wifi säkerhet

Jag har alltid kört mac filtrering på mina trådlösa routrar. Det är ett enkelt sätt att utestänga alla andra utan passord och kryptering.

Därför undrar jag varför ingen tar upp detta som ett alternativ (läs PC-tidningen).

Jag är medveten om att trafiken skulle kunna avsynas. So what, ingen kan ta sig in

på mina nätverk.

Finns det ngn hake med att göra som jag gör, mac adressen är väl unik?!  

Du helt rätt i att MAC-adressen är unik och inte ändras. MAC-filtrering är i vissa avseenden ett alldeles utmärkt komplement (observera komplement) till den vanliga krypteringen eftersom den kan göra det enkelt att zonindela IP-utdelningarna och sådana saker.
Det går att strunta i vanlig kryptering och enbart köra med MAC-filtrering där inmatade MAC-adressen får tillträde och alla andra blockeras, men det har några gigantiska nackdelar där den främsta är att tekniken är ohyggligt lättlurad.
När enheter ”pratar WiFi med varandra”, det vill säga exempelvis en dator som kommunicerar med en router skickas datorn MAC-adress i klartext och fullständigt öppet till routern. Det skulle vara hur enkelt som helst med ett vanligt trådlöst nätverkskort att lyssna av trafiken i närområdet, och låta ett ”sniffing”-program presentera en lista med MAC-adresserna på varenda manick inom räckvidden. Nästa steg är att köra ett ”spoof”-program på datorn som lyssnade av trafiken, där programmet fungerar som en portal mellan nätverkskortet och omvärlden. I det programmet kan jag skriva in precis vilken MAC-adress jag vill, och din router kommer med andra ord inte att veta om det är din eller min dator som kommunicerar med den.

Det finns, som du får antas ha noterat, programvaror som ändå kan kan hitta ditt nätverk. Och som kan ”tråckla sig in” på det. Än så länge finns ingen trådlös kommunikation som är helt säker. Tills man kan börja tillämpa kvantkryptering. D.v.s. med utnyttjande av kvantfysikaliska lagar. Men med mac-filtrering och fasta ip-adresser tar du ett första ganska effektivt steg i säkringsprocessen.

För att se vilken mac-adress din dators nätverkskort har, skriver du först i rutan över Start-knappen cmd och trycker sedan på ENTER och i den dos-prompt du då får upp skriver du ipconfig /all

Hej PC-tidningen Support!

Det skulle inte fungera om befintliga mac-adresser är igång i mitt nätverk.

Förklara i sådana fall hur?

 

 

Är ditt nätverk stängt och dött kan ju ingen trafik avlyssnas. Att befintliga mac-adresser är aktiva i ditt nätverk utgör ju den primära förutsättningen för att en ”sniffare” ska kunna kartlägga samtliga av dem. Enheterna i sniffarens spionnätverk kan sedan simulera, eller emulera dessa mac-adresser på ett sådant sätt att ditt nätverk ”tror” att hans enheter ingår i ditt nätverk. Och då är adresserna ju inte unika längre. D.v.s. du har inte längre den kontroll du hade när dina mac-adresser ännu inte var ”grannens egendom”.  

Mr wolvesdancin!

 

I think you have missunderstod the whole problem, have you tried to do what you are talking about?!

 

Vet du inte vad som händer i ett nätverk om man har preppat det så att inga nya mac adresser tas emot !?

/intressant på svenska

 

Även om du kör alla dina inmatade enheter samtidigt behöver det inte betyda speciellt mycket, bortsett från att trafiken på nätverket kommer att fungera dåligt för alla drabbade enheter.  Anledningen är att routern kommunicerar med MAC-adressen X och IP-numret Y. Routern utgår från att det är en enda enhet, när det i själva verket kan vara två enheter med samma IP-nummer och MAC-adress (eftersom det går att välja fritt i spoof-programmet) som slåss om trafiken.  Anledningen till att nätverkstrafiken kommer att fungera värdelöst är att nätverket registrerar att det finns två enheter med samma IP-nummer och kommer att lägga in blockeringar mot bägge enheterna.
Det enklaste och bästa sättet att få godkänd säkerhet på WiFi är att använda den bästa kryptering som just din router kan erbjuda. Om du vill komplettera det med MAC-filter, varsågod, men MAC handlar mer om identifiering än säkerhet.

Har Ni provat det?

 

Men men att köra trådlöst i ett villa område eller fastighetsområde,

vem sitter och läser okrypterad kommunikation, låt dom göra det.

Jag tror vi pratar om två skilda saker.

Att via den trådlösa sidan försöka komma åt hårda saker på insidan är omöjligt om man följer de enklaste regler när det gäller säkerhet på insidan.

