מדוע לא כדאי לך להשתמש בסינון כתובות MAC בנתב ה- Wi-Fi שלך

סינון כתובות MAC מאפשר לך להגדיר רשימת מכשירים ולהתיר מכשירים אלה רק ברשת ה- Wi-Fi שלך. זו התיאוריה, בכל מקרה. בפועל, הגנה זו מייגעת להתקנה וקלה להפרה.

זו אחת מתכונות הנתב של ה- Wi-Fi שיעניקו לך תחושת ביטחון כוזבת. רק שימוש בהצפנת WPA2 מספיק. יש אנשים שאוהבים להשתמש בסינון כתובות MAC, אך זו לא תכונת אבטחה.

כיצד עובד סינון כתובות MAC

קשורים: אין לך תחושת ביטחון שגויה: 5 דרכים לא בטוחות לאבטחת ה- Wi-Fi שלך

לכל מכשיר שבבעלותך כתובת ייחודית לבקרת גישת מדיה (כתובת MAC) המזהה אותו ברשת. בדרך כלל נתב מאפשר לכל מכשיר להתחבר - כל עוד הוא יודע את משפט הסיסמה המתאים. עם סינון כתובות MAC, נתב ישווה תחילה את כתובת ה- MAC של המכשיר מול רשימת כתובות MAC מאושרת ויאפשר התקן לרשת ה- Wi-Fi רק אם כתובת ה- MAC שלו אושרה במיוחד.

הנתב שלך כנראה מאפשר לך להגדיר רשימה של כתובות MAC מותרות בממשק האינטרנט שלו, ומאפשר לך לבחור אילו התקנים יכולים להתחבר לרשת שלך.

סינון כתובות MAC אינו מספק אבטחה

עד כה זה נשמע די טוב. אך ניתן לזייף בקלות כתובות MAC במערכות הפעלה רבות, כך שכל מכשיר יכול להעמיד פנים שיש לו אחת מכתובות ה- MAC הייחודיות.

קל להשיג גם כתובות MAC. הם נשלחים דרך האוויר כשכל חבילה עוברת למכשיר וממנו, מכיוון שכתובת ה- MAC משמשת כדי להבטיח שכל חבילה תגיע למכשיר הנכון.

קשורים: כיצד תוקף יכול לפצח את אבטחת הרשת האלחוטית שלך

כל מה שתוקף צריך לעשות הוא לפקח על תעבורת ה- Wi-Fi למשך שנייה או שתיים, לבחון חבילה כדי למצוא את כתובת ה- MAC של מכשיר מותר, לשנות את כתובת ה- MAC של המכשיר שלהם לכתובת ה- MAC המותרת ולהתחבר במקום המכשיר ההוא. ייתכן שאתה חושב שזה לא יתאפשר מכיוון שהמכשיר כבר מחובר, אך התקפה "ביטול" או "ביטול ביטול" שמנתקת מכשיר מכוח מרשת Wi-Fi תאפשר לתוקף להתחבר מחדש במקומו.

אנחנו לא מלהיבים כאן. תוקף עם ערכת כלים כמו Kali Linux יכול להשתמש ב- Wireshark כדי להאזין לחבילה, להריץ פקודה מהירה לשנות את כתובת ה- MAC שלהם, להשתמש ב- aireplay-ng כדי לשלוח חבילות ניתוק לאותו לקוח ואז להתחבר במקומה. התהליך כולו יכול להימשך בקלות פחות מ -30 שניות. וזו רק השיטה הידנית הכוללת ביצוע כל צעד ידני - לא משנה מהכלים האוטומטיים או סקריפטים של מעטפת שיכולים להפוך את זה למהיר יותר.

הצפנת WPA2 מספיקה

קשורים: ניתן לפצח את הצפנת ה- WPA2 של ה- Wi-Fi שלך באופן לא מקוון: כך

בשלב זה, ייתכן שאתה חושב שסינון כתובות MAC אינו חסין טיפש, אלא מציע הגנה נוספת על שימוש רק בהצפנה. זה נכון, אבל לא ממש.

