Il filtraggio degli indirizzi MAC consente di definire un elenco di dispositivi e consentire solo tali dispositivi sulla rete Wi-Fi. Questa è la teoria, comunque. In pratica, questa protezione è noiosa da configurare e facile da violare.
Questa è una delle caratteristiche del router Wi-Fi che ti darà un falso senso di sicurezza. È sufficiente usare la crittografia WPA2. Ad alcune persone piace usare il filtro degli indirizzi MAC, ma non è una funzione di sicurezza.
CORRELATO: Non ha un falso senso di sicurezza: 5 modi non sicuri per proteggere il tuo Wi-Fi
Ogni dispositivo che possiedi è dotato di un indirizzo di controllo dell'accesso multimediale (indirizzo MAC) che lo identifica su una rete. Normalmente, un router consente a qualsiasi dispositivo di connettersi, purché conosca la passphrase appropriata. Con il filtraggio degli indirizzi MAC, un router confronta prima l'indirizzo MAC di un dispositivo con un elenco approvato di indirizzi MAC e consente solo un dispositivo sulla rete Wi-Fi se il suo indirizzo MAC è stato specificamente approvato.
Il router probabilmente consente di configurare un elenco di indirizzi MAC consentiti nella sua interfaccia web, che consente di scegliere quali dispositivi possono connettersi alla rete.
Finora, questo sembra abbastanza buono. Ma gli indirizzi MAC possono essere facilmente falsificati in molti sistemi operativi, quindi qualsiasi dispositivo potrebbe fingere di avere uno di quegli indirizzi MAC univoci consentiti.
Gli indirizzi MAC sono facili da ottenere. Vengono inviati via etere con ogni pacchetto che va e viene dal dispositivo, poiché l'indirizzo MAC viene utilizzato per garantire che ogni pacchetto arrivi al dispositivo corretto.
CORRELATO: Come un hacker può danneggiare la sicurezza della rete wireless
Tutto ciò che un utente malintenzionato deve fare è monitorare il traffico Wi-Fi per un secondo o due, esaminare un pacchetto per trovare l'indirizzo MAC di un dispositivo consentito, modificare l'indirizzo MAC del dispositivo su quell'indirizzo MAC consentito e connettersi in quel posto del dispositivo. Potresti pensare che ciò non sarà possibile perché il dispositivo è già connesso, ma un attacco "deauth" o "deassoc" che disconnette forzatamente un dispositivo da una rete Wi-Fi consentirà a un utente malintenzionato di riconnettersi al suo posto.
Non stiamo esagerando qui. Un utente malintenzionato con un set di strumenti come Kali Linux può utilizzare Wireshark per intercettare un pacchetto, eseguire un comando rapido per modificare il proprio indirizzo MAC, utilizzare aireplay-ng per inviare pacchetti di deassociazione a quel client e quindi connettersi al suo posto. L'intero processo potrebbe facilmente richiedere meno di 30 secondi. E questo è solo il metodo manuale che consiste nel fare ogni passo a mano - non importa gli strumenti automatici o gli script della shell che possono renderlo più veloce.
CORRELATO: La crittografia WPA2 del tuo Wi-Fi può Be Cracked Offline: Ecco come
A questo punto, potresti pensare che il filtraggio degli indirizzi MAC non sia infallibile, ma offra una protezione aggiuntiva rispetto all'uso della crittografia. Questo è un po 'vero, ma non proprio.
Fondamentalmente, finché si ha una passphrase forte con crittografia WPA2, quella crittografia sarà la cosa più difficile da decifrare. Se un utente malintenzionato può violare la crittografia WPA2, sarà banale per loro ingannare il filtro degli indirizzi MAC. Se un utente malintenzionato viene bloccato dal filtro degli indirizzi MAC, non sarà in grado di interrompere la crittografia in primo luogo.
Pensa ad aggiungere un lucchetto alla porta del caveau di una banca. Qualsiasi rapinatore di banche che riesca a superare la porta del caveau di una banca non avrà problemi a tagliare un lucchetto per bicicletta. Non hai aggiunto una vera sicurezza aggiuntiva, ma ogni volta che un impiegato della banca deve accedere al caveau, devono passare il tempo a occuparsi del blocco della bicicletta.
