Miksi sinun ei pitäisi käyttää MAC-osoitesuodatusta Wi-Fi-reitittimessäsi

MAC-osoitesuodatuksen avulla voit määrittää laiteluettelon ja sallia vain nämä laitteet Wi-Fi-verkossa. Se on teoria joka tapauksessa. Käytännössä tämä suojaus on hankala perustaa ja helppo rikkoa.

Tämä on yksi Wi-Fi-reitittimen ominaisuuksista, joka antaa sinulle väärän turvallisuuden tunteen. Pelkkä WPA2-salauksen käyttö riittää. Jotkut ihmiset haluavat käyttää MAC-osoitesuodatusta, mutta se ei ole suojausominaisuus.

Kuinka MAC-osoitteiden suodatus toimii

LIITTYVÄT: Ei sinulla ole väärää turvallisuuden tunnetta: 5 epävarmaa tapaa suojata Wi-Fi

Jokaisella omistamallasi laitteella on yksilöllinen median käytön valvontaosoite (MAC-osoite), joka tunnistaa sen verkossa. Normaalisti reititin sallii minkä tahansa laitteen yhteyden muodostamisen - kunhan se tietää sopivan salasanan. Kun MAC-osoite suodatetaan, reititin vertaa ensin laitteen MAC-osoitetta hyväksyttyyn MAC-osoitteiden luetteloon ja päästää laitteen Wi-Fi-verkkoon vain, jos sen MAC-osoite on erikseen hyväksytty.

Reitittimesi antaa sinun todennäköisesti määrittää luettelon sallituista MAC-osoitteista sen web-käyttöliittymässä, jolloin voit valita, mitkä laitteet voivat muodostaa yhteyden verkkoon.

MAC-osoitteiden suodatus ei tarjoa suojausta

Toistaiseksi tämä kuulostaa melko hyvältä. Mutta MAC-osoitteet voidaan helposti huijata monissa käyttöjärjestelmissä, joten mikä tahansa laite voi teeskennellä olevansa yksi sallituista, ainutlaatuisista MAC-osoitteista.

Myös MAC-osoitteet on helppo saada. Ne lähetetään ilman kautta, kun jokainen paketti menee laitteeseen ja sieltä, koska MAC-osoitetta käytetään varmistamaan, että jokainen paketti pääsee oikeaan laitteeseen.

RELATED: Kuinka hyökkääjä voi murtaa langattoman verkon suojauksen

Hyökkääjän on vain valvottava Wi-Fi-liikennettä sekunnin tai kahden ajan, tutkittava paketti sallitun laitteen MAC-osoitteen löytämiseksi, vaihdettava laitteen MAC-osoite sallittuun MAC-osoitteeseen ja muodostettava yhteys kyseisen laitteen paikkaan. Saatat ajatella, että tämä ei ole mahdollista, koska laite on jo kytketty, mutta "deauth" - tai "deassoc" -hyökkäys, joka katkaisee laitteen pakotetusti Wi-Fi-verkosta, antaa hyökkääjän muodostaa yhteyden uudelleen paikalleen.

Emme liioittele täällä. Hyökkääjä, jolla on Kali Linuxin kaltainen työkalupaketti, voi Wiresharkin avulla kuunnella paketin, suorittaa pikakomennon MAC-osoitteen muuttamiseksi, käyttää aireplay-ng: tä yhdistämispakettien lähettämiseen kyseiselle asiakkaalle ja muodostaa yhteyden sitten paikalleen. Tämä koko prosessi voi helposti kestää alle 30 sekuntia. Ja se on vain manuaalinen menetelmä, joka sisältää jokaisen askeleen tekemisen käsin - älä välitä automatisoiduista työkaluista tai komentosarjoista, jotka voivat tehdä tämän nopeammin.

WPA2-salaus riittää

RELATED: Wi-Fi-verkon WPA2-salaus voidaan murtaa offline-tilassa: Näin

Tässä vaiheessa saatat ajatella, että MAC-osoitteiden suodatus ei ole hämmentävää, mutta tarjoaa jonkin verran lisäsuojaa pelkälle salaukselle. Se on totta, mutta ei oikeastaan.