בעיקרון, כל עוד יש לך ביטוי סיסמה חזק עם הצפנת WPA2, ההצפנה תהיה הדבר הקשה ביותר לפיצוח. אם תוקף יכול לפצח את הצפנת ה- WPA2 שלך, זה יהיה טריוויאלי עבורם להונות את סינון כתובות ה- MAC. אם תוקף יעבור על ידי סינון כתובות ה- MAC, הם בהחלט לא יוכלו לשבור את ההצפנה שלך מלכתחילה.

תחשוב על זה כמו להוסיף מנעול אופניים לדלת הכספת של הבנק. כל שודדי בנקים שיכולים לעבור דרך דלת הכספת של הבנק לא יתקשו לחתוך מנעול אופניים. לא הוספת אבטחה נוספת אמיתית, אך בכל פעם שעובד בנק צריך לגשת לכספת, הוא צריך להשקיע זמן בטיפול במנעול האופניים.

זה מייגע וגוזל זמן

קשורים: 10 אפשרויות שימושיות שתוכל להגדיר בממשק האינטרנט של הנתב שלך

הזמן המושקע בניהול זה הוא הסיבה העיקרית שלא כדאי לכם לטרוח. כאשר אתה מגדיר מלכתחילה סינון כתובות MAC, יהיה עליך לקבל את כתובת ה- MAC מכל מכשיר בביתך ולאפשר זאת בממשק האינטרנט של הנתב שלך. זה ייקח קצת זמן אם יש לך הרבה מכשירים תומכי Wi-Fi, כמו שרוב האנשים עושים.

בכל פעם שתשיג מכשיר חדש - או שאורח יבוא ויהיה עליך להשתמש ב- Wi-Fi שלך במכשירים שלהם - תצטרך להיכנס לממשק האינטרנט של הנתב שלך ולהוסיף את כתובות ה- MAC החדשות. זאת בנוסף לתהליך ההתקנה הרגיל שבו עליכם לחבר את ביטוי הסיסמה של ה- Wi-Fi לכל מכשיר.

זה רק מוסיף עבודה נוספת לחיים שלך. מאמץ זה אמור להשתלם עם אבטחה טובה יותר, אך הגברת האבטחה הזעירה-לא-קיימת שאתה מקבל, הופכת את זה לא לשווה את הזמן שלך.

זוהי תכונה של ניהול רשת

סינון כתובות MAC, בשימוש נכון, הוא יותר תכונה לניהול רשת מאשר תכונת אבטחה. זה לא יגן עליך מפני גורמים חיצוניים שמנסים לפצח באופן פעיל את ההצפנה שלך ולהיכנס לרשת שלך. עם זאת, זה יאפשר לך לבחור אילו מכשירים מותרים באינטרנט.

לדוגמה, אם יש לך ילדים, אתה יכול להשתמש בסינון כתובות MAC כדי למנוע מהמחשב הנייד או מהסמארטפון שלהם לגשת לרשת ה- Wi-Fi אם אתה צריך לקרקע אותם ולקחת גישה לאינטרנט. הילדים יכלו לעקוף את בקרת ההורים בעזרת כמה כלים פשוטים, אבל הם לא יודעים זאת.

לכן לנתבים רבים יש גם תכונות אחרות שתלויות בכתובת ה- MAC של המכשיר. לדוגמה, הם עשויים לאפשר לך לאפשר סינון אינטרנט בכתובות MAC ספציפיות. לחלופין, תוכל למנוע ממכשירים עם כתובות MAC ספציפיות גישה לאינטרנט במהלך שעות הלימודים. אלה לא ממש תכונות אבטחה, מכיוון שהם לא נועדו לעצור תוקף שיודע מה הם עושים.

אם אתה באמת רוצה להשתמש בסינון כתובות MAC כדי להגדיר רשימת התקנים וכתובות ה- MAC שלהם ולנהל את רשימת ההתקנים המותרים ברשת שלך, אל תהסס. יש אנשים שבאמת נהנים מניהול מסוג זה ברמה כלשהי. אך סינון כתובות MAC אינו מספק דחיפה אמיתית לאבטחת ה- Wi-Fi שלך, כך שאסור להרגיש נאלץ להשתמש בו. רוב האנשים לא צריכים להתעסק בסינון כתובות MAC, ואם הם כן צריכים לדעת שהם לא ממש תכונת אבטחה.

קרדיט תמונה: nseika ב- Flickr