sv.phhsnews.com


sv.phhsnews.com / Varför ska du inte använda MAC-adressfiltrering på din Wi-Fi-router

Varför ska du inte använda MAC-adressfiltrering på din Wi-Fi-router


Med MAC-adressfiltrering kan du definiera en lista över enheter och bara tillåta de enheterna på ditt Wi-Fi-nätverk. Det är alltså teorin. I praktiken är detta skydd tråkigt att installera och lätt bryta.

Detta är en av Wi-Fi-routerfunktionerna som ger dig en falsk känsla av säkerhet. Att bara använda WPA2-kryptering är tillräckligt. Vissa människor gillar att använda MAC-adressfiltrering, men det är inte en säkerhetsfunktion.

Hur MAC-adressfiltrering fungerar

RELATERAD: Har ingen falsk känsla för säkerhet: 5 osäkra sätt att säkra din Wi-Fi

Varje enhet du äger kommer med en unik mediaåtkomstkontrolladress (MAC-adress) som identifierar den på ett nätverk. Normalt tillåter en router någon enhet att ansluta - så länge som den vet rätt passord. Med MAC-adressfiltrering jämför en router först en MAC-adress för en enhet mot en godkänd lista över MAC-adresser och tillåter bara en enhet på Wi-Fi-nätverket om MAC-adressen har godkänts.

Din router möjliggör dig förmodligen att konfigurera en lista över tillåtna MAC-adresser i sitt webbgränssnitt, så att du kan välja vilka enheter som kan anslutas till ditt nätverk.

MAC-adressfiltrering ger ingen säkerhet

Det här låter ganska bra. Men MAC-adresser kan enkelt spoofed i många operativsystem, så någon enhet kan låtsas ha en av de tillåtna, unika MAC-adresserna.

MAC-adresser är också lätta att få. De skickas i luften med varje paket som går till och från enheten, eftersom MAC-adressen används för att säkerställa att varje paket kommer till rätt enhet.

RELATERAD: Hur en attacker kunde krossa din trådlösa nätverkssäkerhet

Allt en angripare måste göra är att övervaka Wi-Fi-trafiken i en sekund eller två, undersöka ett paket för att hitta MAC-adressen till en tillåten enhet, ändra enhetens MAC-adress till den tillåtna MAC-adressen och anslut i det enhetens plats. Du kanske tror att detta inte kommer att vara möjligt eftersom enheten redan är ansluten, men en "deauth" eller "deassoc" -attack som med våld kopplar bort en enhet från ett Wi-Fi-nätverk gör det möjligt för en angripare att återansluta på plats.

Vi exagerar inte här. En angripare med en verktygssats som Kali Linux kan använda Wireshark för att avlyssna på ett paket, köra ett snabbt kommando för att ändra sin MAC-adress, använd aireplay-ng för att skicka avdelningspaket till den klienten och anslut sedan på plats. Hela processen kan lätt ta mindre än 30 sekunder. Och det är bara den manuella metoden som innebär att du gör varje steg för hand - kom ihåg de automatiska verktygen eller skalskripten som kan göra det snabbare.

WPA2-kryptering är nog

RELATERAD: WPA2-kryptering Be Cracked Offline: Här är hur

Vid den här tiden kanske du tänker att MAC-adressfiltrering inte är idiotsäker, men erbjuder ytterligare skydd över att bara använda kryptering. Det är sant, men inte riktigt.

Så länge du har en stark lösenordsfras med WPA2-kryptering kommer den kryptering att vara det svåraste att knäcka. Om en angripare kan krossa din WPA2-kryptering kommer det att vara trivialt för dem att lura MAC-adressfiltreringen. Om en angripare skulle stumas av MAC-adressfiltreringen, kommer de definitivt inte att kunna bryta din kryptering i första hand.

Tänk på att du vill lägga till ett cykellås i en bankvalvdörr. Alla bankrörare som kan komma igenom den här bankvalvdörren har inga problem med att klippa ett cykellås. Du har inte lagt till någon verklig extra säkerhet, men varje gång en bankansvarig måste komma åt valvet måste de ägna sig åt cykellås.

