it.phhsnews.com


it.phhsnews.com / Perché non si dovrebbe utilizzare il filtraggio degli indirizzi MAC sul router Wi-Fi

Perché non si dovrebbe utilizzare il filtraggio degli indirizzi MAC sul router Wi-Fi


Il filtraggio degli indirizzi MAC consente di definire un elenco di dispositivi e consentire solo tali dispositivi sulla rete Wi-Fi. Questa è la teoria, comunque. In pratica, questa protezione è noiosa da configurare e facile da violare.

Questa è una delle caratteristiche del router Wi-Fi che ti darà un falso senso di sicurezza. È sufficiente usare la crittografia WPA2. Ad alcune persone piace usare il filtro degli indirizzi MAC, ma non è una funzione di sicurezza.

Funzionamento del filtro degli indirizzi MAC

CORRELATO: Non ha un falso senso di sicurezza: 5 modi non sicuri per proteggere il tuo Wi-Fi

Ogni dispositivo che possiedi è dotato di un indirizzo di controllo dell'accesso multimediale (indirizzo MAC) che lo identifica su una rete. Normalmente, un router consente a qualsiasi dispositivo di connettersi, purché conosca la passphrase appropriata. Con il filtraggio degli indirizzi MAC, un router confronta prima l'indirizzo MAC di un dispositivo con un elenco approvato di indirizzi MAC e consente solo un dispositivo sulla rete Wi-Fi se il suo indirizzo MAC è stato specificamente approvato.

Il router probabilmente consente di configurare un elenco di indirizzi MAC consentiti nella sua interfaccia web, che consente di scegliere quali dispositivi possono connettersi alla rete.

Il filtro degli indirizzi MAC non fornisce alcuna sicurezza

Finora, questo sembra abbastanza buono. Ma gli indirizzi MAC possono essere facilmente falsificati in molti sistemi operativi, quindi qualsiasi dispositivo potrebbe fingere di avere uno di quegli indirizzi MAC univoci consentiti.

Gli indirizzi MAC sono facili da ottenere. Vengono inviati via etere con ogni pacchetto che va e viene dal dispositivo, poiché l'indirizzo MAC viene utilizzato per garantire che ogni pacchetto arrivi al dispositivo corretto.

CORRELATO: Come un hacker può danneggiare la sicurezza della rete wireless

Tutto ciò che un utente malintenzionato deve fare è monitorare il traffico Wi-Fi per un secondo o due, esaminare un pacchetto per trovare l'indirizzo MAC di un dispositivo consentito, modificare l'indirizzo MAC del dispositivo su quell'indirizzo MAC consentito e connettersi in quel posto del dispositivo. Potresti pensare che ciò non sarà possibile perché il dispositivo è già connesso, ma un attacco "deauth" o "deassoc" che disconnette forzatamente un dispositivo da una rete Wi-Fi consentirà a un utente malintenzionato di riconnettersi al suo posto.

Non stiamo esagerando qui. Un utente malintenzionato con un set di strumenti come Kali Linux può utilizzare Wireshark per intercettare un pacchetto, eseguire un comando rapido per modificare il proprio indirizzo MAC, utilizzare aireplay-ng per inviare pacchetti di deassociazione a quel client e quindi connettersi al suo posto. L'intero processo potrebbe facilmente richiedere meno di 30 secondi. E questo è solo il metodo manuale che consiste nel fare ogni passo a mano - non importa gli strumenti automatici o gli script della shell che possono renderlo più veloce.

La crittografia WPA2 è sufficiente

CORRELATO: La crittografia WPA2 del tuo Wi-Fi può Be Cracked Offline: Ecco come

A questo punto, potresti pensare che il filtraggio degli indirizzi MAC non sia infallibile, ma offra una protezione aggiuntiva rispetto all'uso della crittografia. Questo è un po 'vero, ma non proprio.

Fondamentalmente, finché si ha una passphrase forte con crittografia WPA2, quella crittografia sarà la cosa più difficile da decifrare. Se un utente malintenzionato può violare la crittografia WPA2, sarà banale per loro ingannare il filtro degli indirizzi MAC. Se un utente malintenzionato viene bloccato dal filtro degli indirizzi MAC, non sarà in grado di interrompere la crittografia in primo luogo.

