Járjuk körbe.
Miért nem érdemes MAC szűrést beállítani az otthoni vagy a céges wifinken?
(A link Fóti Marci blogjáról származik.)
Akkor mégis miért lehet érdemes?
Céges wifinél semmiképpen sem. Ott teljesen másképpen kell megállítani a betolakodót. A MAC szűrés csak hamis biztonságérzethez vezet, nem is beszélve a kellemetlen adminisztrációról.
Otthoni wifi AP esetében viszont mondhatjuk azt, hogy – hasonlóan az ajtónkhoz, vagy a kocsi biztonsági rendszeréhez – minél több akadályt gördítünk a behatoló elé, annál valószínűbb, hogy odébbáll.
Mondhatjuk?
Attól függ, ki a behatoló. Ha csak egy arra kóválygó wifiszomjas járókelő, vagy egy háromnapos emailmegvonásban szenvedő turista, akkor tökmindegy. A WPA/WPA2 úgyis megfogja. (Mert azért megfelelő jelszavas védelemre szükség van. Gondolom, senki nem rajong az ötletért, hogy az otthoni hálózatán idegenek kóricáljanak.) Sőt, ezeket az embereket még a WEP is megfogja, hiszen ritkán túrázik az ember hacker felszereléssel. Hasonlóan jó majomfogó az SSID elrejtése is, csak ebben az esetben nem tudunk üzenni a szomszédnak, hogy takarítson a kutyája után. (Az egyéb lehetőségekről nem is beszélve.)
From Segédlet |
Amennyiben célzott támadás ellen szeretnénk védekezni, akkor viszont marad a WPA2, bazi hosszú, véletlenszerű pre-shared kulcssal. (Kevéssé tartom valószínűnek, hogy otthoni hálózatban legyen egy éppen ráérő RADIUS szerver.) Emellé az SSID elrejtése szintén hasznos lehet, a MAC szűréssel viszont csak kiröhögtetjük magunkat. Illetve megnehezítjük az életünket.
Ja, miért nem jó a rövid, értelmes szó WPA2 jelszónak? Ezért.
Mint láthatod, a WPA/WPA2 is törhető, igaz, szótárral.
Akit esetleg jobban is érdekel a téma, innen el tud indulni, az oldal linkjein lesz anyag bőven.
2011-07-06 at 18:17
Szerintem a MAC szures is eleg lehet otthonra, pont azert, amit eredetileg is irsz: az ember ritkan turazik hackerfelszerelessel.
Raadasul a MAC szures egyfajta nyilvantartas is, valamint bonusz, hogy sok wifi router lehetove teszi a fix IP cimre tetelt (statikus DHCP) a MAC filter szabalyai alapjan (es forditva).
(Off: nemman, uj dizajn…)
2011-07-06 at 18:34
Kinek a papné, kinek a paplan. Attól függ, hányan használjátok otthon a wifit, meg engeded-e, hogy a látogatók, rokonok és üzletfelek is hozzáférjenek. Nálunk pl. két AP van a lakásban, emellett tizensok wifi eszköz és akkor még nem is beszéltem a nem közvetlen családtagokról. A hajam kihullna, ha mindenkinek a MAC címét kezelnem kellene mind a két AP-n. (Nyilvántartásra meg tök jó a külső router statikus dhcp szolgáltatása.) Akkor már inkább egy wpa rendes jelszóval, sokkal kevesebb adminisztrációval jár (Bármelyik szép magyar szó megfelel – a videón is láthatod, hogy angol szótárt használ a hacker – a mezogazdasagitermeloszovetkezet pl már elég jó.)
nemman, uj dizajn
Új élet, új dizájn.
2011-07-07 at 11:00
Hozzam nem sokan jarnak, van 3-5 wifi eszkoz osszesen, ezek is fixek, hosszabbra nem is nyulik a lista.
Inkabb mondjuk az szokott lenni a gond, amikor javitasra/tesztelesre jon valami cucc, ami nem vagy nem jol vagy nem ugy kezeli az eppen belott titkositast, ahogy kellene. Hozzanyulni a halozathoz? Soha, orulok hogy egyszer osszelottem es megy. El lehet orakat kinlodni, meg vissza is lehet utasitani az ilyen szivessegeket, de… valahogy ez se jarhato ut.
A nem titkositott wifi MAC szuressel viszont egy elheto megoldas. Amugy, ha jo a kezelofelulete a routernek, akkor meg csak nem is tart sokbol felvenni egy cimet. Apu Linksys routerebe pl eloszor felveszem statikus DHCP-re, utana a filternel mar ki tudom kattintani, hogy melyik eszkozt szeretnem, es hova.
Persze, nyilvan az igenyektol fugg, hogy mi a jo megoldas. Nalad a titkositas a jobb irany.