nl.phhsnews.com


nl.phhsnews.com / Waarom u MAC-adresfiltering op uw Wi-Fi-router niet gebruikt

Waarom u MAC-adresfiltering op uw Wi-Fi-router niet gebruikt


Met MAC-adresfiltering kunt u een lijst met apparaten definiëren en deze apparaten alleen toestaan ​​op uw Wi-Fi-netwerk. Dat is de theorie hoe dan ook. In de praktijk is deze bescherming vervelend om in te stellen en gemakkelijk te doorbreken.

Dit is een van de Wi-Fi-routerfuncties die u een vals gevoel van veiligheid geven. Alleen al het gebruik van WPA2-codering is voldoende. Sommige mensen vinden het leuk om MAC-adresfilters te gebruiken, maar het is geen beveiligingsfunctie.

Hoe MAC-adresfiltering werkt

GERELATEERD: Heb geen vals gevoel van beveiliging: 5 Onveilige manieren om uw wifi te beveiligen

Elk apparaat waarvan u eigenaar bent, wordt geleverd met een uniek adres voor mediatoegangsbeheer (MAC-adres) dat het op een netwerk identificeert. Normaal gesproken kan elk apparaat via een router verbinding maken, mits het de juiste wachtwoordzin kent. Bij het filteren van MAC-adressen zal een router eerst het MAC-adres van een apparaat vergelijken met een goedgekeurde lijst met MAC-adressen en een apparaat alleen toestaan ​​op het Wi-Fi-netwerk als het MAC-adres specifiek is goedgekeurd.

Waarschijnlijk kunt u uw router configureren een lijst met toegestane MAC-adressen in de webinterface, zodat u kunt kiezen welke apparaten verbinding kunnen maken met uw netwerk.

MAC-adresfiltering biedt geen beveiliging

Tot nu toe klinkt dit redelijk goed. Maar MAC-adressen kunnen eenvoudig worden vervalst in veel besturingssystemen, dus elk apparaat kan zich voordoen als een van die toegestane, unieke MAC-adressen.

MAC-adressen zijn ook gemakkelijk te verkrijgen. Ze worden via de ether verzonden met elk pakket van en naar het apparaat, omdat het MAC-adres wordt gebruikt om ervoor te zorgen dat elk pakket het juiste apparaat krijgt.

GERELATEERD: Hoe een aanvaller uw draadloze netwerkbeveiliging kan kraken

Het enige wat een aanvaller hoeft te doen is het wifi-verkeer een seconde of twee monitoren, een pakket onderzoeken om het MAC-adres van een toegestaan ​​apparaat te vinden, het MAC-adres van het apparaat wijzigen in dat toegestane MAC-adres en daar verbinding mee maken de plaats van het apparaat. U denkt misschien dat dit niet mogelijk is omdat het apparaat al is verbonden, maar een "deauth" of "deassoc" -aanval die een apparaat met geweld van een Wi-Fi-netwerk verbreekt, zal een aanvaller in staat stellen zich opnieuw te verbinden.

We overdrijven hier niet. Een aanvaller met een toolset als Kali Linux kan Wireshark gebruiken om een ​​pakket af te luisteren, een snelcommando uit te voeren om hun MAC-adres te wijzigen, aireplay-ng te gebruiken om deassociation-pakketten naar die client te verzenden en vervolgens op die plek verbinding te maken. Dit hele proces kan gemakkelijk minder dan 30 seconden duren. En dat is slechts de handmatige methode waarbij elke stap handmatig wordt gedaan - ongeacht de geautomatiseerde tools of shell-scripts die dit sneller kunnen maken.

WPA2-versleuteling is voldoende

GERELATEERD: De WPA2-codering van uw Wi-Fi kan Wees offline gekraakt: hier is hoe

Op dit moment denk je misschien dat het filteren van MAC-adressen niet onfeilbaar is, maar biedt het wat meer bescherming dan alleen het gebruik van codering. Dat is een beetje waar, maar niet echt.

Zie het als het toevoegen van een fietsslot aan een bankkluisdeur. Elke bankovervaller die door die deur van de bankkluis kan komen, heeft geen moeite om een ​​fietsslot te doorbreken. U hebt geen echte extra beveiliging toegevoegd, maar elke keer dat een bankmedewerker toegang heeft tot de kluis, moeten zij tijd besteden aan het omgaan met de fietsslot.

