MAC tabanlı kimlik doğrulaması neden güvensizdir?

Çoğu kablosuz yönlendirici, genel güvenlik planlarının bir parçası olarak MAC tabanlı kimlik doğrulamasını kullanabilir. İyi bir fikir gibi görünüyor, ama çok etkisiz olduğunu duydum, çünkü MAC adreslerini taklit etmek kolaydır.

Bu adresleri taklit etmenin kolay olduğuna inanıyorum, ancak bunun nasıl bir sorun olduğunu anlamıyorum. Hackerlar hala ne MAC adresi bilmemiz gerekir olmaz taklit var mı? 16 ^ 16 olası MAC adresi var, bu yüzden benim için çok büyük bir sorun gibi görünmüyor. Birisi açıklayabilir mi?

Ethernet ağında MAC adresi ağdaki her düğümü (bilgisayar vb.) Benzersiz olarak tanımlamak için kullanılır. Ağ üzerinden yayınlanan her paket, paketlerin gitmeleri gereken yere ulaşmasını sağlamak için hedeflenen alıcının MAC adresini içermelidir.

Bu nedenle bir paket koklama aracı kullanarak geçerli MAC adreslerini "kablodan" çıkarmak oldukça kolaydır. MAC adresine sahip olduğunuzda, bildiğiniz gibi, MAC adresini aldatmak daha da kolaydır.

Ayrıca, MAC adreslerinin OSI Veri Bağlantısı katmanının (düzey 2) bir parçası olduğunu ve WEP / WPA2 gibi şifreleme kullanılsa bile hala paketler halinde görülebildiğini hatırlıyorum. Ancak bu daha yakın zamanda değişmiş olabilir.

Kablosuz şifreleme etkinken bile MAC adresleri şifrelenmemiş olarak gönderilir. Bunun nedeni, MAC adresini şifrelerseniz, kablosuz ağdaki her istemcinin , yalnızca kendilerine gönderilip gönderilmediğini öğrenmek için her bir paketin şifresini çözmesi gerekir .

Evinizdeki kablosuz bağlantınızı kullanarak dizüstü bilgisayarınızda bir Netflix filmi izlediğinizi ve cebinizde bir akıllı telefonun da wifi'ye bağlı olduğunu düşünün. Telefonunuzun, akan filmi içeren her paketi alması, şifresini çözmesi ve ardından atması gerekir. Bu, gerçek bir sebep olmadan çok miktarda CPU ve pil tüketir.

Her paketteki MAC adresi her zaman şifrelenmediğinden, herhangi bir saldırganın paket dinleyicisi çalıştırması, ağda iletişim kuran tüm MAC adreslerinin bir listesini alması ve bunlardan birini taklit etmesi önemsizdir.

Güvenlik Şimdi podcast # 11 ( MP3 , konuşma metni ) MAC filtrelemenin yanı sıra WEP'i, SSID yayınlarını devre dışı bırakmayı ve kablosuz ağı güvenli hale getirmenin diğer etkisiz yollarını da kapsar.

Sadece gerçekten korumak için değerli bir şeyiniz varsa güvensizdir. Sadece yetkisiz kullanıcıların kablosuz bağlantınızı kullanmasını engellemeye çalışıyorsanız MAC tabanlı kimlik doğrulaması iyidir.

MAC adreslerinin gizli tutulması amaçlanmamıştır, bu nedenle birisinin klonlaması çok kolaydır.

Kötü çünkü onu kullananların, görünüşe göre işleri daha güvenli hale getirdiğini düşünüyor. Sorun o güvenlik hissi.

(MAC adresine filtre uygulamak veya SSID'yi gizlemek için uğraşmayın. Bunun yerine iyi bir parola ile WPA veya WPA2 kullanın.)

Bilgisayar güvenliğinde "Kullanıcılar güvenlik zincirinin en zayıf halkalarıdır" ifadesi vardır. Bu yüzden tek bir durumu hayal edebiliyorum.

Diyelim ki bir iç kullanıcı "yasadışı" bir şey yapmak istiyor. Bu durumda kendi makinesinin MAC'sini kullanabilir ve istediği her şeyi yapabilir. Yöneticiler bunun bir "hack" olduğunu görebildiğinden, gerçek kullanıcının hiçbir sorumluluğu yoktur.

Ve bildiğim kadarıyla bir kullanıcı LAN içindeki MAC adreslerini tarayabilir. Bence paket dinleyicisi araçları onları alabilir. Böylece bu durumda bir arkadaşının MAC'ını da çalabilir.

Bilgisayar korsanlarının dışarıdan olduğunu düşünmeyin. İçeriden de olabilirler.

Korsanla birlikte kendi ağınızdan başka bir ağda olsaydınız MAC adresinizi bulmanın oldukça önemsiz olacağını düşünüyorum. Bahsetmiyorum bile, MAC adresleri rastgele değil. İlk X rakamı yönlendiricinin markasını temsil ediyor ve diğer rakamların başka şeyleri de temsil ettiğine inanıyorum.

Kimlik sahtekarlıkları kolay olsa da, hackerların bunu yapması daha fazla iştir. Genel güvenlik planınızın bir parçası olarak zarar göreceğini sanmıyorum. Sadece ona güvenme.