Pensa ad aggiungere un lucchetto alla porta del caveau di una banca. Qualsiasi rapinatore di banche che riesca a superare la porta del caveau di una banca non avrà problemi a tagliare un lucchetto per bicicletta. Non hai aggiunto una vera sicurezza aggiuntiva, ma ogni volta che un impiegato della banca deve accedere al caveau, devono passare il tempo a occuparsi del blocco della bicicletta.

È noioso e consuma il tempo

CORRELATO: 10 Opzioni utili che puoi configurare nell'interfaccia web del tuo router

Il tempo impiegato per gestirlo è il motivo principale per cui non devi preoccuparti. Quando si imposta il filtro degli indirizzi MAC in primo luogo, è necessario ottenere l'indirizzo MAC da tutti i dispositivi del nucleo familiare e consentirne l'uso nell'interfaccia Web del router. Ci vorrà del tempo se hai molti dispositivi abilitati Wi-Fi, come fa la maggior parte delle persone.

Ogni volta che si riceve un nuovo dispositivo o quando un ospite si avvicina e deve utilizzare il Wi-Fi sui propri dispositivi, è necessario accedere all'interfaccia Web del router e aggiungere i nuovi indirizzi MAC. Questo è in cima al consueto processo di installazione in cui devi inserire la passphrase Wi-Fi in ogni dispositivo.

Questo aggiunge solo ulteriore lavoro alla tua vita. Questo sforzo dovrebbe essere ripagato con una maggiore sicurezza, ma il minimo aumento della sicurezza che si ottiene rende questo non vale il tuo tempo.

Questa è una funzione di amministrazione di rete

Il filtraggio degli indirizzi MAC, usato correttamente, è più di una funzione di amministrazione di rete di una funzione di sicurezza. Non ti proteggerà dagli estranei che tentano di crackare attivamente la crittografia e accedere alla tua rete. Tuttavia, ti consentirà di scegliere quali dispositivi sono consentiti online.

Ad esempio, se hai figli, puoi utilizzare il filtro degli indirizzi MAC per impedire al laptop o allo smartphpone di accedere alla rete Wi-Fi se devi metterli a terra e portare via l'accesso a Internet. I bambini potrebbero aggirare questi controlli parentali con alcuni semplici strumenti, ma non lo sanno.

Ecco perché molti router hanno anche altre caratteristiche che dipendono dall'indirizzo MAC di un dispositivo. Ad esempio, potrebbero consentire di abilitare il filtro Web su specifici indirizzi MAC. Oppure, puoi impedire ai dispositivi con indirizzi MAC specifici di accedere al Web durante l'orario scolastico. Queste non sono realmente funzionalità di sicurezza, in quanto non sono progettate per impedire a un utente malintenzionato di sapere cosa stanno facendo.


Se si desidera utilizzare il filtro degli indirizzi MAC per definire un elenco di dispositivi e i relativi indirizzi MAC e amministrarli l'elenco dei dispositivi consentiti sulla tua rete, sentiti libero. Alcune persone godono di questo tipo di gestione a un certo livello. Tuttavia, il filtraggio degli indirizzi MAC non fornisce alcun reale vantaggio alla tua sicurezza Wi-Fi, quindi non dovresti sentirti obbligato a usarlo. La maggior parte delle persone non dovrebbe preoccuparsi del filtraggio degli indirizzi MAC e, in tal caso, dovrebbe sapere che non si tratta di una funzionalità di sicurezza.

Credito immagine: nseika su Flickr


Che cosa fare quando si accede casualmente alla chiave del Registro di sistema errata

Che cosa fare quando si accede casualmente alla chiave del Registro di sistema errata

Se si utilizza l'editor del registro di Windows con regolarità, probabilmente è stato rilevato più volte che è stato eseguito il drill down per una chiave nell'alveare sbagliato Forse hai eseguito il drill down su una chiave in HKEY_CURRENT_USER quando intendevi veramente HKEY_LOCAL_MACHINE . Invece di fare il back-out e fare clic giù verso l'alveare giusto, abbiamo un modo più semplice.

(how-to)

Come installare Windows 3.1 in DOSBox, impostare i driver e riprodurre giochi a 16 bit

Come installare Windows 3.1 in DOSBox, impostare i driver e riprodurre giochi a 16 bit

Installare Windows 3.1 in DOSBox per eseguire vecchi giochi Windows a 16 bit su versioni a 64 bit di Windows , Mac OS X, Linux e in qualsiasi altra posizione DOSBox viene eseguito. Ciò è particolarmente utile in quanto solo le versioni a 32 bit di Windows possono eseguire quelle applicazioni a 16 bit.

(how-to)