Het is vervelend en tijdrovend

GERELATEERD:

10 Handige opties die u kunt configureren in de webinterface van uw router De tijd die u besteedt aan het beheren van dit is de belangrijkste reden dat u niet moet storen. Wanneer u de filtering van MAC-adressen in de eerste plaats instelt, moet u het MAC-adres van elk apparaat in uw huishouden opvragen en dit in de webinterface van uw router toestaan. Dit zal enige tijd duren als je veel apparaten met Wi-Fi hebt, zoals de meeste mensen doen.

Wanneer u een nieuw apparaat krijgt - of een gast komt langs en moet uw wifi op hun apparaten gebruiken - dan moet u naar de webinterface van uw router gaan en de nieuwe MAC-adressen toevoegen. Dit komt bovenop het gebruikelijke installatieproces waarbij u de wifi-wachtwoordzin op elk apparaat moet aansluiten.

Dit voegt gewoon extra werk toe aan uw leven. Die inspanning zou zijn vruchten afwerpen met een betere beveiliging, maar de minuscule tot niet-bestaande toename van de beveiliging die u krijgt, maakt dit uw tijd niet waard.

Dit is een netwerkbeheerfunctie

MAC-adresfiltering, correct gebruikt, is meer van een netwerkbeheerfunctie dan een beveiligingsfunctie. Het zal je niet beschermen tegen buitenstaanders die proberen je codering actief te kraken en op je netwerk te komen. U kunt echter wel kiezen welke apparaten online zijn toegestaan.

Als u bijvoorbeeld kinderen heeft, kunt u MAC-adresfiltering gebruiken om hun laptop of smartphpone geen toegang tot het Wi-Fi-netwerk te verlenen als u ze moet aarden en neem internettoegang weg. De kinderen kunnen deze ouderlijk toezichtsprogramma's omzeilen met een paar eenvoudige hulpmiddelen, maar dat weten ze niet. Daarom hebben veel routers ook andere functies die afhankelijk zijn van het MAC-adres van een apparaat. Ze kunnen u bijvoorbeeld toestaan ​​webfiltering op specifieke MAC-adressen in te schakelen. Of u kunt voorkomen dat apparaten met specifieke MAC-adressen tijdens schooltijd toegang hebben tot internet. Dit zijn niet echt beveiligingsfuncties, omdat ze niet zijn ontworpen om een ​​aanvaller te stoppen die weet wat ze doen.

Als u echt MAC-adresfiltering wilt gebruiken om een ​​lijst met apparaten en hun MAC-adressen te definiëren en te beheren de lijst met apparaten die op uw netwerk zijn toegestaan, voel je vrij. Sommige mensen genieten eigenlijk van dit soort management op een bepaald niveau. Maar MAC-adresfiltering biedt geen echte boost voor je wifi-beveiliging, dus je moet je niet gedwongen voelen om het te gebruiken. De meeste mensen zouden zich niet moeten bezighouden met filteren op MAC-adressen en - als ze dat wel doen - moeten weten dat het niet echt een beveiligingsfunctie is.

Beeldcredits: nseika op Flickr

Moet ik het paginabestand uitschakelen als deze computer veel RAM-geheugen heeft?

Moet ik het paginabestand uitschakelen als deze computer veel RAM-geheugen heeft?

Als u een computer met een grote hoeveelheid RAM-geheugen hebt, zou u dan baat hebben bij het uitschakelen van het paginabestand of zou je net genoeg alleen moeten vertrekken? De SuperUser Q & A van vandaag bespreekt het onderwerp om te helpen de nieuwsgierigheid van een lezer te bevredigen. De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.

(how-to)

Bevatten muziek-cd's de benodigde metagegevens voor de nummers?

Bevatten muziek-cd's de benodigde metagegevens voor de nummers?

Meestal biedt onze favoriete CD-afspeelsoftware aan om relevante informatie te downloaden van een online database, maar is die stap echt noodzakelijk? Hebben muziek-cd's eigenlijk al de nodige informatie over hen? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een nieuwsgierige lezer.

(how-to)

Interessante Artikelen
Hoe u uw Outlook.com-e-mailadres toevoegt aan Microsoft Outlook

Hoe u uw Outlook.com-e-mailadres toevoegt aan Microsoft Outlook
De internetverbinding van uw smartphone delen: uitleg over hotspots en tethering

De internetverbinding van uw smartphone delen: uitleg over hotspots en tethering
Wordt draadloos opladen trager dan bekabeld opladen?

Wordt draadloos opladen trager dan bekabeld opladen?
Zes verborgen Instagram-functies die het delen van foto's gemakkelijker maken

Zes verborgen Instagram-functies die het delen van foto's gemakkelijker maken