Segurança sem fio via filtragem MAC

2

Quais são as grandes desvantagens de confiar exclusivamente na filtragem de MAC para proteger uma pequena rede pessoal?

Atualização: 2 pessoas mencionaram falsificação de MAC. Não tenho certeza se por um valor de face: um endereço MAC tem um espaço de chave de 16 ^ 12, enquanto alguns protocolos de segurança sem fio limitam a 8 caracteres alfanuméricos, um espaço de chave de 36 ^ 8 (menor que o endereço MAC) ).

A menos que eu esteja perdendo alguma coisa? Talvez endereços MAC, como cartões de crédito, possam ser reduzidos a um intervalo muito menor de valores?

    
por Bill Reardon 01.01.2010 / 20:52

3 respostas

3

Ao adicionar um novo dispositivo sem fio, você tenta cerca de uma hora conectá-lo com a chave correta e se perguntar por que ele não está funcionando ... então você tem um momento eureka e percebe que ele estava ativado. (Aconteceu comigo há um tempo atrás em um cliente!).

Com toda a seriedade, quando se trata de segurança, desde que você se lembre das configurações, cada pequena ajuda - a menos que você seja o tipo de pessoa que deixa amigos na rede o tempo todo, não há motivo para não usá-la. .

Os endereços MAC sempre podem ser forjados por um invasor, mas no final do dia, cada pequena ajuda quando se trata de segurança e é outro obstáculo que um invasor terá que pular.

Edite, apenas leia a pergunta novamente ... Confiar apenas na filtragem de MAC é uma má ideia, se você quiser usar nenhuma chave. Isso significa que qualquer dispositivo não autorizado poderá ouvir praticamente qualquer coisa que esteja acontecendo na sua rede.

Atualize para a sua pergunta editada -... Os endereços MAC são enviados no cabeçalho do pacote para o roteador, se você estiver usando nenhuma criptografia, será FÁCIL para ler em texto simples com o correto ferramentas ... Se você usar uma chave em combinação com a segurança MAC, ela ainda será adivinhada, mas levará um tempo significativo (dependendo do nível de criptografia) para alguém decifrá-la.

    
por 01.01.2010 / 20:57
3

Você pode facilmente falsificar um endereço mac e significa que precisa permitir que qualquer pessoa que acessar sua casa tenha acesso à rede.

    
por 01.01.2010 / 20:57
3

@Wil está certo. A natureza da ethernet significa que os endereços MAC são enviados com cada pacote e, portanto, não é apenas uma questão de o atacante ter de forçar a força do espaço de chaves do endereço MAC como apenas monitorando alguns minutos de tráfego com NetStumbler, Kismet ou similar e depois escolhendo um endereço MAC que ele viu. Depois que ele atribui isso à interface de rede de seu sistema, ele faz parte de sua rede, para todos os efeitos.

Portanto, confiar somente em na filtragem de endereços MAC é ruim. Confiando nisso como parte de outra estratégia, onde é mais uma coisa que um atacante tem que lidar é melhor. Mais da escola 'Eu não tenho que ser mais rápido que o urso, eu só tenho que ser mais rápido que você'. Se isso dificultar o comprometimento da sua rede, um invasor que esteja interessado apenas em obter acesso à rede vai passar para uma carne mais fácil.

Um amigo meu me disse que classifica os cofres em minutos. Isso não fazia sentido para mim, a princípio, mas ele esclareceu: nenhum cofre pode ser à prova de falhas. Mas os cofres com várias características resistirão a n minutos contra um atacante experiente com ferramentas normais (não estacionárias). Redes sem fio são as mesmas. Nenhuma rede é uncrackable, mas qualquer coisa que você pode adicionar para torná-lo mais frustrante para crack aumenta a possibilidade de seu atacante seguir em frente. Isso, é claro, não leva em conta um atacante pessoalmente motivado como o chapéu preto cuja esposa você pode ter roubado, mas isso está além do escopo desta discussão.

    
por 01.01.2010 / 22:00