Router password vs MAC filtering?

24

Ho appena acquistato un Galaxy S4 e non si collegava al WIFI a casa mia (ho un router da 14 $). Dopo un po 'di test, ho deciso di lasciare la mia connessione aperta senza password, ma ho aggiunto manualmente i dispositivi agli indirizzi MAC autorizzati.

  • È più sicuro di una normale password, che può essere violata con la bruta forza, o un'altra tecnica?

  • C'è qualche altra soluzione che posso provare a connettere il mio cellulare al router?

Gli errori che ho ricevuto sono stati "ottenere l'indirizzo IP" e, successivamente, "errore: connessione troppo lenta ...." . Ho una buona connessione.

    
posta jcho360 30.05.2013 - 14:27
fonte

4 risposte

41

Il filtraggio MAC non fa parte delle specifiche 802.11 ed è invece spostato nei router wireless da (la maggior parte) venditori. Il motivo per cui non fa parte delle specifiche 802.11 è perché non fornisce una vera sicurezza (tramite kerckhoff's principio ).

Affinché il wireless funzioni, gli indirizzi MAC vengono scambiati in testo in chiaro (indipendentemente dal fatto che si utilizzi WEP, WPA, WPA2 o AP APENO). Per il wireless crittografato, l'indirizzo MAC è una parte dell'handshake iniziale (utilizzato per derivare la chiave di sessione) e / o esposto durante le comunicazioni di pre-crittografia. In aggiunta a tutti questi motivi, il filtraggio MAC è anche molto più un problema di manutenzione da parte del calcio che istituire qualcosa come WPA2-PSK.

In parole povere, il filtraggio MAC non è qualcosa che deve essere "incrinato". Nelle reti aperte, le persone hanno semplicemente bisogno di annusare l'aria e saranno in grado di vedere quali dispositivi funzionano, e quindi possono usare uno di molti , molti strumenti estremamente semplici per cambiare il loro indirizzo MAC. Nelle reti crittografate, dovranno annusare e afferrare una nuova stretta di mano (che può essere facilmente forzata tramite un attacco deauth ). Da lì, hanno accesso alla tua rete.

Il mio suggerimento è di usare WPA2-PSK con una chiave strong per reti personali o WPA2-Enterprise con una modalità EAP strong (PEAP o TLS) per le reti aziendali. La differenza principale tra questi due, a parte il metodo di autenticazione e autorizzazione, è che con WPA2-PSK, se qualcuno conosce il PSK e può catturare l'handshake di un utente, può decodificare il proprio stream. Ciò non è possibile con WPA2-Enterprise, perché utilizza EAP, che ha una chiave di crittografia diversa per individuo tramite la modalità EAP. Questo è importante perché non vorrai che chiunque abbia accesso alla rete sia in grado di decifrare le comunicazioni wireless del CEO.

È anche importante notare che con WPA2-PSK, il tuo ESSID svolge un ruolo nella sicurezza della tua rete a causa di quanto segue:

DK = PBKDF2(HMAC−SHA1, passphrase, essid, 4096, 256)

Essenzialmente, WPA2-PSK usa il tuo ESSID come sale quando esegue PBKDF2. Per questo motivo, dovresti anche tentare di mantenere il tuo ESSID univoco, per evitare attacchi usando tabelle arcobaleno .

In sommario
 - Il filtraggio MAC non fornisce alcun livello di sicurezza "vera"  - Utilizzare WPA2-PSK se possibile (la maggior parte degli smartphone lo supporta)
 - Prova ad avere un ESSID

univoco     
risposta data 30.05.2013 - 15:27
fonte
6

Innanzitutto, non fa nulla per proteggere i dati sulla rete. In secondo luogo, gli indirizzi MAC possono essere facilmente falsificati e un indirizzo MAC valido può essere annusato da qualsiasi dispositivo connesso alla rete. Manterrà solo il più elementare degli intrusi (ad esempio, qualcuno che non è tecnico e semplicemente cercherà il wifi gratuito.) Non offre alcuna protezione seria per usare semplicemente il filtraggio MAC e offre solo la protezione più semplice possibile.

    
risposta data 30.05.2013 - 15:01
fonte
2

Anche una password WEP / WPA di "password" è migliore di nessuna password perché il traffico viene crittografato.

Se non hai password, il tuo traffico, a parte i siti protetti SSL, è giusto allo scoperto.

Il tuo indirizzo MAC può essere modificato a piacere, e come accennato da Steel City Hacker, può essere annusato direttamente allo scoperto.

Ti consiglio di esplorare il tuo quartiere con una distro Backtrack solo per vedere come funziona questa roba.

    
risposta data 30.05.2013 - 20:34
fonte
0

Ben lasciato a me, se hai un cliente che gestisce un bar come il mio e lui il cliente non vuole andare in LAN, forse una combinazione di un filtro MAC e un wps andrebbe bene.

Ad esempio il mio cliente si è lamentato che alcuni amici del suo apprendista si collegano alla sua rete semplicemente ottenendo la password sul loro sistema (apprendisti), sia esso wep, wpa, wpa2, tikp, una volta che la terza parte conosce la tua password quindi è inutile ecco perché ritengo che l'indirizzo mac sia un po 'più sicuro quando combinato con altri sistemi di sicurezza come un wps anche dopo l'autenticazione del mac nella tabella mac, sarebbe necessario un wps per accedere completamente.

    
risposta data 19.06.2016 - 00:23
fonte

Leggi altre domande sui tag