it-swarm.dev

Password del router vs filtro MAC?

Ho appena acquistato un Galaxy S4 e non si è collegato al WIFI di casa mia (ho un router da 14 $). Dopo un po 'di test, ho deciso di lasciare la mia connessione aperta senza password, ma ho aggiunto i dispositivi manualmente agli indirizzi MAC nella whitelist.

  • È più sicuro che avere una password normale, che può essere rotta con forza bruta o un'altra tecnica?

  • C'è qualche altra soluzione che posso provare a connettere il mio cellulare al router?

Gli errori che ho ricevuto sono stati "ottenere l'indirizzo IP", e successivamente "errore: connessione troppo lenta ....". Ho una buona connessione.

24
jcho360

Il filtro MAC non fa parte delle specifiche 802.11 e viene invece inserito nei router wireless dalla (maggior parte) dei fornitori. Il motivo per cui non fa parte delle specifiche 802.11 è perché non fornisce una vera sicurezza (via principio di Kerckhoff ).

Affinché il wireless funzioni, gli indirizzi MAC vengono scambiati in testo normale (indipendentemente dal fatto che si stia utilizzando WEP, WPA, WPA2 o un AP APERTO). Per il wireless crittografato, l'indirizzo MAC fa parte dell'handshake iniziale (utilizzato per derivare la chiave di sessione) e/o esposto durante le comunicazioni pre-crittografia. Oltre a tutti questi motivi, il filtro MAC è anche molto più doloroso da mantenere rispetto all'istituzione di qualcosa come WPA2-PSK.

In poche parole, il filtro MAC non è qualcosa che deve essere "crackato". Nelle reti aperte, le persone devono semplicemente annusare l'aria e saranno in grado di vedere quali dispositivi stanno funzionando, quindi potranno usare noofmolti , molti strumenti estremamente semplici per modificare il loro indirizzo MAC. Nelle reti crittografate, dovranno annusare e afferrare una nuova stretta di mano (che può essere facilmente forzata tramite un attacco deauth ). Da lì, hanno accesso alla tua rete.

Il mio suggerimento è di utilizzare WPA2-PSK con una chiave avanzata per reti personali o WPA2-Enterprise con una modalità EAP avanzata (PEAP o TLS) per reti aziendali. La differenza principale tra i due di questi, oltre al metodo di autenticazione e autorizzazione, è che con WPA2-PSK, se qualcuno conosce il PSK e può catturare la stretta di mano di un utente, può decodificare il suo flusso. Questo non è possibile con WPA2-Enterprise, perché utilizza EAP, che ha una chiave di crittografia diversa per individuo tramite la modalità EAP. Questo è importante perché non vorresti che chiunque avesse accesso alla rete fosse in grado di decifrare le comunicazioni wireless del CEO.

È anche importante notare che con WPA2-PSK, il tuo ESSID ha un ruolo nella sicurezza della tua rete a causa di quanto segue:

DK = PBKDF2 (HMAC − SHA1, passphrase, essid, 4096, 256)

In sostanza, WPA2-PSK utilizza ESSID come sale durante l'esecuzione di PBKDF2. Per questo motivo, dovresti anche tentare di mantenere unico il tuo ESSID, per evitare attacchi usando Rainbow tables .

In sintesi
- Il filtro MAC non fornisce alcun livello di "vera" sicurezza
- Usa WPA2-PSK se possibile (la maggior parte degli smartphone lo supporta)
- Prova ad avere un unico ESSID

41
JZeolla

Innanzitutto, non fa nulla per proteggere i dati sulla rete. In secondo luogo, gli indirizzi MAC possono essere facilmente falsificati e un indirizzo MAC valido può essere sniffato da qualsiasi dispositivo collegato alla rete. Terrà fuori solo il più semplice degli intrusi (cioè qualcuno che non è tecnico e cerca semplicemente il wifi gratuito). Non offre alcuna protezione seria per usare semplicemente il filtro MAC e offre davvero solo la protezione più semplice possibile.

6
AJ Henderson

Anche una password WEP/WPA di "password" è meglio di nessuna password perché il traffico viene crittografato.

Se non disponi di password, il tuo traffico, a parte i siti protetti da SSL, è a cielo aperto.

Il tuo indirizzo MAC può essere modificato a piacimento e, come indicato da Steel City Hacker, può essere annusato immediatamente.

Ti consiglio esplora il tuo quartiere con una distribuzione Backtrack solo per vedere come funziona questa roba.

2
MattPark

Ben lasciato a me, se hai un client che gestisce un caffè come il mio e lui il cliente non vuole passare alla LAN, forse una combinazione di un filtro MAC e un wps andrebbe bene.

Ad esempio il mio cliente si è lamentato del fatto che alcuni amici del suo apprendista si collegano alla sua rete semplicemente ottenendo la password sul loro sistema (apprendisti), sia esso wep, wpa, wpa2, tikp, una volta che la terza parte conosce la tua password quindi è inutile, ecco perché io sentire l'indirizzo mac è un po 'più sicuro se combinato con altra sicurezza come un wps anche dopo aver autenticato il mac nella tabella mac, avrebbe bisogno di un wps per accedere completamente.

0