TIP#1141: Mám používat filtrování MAC adres v routeru? (Wi-Fi mýty)

Filtrace MAC adres umí nastavit to, že k vaší WiFi (k routeru) se mohou připojovat pouze zařízení, jejichž MAC adresu váš router zná. Občas se to zmiňuje jako součást zabezpečení. Jenže, podobně jako u zneviditelnění SSID je to dost zbytečné.

Stačí aby někdo použil software pro analýzu WiFi a zjistí, jaké MAC adresy komunikují s vaším routerem. Poté si prostě ve vlastním počítači nastaví potřebnou MAC adresu.

TIP: V Praktické tipy týkající se WiFi routerů. Množství užitečných tipů je spousta dalších tipů pro WiFi routery. Čím začít? Rozhodně Jak zabezpečit domácí Wi-Fi proti nezvaným hostům.

Ale zpět k tématu. V Co je to MAC adresa? A jak zjistit jakou ji mám v počítači (či jinde) se dozvíte co to ta MAC adresa je a jak zjistíte vaše vlastní – každé síťové rozhraní totiž takovouto adresu má (včetně virtuálních).  Tohle budete potřebovat, pokud si chcete do routeru/access pointu přidat filtraci MAC adres a vložit tam povolené adresy.

2018-08-06 07_22_10-4G Hotspot.png
Zadání MAC adres v konfiguraci pro LTE modem Zyxel LTE4506

Problém je, jak už bylo řečeno výše, že MAC adresu je možné síťovému rozhraní ručně nastavit – kdokoliv tak může dát svému zařízení MAC adresu zařízení jiného. Druhý problém je, že v každé sítí (WiFi i klasické) se MAC adresy objevují u všech paketů, které po sítí pobíhají.

Stačí monitorovat WiFI síť pomocí některé z pomůcek k tomu určených – inSSIDer, NetSurveyor, WirelessNetView, WinHotSpot, NetStumbler, Kismet, WiGLE WiFi Wardriving (Android), WireShark (a řadu dalších). Můžete si pořídit třeba i Kali Linux, kde vše potřebné je předinstalované.  Během pár sekund útočník získá vše potřebné.

Pak už jenom změní MAC adresu v počítači a přinutí původní zařízení k odpojení aby se vzápětí připojil s vlastním.

Při omezování podle MAC adresy navíc ještě narazíte na zařízení od Apple, tam se MAC adresa z bezpečnostních důvodů mění (začal s tím iOS 8 a bezpečnosti to stejně nepomáhá). Vypadá to, že to navíc bude povolené i v novém Android P.

Takže, shrnutí.  Filtrování podle MAC adres si nastavit můžete, ale nepočítejte s tím, že to zajistí nějak výrazně větší bezpečnost. Spíše se postarejte aby vaše WiFi měla pořádně nastavené šifrování a používala heslo, které nikdo neuhádne.

TIP: Předchozí mýtus hledejte v Mám znemožnit viditelnost SSID? Jak najdu skryté WiFi sítě? Další v Je nechávání zapnuté WiFi nebezpečné?

Reklamy