Možete i spriječiti pristup određenim MAC adresama putem interneta tijekom školskih sati. To zapravo nisu sigurnosne značajke jer nisu dizajnirane da zaustave napadača koji zna što rade.
Ako zaista želite koristiti filtriranje MAC adrese kako biste definirali popis uređaja i njihovih MAC adresa te upravljali popisom uređaja koji su dopušteni na vašoj mreži, slobodno se osjećajte. Neki ljudi zapravo uživaju ovu vrstu upravljanja na nekoj razini. No filtriranje MAC adresa ne pruža pravi poticaj vašoj Wi-Fi sigurnosti, tako da se ne biste smjeli osjećati primoranim da ga upotrebljavate. Većina ljudi ne bi trebala smetati filtriranju MAC adresa, i - ako to učine - trebaju znati da to zapravo nije sigurnosna značajka.
