Bakit Hindi Ka Dapat Gumamit ng Pag-filter ng MAC Address Sa iyong Wi-Fi Router

Pinapayagan ka ng pag-filter ng MAC address na tukuyin ang isang listahan ng mga aparato at payagan lamang ang mga device na iyon sa iyong Wi-Fi network. Iyon ang teorya, gayon pa man. Sa pagsasagawa, ang proteksyon na ito ay nakakapagod upang mai-set up at madaling masira.

Ito ay isa sa mga tampok na Wi-Fi router na magbibigay sa iyo ng maling kahulugan ng seguridad. Ang paggamit lamang ng WPA2 na pag-encrypt ay sapat. Ang ilang mga tao tulad ng paggamit ng pagsala ng MAC address, ngunit hindi ito isang tampok sa seguridad.

Paano Gumagana ang Pag-filter ng MAC Address

KAUGNAYAN:Huwag Magkaroon ng isang Maling Pakiramdam ng Seguridad: 5 Mga Hindi Seguridad na Paraan upang Ma-secure ang Iyong Wi-Fi

Ang bawat aparato na pagmamay-ari mo ay mayroong isang natatanging address ng kontrol sa pag-access sa media (MAC address) na kinikilala ito sa isang network. Karaniwan, pinapayagan ng isang router ang anumang aparato na kumonekta - hangga't alam nito ang naaangkop na passphrase. Sa pagsala ng MAC address ng isang router ay ihahambing muna ang MAC address ng isang aparato laban sa isang naaprubahang listahan ng mga MAC address at papayagan lamang ang isang aparato sa Wi-Fi network kung ang MAC address nito ay partikular na naaprubahan.

Marahil ay pinapayagan ka ng iyong router na i-configure ang isang listahan ng mga pinapayagan na MAC address sa web interface nito, na pinapayagan kang pumili kung aling mga aparato ang maaaring kumonekta sa iyong network.

Ang Pag-filter ng MAC Address ay Nagbibigay ng Walang Seguridad

Sa ngayon, parang maganda ito. Ngunit ang mga MAC address ay madaling ma-spoof sa maraming mga operating system, kaya't ang anumang aparato ay maaaring magpanggap na mayroong isa sa mga pinapayagan, natatanging mga MAC address.

Madaling makuha ang mga MAC address. Ipinadala sa ere ang bawat pakete na papunta at pabalik sa aparato, dahil ginagamit ang MAC address upang matiyak na nakakakuha ang bawat packet sa tamang aparato.

KAUGNAYAN:Paano Magagawa ng isang Attacker ang Iyong Security sa Wireless Network

Ang dapat lang gawin ng isang magsasalakay ay subaybayan ang trapiko ng Wi-Fi sa isang segundo o dalawa, suriin ang isang packet upang makita ang MAC address ng isang pinapayagan na aparato, palitan ang MAC address ng kanilang aparato sa pinapayagan na MAC address, at kumonekta sa lugar ng device na iyon. Maaaring iniisip mo na hindi ito magiging posible dahil ang aparato ay konektado na, ngunit ang isang "deauth" o "deassoc" na pag-atake na sapilitang nakakakonekta ng isang aparato mula sa isang Wi-Fi network ay magpapahintulot sa isang umaatake na kumonekta muli sa lugar nito.

Hindi kami nagpapalaki dito. Ang isang magsasalakay na may isang toolet tulad ng Kali Linux ay maaaring gumamit ng Wireshark upang mag-eavesdrop sa isang packet, magpatakbo ng isang mabilis na utos upang baguhin ang kanilang MAC address, gumamit ng aireplay-ng upang magpadala ng mga deassociation packet sa client na iyon, at pagkatapos ay kumonekta sa lugar nito. Ang buong proseso na ito ay maaaring tumagal ng mas mababa sa 30 segundo. At iyon lamang ang manu-manong pamamaraan na nagsasangkot sa paggawa ng bawat hakbang sa pamamagitan ng kamay - huwag alalahanin ang mga awtomatikong tool o shell script na maaaring gawin itong mas mabilis.

Sapat na ang WPA2 Encryption

KAUGNAYAN:Ang Pag-encrypt ng WPA2 ng iyong Wi-Fi ay Maaaring Ma-crack Offline: Narito Kung Paano

Sa puntong ito, maaaring iniisip mo na ang pag-filter ng MAC address ay hindi lokohin, ngunit nag-aalok ng ilang karagdagang proteksyon sa paggamit lamang ng pag-encrypt. Iyon ay uri ng totoo, ngunit hindi talaga.