 

”Jag har alltid kört mac filtrering på mina trådlösa routrar. Det är ett enkelt sätt att utestänga alla andra utan passord och kryptering.”
Till viss del, ja.

”Jag är medveten om att trafiken skulle kunna avsynas. So what, ingen kan ta sig in på mina nätverk.”
Jo, genom att härma en av dina enheter. Och om du inte använder kryptering finns det ingen säkerhetsaspekt som stoppar dem, bara det att nätverket får spader för att det tycker att trafiken inte fungerar som den ska. (Förklaringen är att det finns två enheter med samma dress, men det vet ju inte routern).

”Finns det ngn hake med att göra som jag gör, mac adressen är väl unik?!”
Haken är att säkerheten är undermålig. MAC-adressen är unik, så länge ingen annan skaffar sig samma MAC-adress på konstgjord väg via mjukvara.

MAC-filter är som sagt ett bra komplemnent till kryptering, men ingen ersättning. Kryptering är inte heller någon hndraprocentig säkerhetslösning, men det krävs mer resurser att bryta sig in i ett krypterat nätverk än i ett MAC-filtrerat. Om det är svårt med lösenorden skulle jag i stället rekommendera kryptering och att använda WPS så långt det är möjligt.

Samtidigt är det upp till var och en att avgöra smidighet konstra säkerhet.

Åtgärderna vid Mac-adress-filtrering kan enkelt sammanfattas i följande schema:

• 1
Identifiera och gör en lista på MAC-adresserna för alla datorer som du vill ansluta till ditt nätverk. Ett alternativt namn på MAC-adressen är ”Physical address” eller ”Fysisk adress”. Klicka på ”Start” på din dator och skriv ”cmd” i sökrutan och tryck på ”Enter”. Då öppnas ett kommandotolksfönster.

• 2
Skriv ”ipconfig /allcompartments /all” i kommandotolken och tryck på ”Enter”. Detta kommer då att visa all relevant IP-information för din dators nätverksgränssnitt.

• 3
Skrolla i denna output för att identifiera det trådlösa gränssnittet för var och en av de datorer du vill ansluta till nätverket. Notera raden som börjar med ”Fysisk adress.” MAC-adressen (eller med alternativ benämning ”Physical Address” – ”Fysisk adress”) består av sex par alfanumeriska tecken. Lägg till adressen i din lista.

• 4
Se till att varje dator kan ansluta till nätverket innan du upprättar MAC-adressfiltret i din router.

• 5
Aktivera MAC-adressfiltrering och använd listan för att upprätta tabellen över tillåtna nätverksgränssnittsadresser. Varje routertillverkare har sina egna, specifika konfigurationsinstruktioner, men alla erbjuder alternativa sätt att upprätta tabellen i menyn för aktiveringen av MAC-filtreringen. Ange varje adress på listan i överensstämmelse med de instruktioner om handhavandet som lämnas i routerns programvaruinstruktioner. Vissa routrar kan kräva att du anger adresserna med bindestreck och vissa kräver att du anger adresserna utan bindestreck. Klicka på erforderliga tangenter för att spara konfigurationsändringarna och starta vid behov om routern.

• 6
Kontrollera att varje dator fortfarande kan ansluta till ditt trådlösa nätverk. Om en dator inte kan ansluta, kontrollera MAC-adressen till datorn, kontrollera den mot din lista och kontrollera att du skrivit rätt i routern. Rätta eventuella fel och testa igen.

• 7
Nu kan väl ingen dator utan korrekt MAC-adress anslutas till ditt nätverk? Korrekt. 

• 8
Ett nätverk med MAC-adressfiltrering blockerar alltså anslutning för alla datorer med fel MAC-adress? Korrekt.

• 9
Men vem som helst med tillräckliga kunskaper kan emulera en annan MAC-adress än den unika MAC-adressen på en dator. Den som vill och har de ganska lätt förvärvade resurser som är nödvändiga, kan alltså först ta reda på listan på MAC-adresserna på de datorer som ingår i ditt nätverk och sedan låta även sina egna datorer ingå i nätverket? Korrekt.

• 10
Kan du lägga in rutiner i ditt nätverk genom vilka detta blockerar åtkomst till nätverket så snart detta uppdagar att det finns två enheter med samma MAC-adress i ditt nätverk? Ja, det kan du, men då är du inne på åtgärder som faller utanför de unika åtgärder som definieras ingå i MAC-adressfiltrering. Frågan var om du kunde blockera en främmande dators åtkomst till ditt nätverk genom MAC-adressfiltrering. Och svaret på den frågan är nej.