it-swarm.dev

Vale ancora la pena filtrare gli indirizzi MAC e nascondere SSID?

In un recente esame di certificazione, mi è stata presentata una domanda sui modi per proteggere una rete wireless 802.11. Era una domanda a risposta multipla, ma le uniche due risposte disponibili che riguardavano affatto la sicurezza riguardavano il nascondere SSID e il filtro indirizzi MAC.

Fortunatamente, questa particolare certificazione non era focalizzata sul wireless o sulla sicurezza.

Sono consapevole che questi due non dovrebbero assolutamente essere il tuo solo mezzo per proteggere la tua rete wireless, ma sono ancora considerati davvero importanti da implementare in aggiunta a meccanismi di autenticazione e crittografia più robusti?

33
Iszi

Sono ostacoli, ma non insormontabili. Il nascondiglio SSID può fornire protezione alle persone in cerca di qualsiasi SSID su cui possono mettere le mani, e il filtro MAC può tenere fuori i riffraff casuali. Come unici metodi di protezione di una WLAN sono piuttosto deboli.

Per chi si rivolge specificamente alla propria rete, la crittografia (in particolare la crittografia non interrotta) fornirà una sicurezza notevolmente migliore. Lo spoofing MAC è banale nella maggior parte degli adattatori al giorno d'oggi e dopo aver craccato la rete al punto da poter monitorare i pacchetti in volo, è possibile ottenere un elenco di indirizzi MAC validi. Anche a questo punto l'SSID è banale. A causa della natura automatizzata dei set di strumenti disponibili, il filtro MAC e il nascondimento SSID non valgono più la pena. Secondo me.

29
sysadmin1138

No, nessuno dei due vale la pena misure contro un attaccante. A meno che tu non abbia una password facile da indovinare, devi presumere che chiunque possa realisticamente tentare di accedere alla tua rete abbia un software per aiutare o una piccola conoscenza di come aggirare tali tecniche.

L'occultamento di SSID non migliora la sicurezza poiché è banale identificare l'SSID di una rete in uso (download ed esecuzione inSSIDer per esempio), e infatti può compromettere la sicurezza dei client wireless che sono configurato per connettersi a reti SSID nascoste. Da n articolo di Microsoft TechNet :

l'uso di reti non broadcast compromette la privacy della configurazione di rete wireless di un ... client wireless perché sta rivelando periodicamente il suo set di reti wireless non broadcast preferite ... si consiglia vivamente di non utilizzare reti wireless non broadcast.

il filtro dell'indirizzo MAC non migliora la sicurezza poiché il traffico di rete include l'indirizzo non crittografato dell'indirizzo MAC dei dispositivi di rete attivi. Ciò significa che chiunque può scoprire un indirizzo MAC presente nell'elenco consentito e quindi utilizzare facilmente il software disponibile per falsificare il proprio indirizzo MAC.

Autenticazione e crittografia sono gli unici modi ragionevoli per proteggere la tua rete wireless. Per una rete domestica che significa utilizzare la sicurezza WPA2-PSK con una password complessa e un SSID che non è nell'elenco degli 1000 SSID più comuni .

Il filtro degli indirizzi MAC offre forse un vantaggio: il controllo dell'accesso per utenti non malintenzionati. Una volta che hai dato a qualcuno la tua password WiFi non hai il controllo su chi le dia la password: possono facilmente dire ai loro amici, forse dopo aver dimenticato che non dovrebbero. Il filtro degli indirizzi MAC significa che hai il controllo centrale su quali dispositivi appartenenti a non hacker possono connettersi.

Quindi, se sei preoccupato per qualcuno che ha hackerato la tua rete, dimentica il nascondiglio SSID e il filtro degli indirizzi MAC. Se non vuoi che gli amici dei tuoi amici si connettano, il filtro degli indirizzi MAC potrebbe aiutare ... anche se sarebbe meno seccante chiedere ai tuoi amici di non trasmettere la password o semplicemente inserire la password WiFi per loro su qualsiasi dispositivo.

23
Rory

Kismet e altri scanner rfmon completamente passivi sono in circolazione da molto, molto tempo. A meno che non sia su una rete wifi domestica che non condividi mai con gli ospiti e che raramente aggiungi dispositivi, l'aumento marginale di sicurezza che ottieni da queste due azioni non vale l'incremento marginale di inconveniente.

5
user502

Come altri hanno risposto, il filtro MAC e il nascondimento SSID non aiutano contro un attaccante attivo.