Talaga, hangga't mayroon kang isang malakas na passphrase na may WPA2 na naka-encrypt, ang pag-encrypt na iyon ang magiging pinakamahirap na bagay na i-crack. Kung ang isang magsasalakay ay maaaring basagin ang iyong pag-encrypt ng WPA2, magiging walang halaga para sa kanila na linlangin ang pag-filter ng MAC address. Kung ang isang magsasalakay ay ma-stump sa pag-filter ng MAC address, tiyak na hindi nila magagawang masira ang iyong pag-encrypt.

Isipin ito tulad ng pagdaragdag ng isang lock ng bisikleta sa isang pintuan ng vault ng bangko. Ang anumang mga magnanakaw sa bangko na maaaring makalusot sa pintuan ng vault ng bangko ay hindi magkakaproblema sa pagputol ng isang kandado ng bisikleta. Hindi ka nagdagdag ng totoong karagdagang seguridad, ngunit sa tuwing kailangang i-access ng isang empleyado ng bangko ang vault, kailangan nilang gumugol ng oras sa pagharap sa lock ng bisikleta.

Nakakatawa ito at Nakaka-ubos ng Oras

KAUGNAYAN:10 Mga Kapaki-pakinabang na Pagpipilian Maaari Mong I-configure Sa Interface ng Web ng iyong Router

Ang oras na ginugol sa pamamahala nito ang pangunahing dahilan na hindi ka dapat mag-abala. Kapag na-set up mo muna ang pag-filter ng MAC address, kakailanganin mong makuha ang MAC address mula sa bawat aparato sa iyong sambahayan at payagan ito sa web interface ng iyong router. Magtatagal ito ng maraming oras kung mayroon kang maraming mga aparatong pinagana ang Wi-Fi, tulad ng ginagawa ng karamihan sa mga tao.

Tuwing makakakuha ka ng isang bagong aparato - o ang isang bisita ay dumating at kailangang gamitin ang iyong Wi-Fi sa kanilang mga aparato - kailangan mong pumunta sa web interface ng iyong router at idagdag ang mga bagong MAC address. Nasa tuktok ito ng karaniwang proseso ng pag-setup kung saan kailangan mong i-plug in ang passphrase ng Wi-Fi sa bawat aparato.

Nagdaragdag lamang ito ng karagdagang trabaho sa iyong buhay. Ang pagsisikap na iyon ay dapat magbayad nang may mas mahusay na seguridad, ngunit ang miniscule-to-nonexistent boost sa seguridad na nakukuha mo ay hindi sulit sa iyong oras.

Ito ay isang Tampok na Pangangasiwa sa Network

Ang pag-filter ng MAC address, maayos na ginamit, ay higit pa sa isang tampok sa pangangasiwa ng network kaysa sa isang tampok sa seguridad. Hindi ka nito protektahan laban sa mga tagalabas na sumusubok na aktibong i-crack ang iyong pag-encrypt at makapunta sa iyong network. Gayunpaman, papayagan kang pumili ng aling mga aparato ang pinapayagan online.

Halimbawa, kung mayroon kang mga anak, maaari mong gamitin ang pag-filter ng MAC address upang hindi payagan ang kanilang laptop o smartphpone mula sa pag-access sa Wi-FI network kung kailangan mong i-ground ang mga ito at alisin ang access sa Internet. Maaaring mapalibot ng mga bata ang mga kontrol ng magulang na may ilang simpleng mga tool, ngunit hindi nila alam iyon.

Iyon ang dahilan kung bakit maraming mga router din ang may iba pang mga tampok na nakasalalay sa MAC address ng isang aparato. Halimbawa, maaari ka nilang payagan na paganahin ang pag-filter sa web sa mga tukoy na mga MAC address. O, mapipigilan mo ang mga aparato na may tukoy na mga MAC address na mai-access ang web sa oras ng pag-aaral. Hindi talaga ito mga tampok sa seguridad, dahil hindi ito idinisenyo upang ihinto ang isang umaatake na alam ang ginagawa.

Kung talagang nais mong gamitin ang pagsala ng MAC address upang tukuyin ang isang listahan ng mga aparato at ang kanilang mga MAC address at pangasiwaan ang listahan ng mga aparato na pinapayagan sa iyong network, huwag mag-atubiling. Ang ilang mga tao ay talagang nasisiyahan sa ganitong uri ng pamamahala sa ilang antas. Ngunit ang pag-filter ng MAC address ay hindi nagbibigay ng tunay na pagpapalakas sa iyong seguridad sa Wi-Fi, kaya't hindi mo dapat ipilit na gamitin ito. Karamihan sa mga tao ay hindi dapat mag-abala sa pag-filter ng MAC address, at - kung gagawin nila - dapat malaman na hindi talaga ito isang tampok sa seguridad.

Credit sa Larawan: nseika sa Flickr


$config[zx-auto] not found$config[zx-overlay] not found