CORRELATO: 10 Opzioni utili che puoi configurare nell'interfaccia web del tuo router
Il tempo impiegato per gestirlo è il motivo principale per cui non devi preoccuparti. Quando si imposta il filtro degli indirizzi MAC in primo luogo, è necessario ottenere l'indirizzo MAC da tutti i dispositivi del nucleo familiare e consentirne l'uso nell'interfaccia Web del router. Ci vorrà del tempo se hai molti dispositivi abilitati Wi-Fi, come fa la maggior parte delle persone.
Ogni volta che si riceve un nuovo dispositivo o quando un ospite si avvicina e deve utilizzare il Wi-Fi sui propri dispositivi, è necessario accedere all'interfaccia Web del router e aggiungere i nuovi indirizzi MAC. Questo è in cima al consueto processo di installazione in cui devi inserire la passphrase Wi-Fi in ogni dispositivo.
Questo aggiunge solo ulteriore lavoro alla tua vita. Questo sforzo dovrebbe essere ripagato con una maggiore sicurezza, ma il minimo aumento della sicurezza che si ottiene rende questo non vale il tuo tempo.
Il filtraggio degli indirizzi MAC, usato correttamente, è più di una funzione di amministrazione di rete di una funzione di sicurezza. Non ti proteggerà dagli estranei che tentano di crackare attivamente la crittografia e accedere alla tua rete. Tuttavia, ti consentirà di scegliere quali dispositivi sono consentiti online.
Ad esempio, se hai figli, puoi utilizzare il filtro degli indirizzi MAC per impedire al laptop o allo smartphpone di accedere alla rete Wi-Fi se devi metterli a terra e portare via l'accesso a Internet. I bambini potrebbero aggirare questi controlli parentali con alcuni semplici strumenti, ma non lo sanno.
Ecco perché molti router hanno anche altre caratteristiche che dipendono dall'indirizzo MAC di un dispositivo. Ad esempio, potrebbero consentire di abilitare il filtro Web su specifici indirizzi MAC. Oppure, puoi impedire ai dispositivi con indirizzi MAC specifici di accedere al Web durante l'orario scolastico. Queste non sono realmente funzionalità di sicurezza, in quanto non sono progettate per impedire a un utente malintenzionato di sapere cosa stanno facendo.
Se si desidera utilizzare il filtro degli indirizzi MAC per definire un elenco di dispositivi e i relativi indirizzi MAC e amministrarli l'elenco dei dispositivi consentiti sulla tua rete, sentiti libero. Alcune persone godono di questo tipo di gestione a un certo livello. Tuttavia, il filtraggio degli indirizzi MAC non fornisce alcun reale vantaggio alla tua sicurezza Wi-Fi, quindi non dovresti sentirti obbligato a usarlo. La maggior parte delle persone non dovrebbe preoccuparsi del filtraggio degli indirizzi MAC e, in tal caso, dovrebbe sapere che non si tratta di una funzionalità di sicurezza.
Credito immagine: nseika su Flickr
Come aggiornare manualmente il Nexus Player con le immagini di fabbrica di Google
Far apparire le immagini di fabbrica di Google su un dispositivo Nexus è un processo piuttosto semplice, ma può essere un po 'più scoraggiante su Nexus Player poiché tecnicamente non ha il suo display. La buona notizia è che il processo non è molto diverso dagli altri dispositivi Nexus. Mentre Nexus Player si aggiornerà normalmente via etere, ci sono momenti in cui il flashing di un'immagine può essere necessario: se l'unità non funziona correttamente ( soft), se vuoi ricominciare da capo o se sei troppo impaziente di aspettare che l'aggiornamento colpisca il tuo dispositivo.
Quali piattaforme di calcolo sono aperte e quali sono chiuse?
Gli ultimi anni hanno visto l'aumento delle piattaforme chiuse: sistemi operativi che consentono solo l'installazione di software approvato dallo sviluppatore del sistema operativo . Tuttavia, molte piattaforme popolari, anche mobili, sono ancora piattaforme aperte. Le piattaforme con app store possono essere considerate piattaforme aperte se consentono di installare app dall'esterno dell'app store, un processo denominato "sideloading".