Periaatteessa, niin kauan kuin sinulla on vahva salasana WPA2-salauksella, kyseinen salaus on vaikein murtaa. Jos hyökkääjä voi murtaa WPA2-salauksesi, heille on triviaali huijata MAC-osoitesuodatusta. Jos MAC-osoitesuodatus estää hyökkääjän, hän ei todellakaan voi rikkoa salaustasi.

Ajattele sitä kuin polkupyörälukon lisääminen pankkiholven oveen. Kaikilla pankin ryöstöillä, jotka pääsevät tämän pankkiholven oven läpi, ei ole vaikeuksia leikata pyörän lukkoa. Et ole lisännyt mitään todellista lisäturvaa, mutta joka kerta, kun pankin työntekijän on päästävä holviin, heidän on käytettävä aikaa pyörän lukon käsittelemiseen.

Se on tylsiä ja aikaa vievää

LIITTYVÄT: 10 hyödyllistä vaihtoehtoa, jotka voit määrittää reitittimen verkkoliitännässä

Tämän hallintaan käytetty aika on tärkein syy, jonka vuoksi sinun ei pitäisi vaivautua. Kun asetat MAC-osoitesuodatuksen ensiksi, sinun on hankittava MAC-osoite jokaisesta kotitalouden laitteesta ja sallittava se reitittimen verkkoliittymässä. Tämä vie jonkin aikaa, jos sinulla on paljon Wi-Fi-yhteensopivia laitteita, kuten useimmat ihmiset tekevät.

Aina kun saat uuden laitteen - tai vieras tulee paikalle ja hänen on käytettävä Wi-Fi-verkkoa laitteillaan - sinun on mentävä reitittimen verkkoliittymään ja lisättävä uudet MAC-osoitteet. Tämä on tavallisen asennusprosessin päällä, jossa sinun on liitettävä Wi-Fi-salasana kuhunkin laitteeseen.

Tämä vain lisää elämääsi. Tämän ponnistelun pitäisi kannata paremmalla turvallisuudella, mutta saamasi tietoturvan vähäinen lisääminen olemattomaan ei tee siitä aikaa vievää.

Tämä on verkonhallintaominaisuus

Oikein käytetty MAC-osoitesuodatus on pikemminkin verkonhallintaominaisuus kuin suojausominaisuus. Se ei suojaa ulkopuolisilta, jotka yrittävät murtaa salaus aktiivisesti ja päästä verkkoon. Sen avulla voit kuitenkin valita, mitkä laitteet ovat sallittuja verkossa.

Esimerkiksi, jos sinulla on lapsia, voit käyttää MAC-osoitesuodatusta estääksesi heidän kannettavan tietokoneen tai älypuhelimen pääsyn Wi-Fi-verkkoon, jos sinun on maadoitettava heidät ja poistettava Internet-yhteys. Lapset voisivat kiertää nämä lapsilukot yksinkertaisilla työkaluilla, mutta he eivät tiedä sitä.

Siksi monilla reitittimillä on myös muita ominaisuuksia, jotka riippuvat laitteen MAC-osoitteesta. Esimerkiksi niiden avulla voit sallia verkkosuodatuksen tietyille MAC-osoitteille. Tai voit estää tiettyjä MAC-osoitteita käyttävien laitteiden pääsyn verkkoon koulun aikana. Nämä eivät ole oikeastaan ​​turvaominaisuuksia, koska niitä ei ole suunniteltu estämään hyökkääjää, joka tietää mitä tekee.

Jos haluat todella käyttää MAC-osoitesuodatusta määrittelemään luettelon laitteista ja niiden MAC-osoitteista ja hallinnoimaan luetteloa laitteista, jotka ovat sallittuja verkossa, voit vapaasti. Jotkut ihmiset todella nauttivat tällaisesta hallinnasta jollakin tasolla. Mutta MAC-osoitesuodatus ei anna todellista parannusta Wi-Fi-tietoturvallesi, joten sinun ei pitäisi tuntea pakkoa käyttää sitä. Useimpien ihmisten ei pitäisi vaivautua MAC-osoitteiden suodattamiseen, ja - jos tekevät - heidän tulisi tietää, että se ei oikeastaan ​​ole turvaominaisuus.

Kuvahyvitys: nseika Flickrissä