Det är tråkigt och tidskrävande

RELATERAT: 10 Användbara alternativ du kan konfigurera i routerns webbgränssnitt

Den tid du spenderar här är den viktigaste anledningen till att du inte bör stör. När du konfigurerar MAC-adressfiltrering i första hand måste du hämta MAC-adressen från varje enhet i ditt hushåll och tillåta den i routerns webbgränssnitt. Det tar lite tid om du har många Wi-Fi-aktiverade enheter, som de flesta gör.

När du får en ny enhet - eller en gäst kommer över och behöver använda din Wi-Fi på sina enheter - måste du gå in i routerns webbgränssnitt och lägga till nya MAC-adresser. Detta ligger ovanpå den vanliga installationsprocessen, där du måste ansluta Wi-Fi-lösenfrasen till varje enhet.

Detta lägger bara till ytterligare arbete i ditt liv. Denna insats borde löna sig med bättre säkerhet, men det minsta till obefintliga ökningen av säkerheten du får gör det inte värt din tid.

Detta är en nätverksadministrationsfunktion

MAC-adressfiltrering, som används korrekt, är mer av En nätverksadministrationsfunktion än en säkerhetsfunktion. Det skyddar dig inte mot outsidare som försöker aktivt spricka din kryptering och komma in i ditt nätverk. Det tillåter dig dock att välja vilka enheter som tillåts på nätet.

Om du till exempel har barn kan du använda MAC-adressfiltrering för att tillåta att deras bärbara dator eller smartphpone inte kommer åt Wi-Fi-nätverket om du behöver slipa dem och ta bort Internet-åtkomst. Barnen kunde komma runt dessa föräldrakontroller med några enkla verktyg, men de vet inte det.

Därför har många routrar också andra funktioner som beror på en enhetens MAC-adress. De kan till exempel tillåta dig att aktivera webbfiltrering på specifika MAC-adresser. Du kan också förhindra att enheter med specifika MAC-adresser kommer åt webben under skoltiden. Det här är inte riktigt säkerhetsfunktioner, eftersom de inte är utformade för att stoppa en angripare som vet vad de gör.


Om du verkligen vill använda MAC-adressfiltrering för att definiera en lista över enheter och deras MAC-adresser och administrera listan över enheter som är tillåtna på ditt nätverk, är gratis. Vissa människor tycker verkligen om den här typen av förvaltning på en viss nivå. Men MAC-adressfiltrering ger ingen verklig ökning av din Wi-Fi-säkerhet, så du borde inte känna dig tvungen att använda den. De flesta borde inte bry sig om MAC-adressfiltrering och, om de gör det, borde veta att det inte är en säkerhetsfunktion.

Bildkredit: nseika på Flickr


Minecrafts Native LAN-support är utmärkt för att köra spel på flugan, men om du vill ha en dedikerad, anpassad server är Spigot vägen till gå. Spigot är byggt på ett plugin API kallat Bukkit, vilket gör det enkelt att anpassa spelningen, och sedan Bukkit-projektet har funnits sedan starten av Minecraft multiplayer har många utvecklare släppt egna plugins och modifieringar.

Minecrafts Native LAN-support är utmärkt för att köra spel på flugan, men om du vill ha en dedikerad, anpassad server är Spigot vägen till gå. Spigot är byggt på ett plugin API kallat Bukkit, vilket gör det enkelt att anpassa spelningen, och sedan Bukkit-projektet har funnits sedan starten av Minecraft multiplayer har många utvecklare släppt egna plugins och modifieringar.

Spigot är en modifierad gaffel i Bukkit API, som är en modifierad gaffel av den officiella Minecraft-servern som släpptes av Mojang. Bukkit föddes när utvecklare och modders var missnöjda med den slutna källan och bristen på funktioner på den officiella servern och ville ha en mer modulär och anpassningsbar serverlösning.

(how-to)

Så här använder du Siri för att söka efter dina foton efter datum eller plats

Så här använder du Siri för att söka efter dina foton efter datum eller plats

Apples app är ett ganska bra erbjudande, men om du tar mycket foton med din iPhone vet du att det kan vara ett krångel rullar igenom dem alla för att hitta foton du tog på en viss plats eller på ett visst datum. Bland alla andra användbara saker som Siri kan hjälpa dig med kan hon också hjälpa till att hitta bilder mycket enklare.

(how-to)