Tuttavia, potrebbero essere utili per un certo grado di protezione da dispositivi non attendibili utilizzati da persone per lo più fidate. Spiegherò con una situazione ipotetica:

Supponi di avere un router a casa (o in un'azienda) configurato per una "rete ospite" separata. Molti router domestici rendono questa impostazione facilmente disponibile, spesso usando una chiave WPA per la rete "domestica" primaria, ma fornendo un portale captive per la rete ospite.

Può essere molto più conveniente (ed è sicuramente più sicuro) utilizzare la rete primaria, quindi la tua famiglia lo usa naturalmente. Ma essendo il fanatico della tecnologia, sei sicuro di proteggere tutti i dispositivi della tua rete domestica, mantenendoli completamente aggiornati con antivirus, firewall aggiornati, ecc.

Ora, mentre sei al lavoro, l'amica di tuo figlio si avvicina per uscire a casa e lei porta il suo laptop con sé. Vuole la password wifi. Vuoi che usi la rete ospite, perché chi sa cosa c'è su quel laptop?

Il tuo adolescente potrebbe ti basta dare la password wifi principale, ma hai configurato il filtro dell'indirizzo MAC. Quindi, invece, fornisce la password alla rete ospite perché sarebbe un problema provare a portare il laptop della sua amica sulla rete domestica, anche se avesse la password dell'amministratore del router. Si lamentano della necessità di riconnettersi ogni volta che si avvicina, ma il laptop non attendibile rimane fuori dalla rete di fiducia.

2
Ben

Come dispositivo di sicurezza, il nascondiglio SSID non fa molto perché, per connettersi alla rete nascosta, il client trasmetterà l'SSID invece del punto di accesso che lo trasmette, quindi monitorando passivamente per un po 'è possibile raccogliere ciò che l'SSID è comunque. Anche il blocco MAC non è molto utile per la sicurezza. Se stai monitorando passivamente, vedrai quali MAC si collegano correttamente e possono falsificarne uno e connetterti. Queste sono funzioni che possono essere di moderato aiuto se combinate con altri metodi, ma lo sforzo di gestione non vale il vantaggio e sarebbe molto meglio dedicarlo allo sforzo WPA2 aziendale. Gli SSID nascosti possono essere utili per l'uso non di sicurezza per ridurre la confusione quando si hanno reti aziendali e reti di accesso pubblico nello stesso edificio/area. Se nascondi le reti non pubbliche, i clienti/ospiti che desiderano connettersi alla tua rete di accesso pubblico non saranno così facilmente confusi.

1
Rod MacPherson

Alcuni potrebbero dire che tali misure sono marginali o inutili e in una certa misura sono corrette. Tuttavia, la gestione della rete è un passo verso una migliore sicurezza. Ad esempio, il filtro MAC richiede di trovare ed elencare tutti i dispositivi sulla rete. A casa questo non è un grosso problema, dal momento che la maggior parte delle persone ha meno di venti o trenta dispositivi.

Quindi, immagina di avere il DHCP disabilitato, l'indirizzamento statico su tutti e cinque i dispositivi che potresti avere. Ad esempio, un laptop, una PlayStation, due telefoni cellulari e un tablet. (Tipico per una piccola famiglia.)

Non sono molti dispositivi. Quindi ora immaginiamo che tu abbia davvero turbato un hacker e che ti stia prendendo di mira, cercando di trovare qualcosa di succoso. Ha progettato social per trovare la tua password WPA2. Ora ha solo bisogno di falsificare il tuo indirizzo MAC e scegliere un IP disponibile.

Quindi ... scenario 1: decide di falsificare il tuo laptop. Scherza il tuo MAC e usa lo stesso IP. Questo funziona per l'hacker per circa trenta minuti. Quindi decidi di voler guardare Netflix. Apri il tuo laptop e A: Impossibile connettersi oppure B: Windows indica che esiste un conflitto IP. (Quale sarà). Indovina un po? Hai appena realizzato che sta succedendo qualcosa che non dovrebbe. The Hacker (perché è WiFi), è meglio usare un'antenna Yagi a un quarto di miglio di distanza, perché è stato catturato. Hai vinto. Poiché gestisci la tua rete, saprai se qualcuno modifica la configurazione o se uno dei tuoi dispositivi inizia a presentare problemi di connessione.

Per farla breve, potrebbe non tenerlo fuori. Ma renderà più difficile nascondersi.

0
Aaron