เราเตอร์ไร้สายส่วนใหญ่สามารถใช้การรับรองความถูกต้องโดยใช้ MAC เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยโดยรวม ดูเหมือนจะเป็นความคิดที่ดี แต่ฉันได้ยินมาว่ามันไม่ได้ผลมากนักเพราะมันง่ายที่จะหลอกที่อยู่ MAC
ฉันเชื่อว่าการปลอมแปลงที่อยู่เหล่านี้เป็นเรื่องง่าย แต่ฉันไม่เห็นว่าปัญหาเป็นอย่างไร แฮกเกอร์จะยังไม่จำเป็นต้องรู้ว่าที่อยู่ MAC ใดที่จะแสร้งทำเป็นมีอยู่ มีที่อยู่ MAC ที่เป็นไปได้ 16 ^ 16 จึงไม่ดูเหมือนว่าจะมีปัญหากับฉันมากเกินไป มีใครอธิบายได้บ้าง
คำตอบ:
ในเครือข่ายอีเธอร์เน็ตที่อยู่ MAC จะใช้เพื่อระบุแต่ละโหนด (คอมพิวเตอร์ ฯลฯ ) บนเครือข่ายโดยไม่ซ้ำกัน ทุกแพ็กเก็ตที่ออกอากาศผ่านเครือข่ายจะต้องมีที่อยู่ MAC ของผู้รับที่ต้องการเพื่อให้แน่ใจว่าแพ็กเก็ตไปถึงที่ที่ต้องการ
ดังนั้นการใช้เครื่องมือการดมแพ็คเก็ตจึงเป็นเรื่องง่ายที่จะดึงที่อยู่ MAC ที่ถูกต้อง "ปิดสาย" เมื่อคุณมีที่อยู่ MAC อย่างที่คุณรู้แล้วการปลอมแปลงที่อยู่ MAC นั้นทำได้ง่ายยิ่งขึ้น
นอกจากนี้ฉันดูเหมือนจะจำได้ว่าที่อยู่ MAC เป็นส่วนหนึ่งของเลเยอร์ OSI Data Link (ระดับ 2) และยังคงปรากฏในแพ็คเก็ตแม้ว่าจะใช้การเข้ารหัสเช่น WEP / WPA2 สิ่งนี้อาจมีการเปลี่ยนแปลงมากขึ้นเมื่อเร็ว ๆ นี้
แม้จะเปิดใช้งานการเข้ารหัสแบบไร้สายที่อยู่ MAC จะถูกส่งแบบไม่เข้ารหัส เหตุผลนี้คือถ้าคุณเข้ารหัสที่อยู่ MAC ไคลเอนต์ทุกตัวในเครือข่ายไร้สายจะต้องถอดรหัสทุก ๆแพ็คเก็ตเพียงเพื่อค้นหาว่ามันถูกส่งไปยังพวกเขาหรือไม่
ลองนึกภาพการรับชมภาพยนตร์ Netflix บนแล็ปท็อปของคุณโดยใช้การเชื่อมต่อไร้สายที่บ้านด้วยสมาร์ทโฟนในกระเป๋าของคุณเชื่อมต่อกับ wifi โทรศัพท์ของคุณจะต้องได้รับทุกแพ็คเก็ตที่มีภาพยนตร์สตรีมมิ่งถอดรหัสแล้วทิ้ง สิ่งนี้จะใช้ CPU และแบตเตอรี่จำนวนมากโดยไม่มีเหตุผลจริง
เนื่องจากที่อยู่ MAC ในแต่ละแพ็คเก็ตนั้นไม่ได้เข้ารหัสเสมอจึงเป็นเรื่องยากสำหรับผู้โจมตีที่จะเรียกใช้แพ็กเก็ตดมกลิ่นได้รับรายชื่อที่อยู่ MAC ทั้งหมดที่สื่อสารบนเครือข่ายจากนั้นเลียนแบบหนึ่งในนั้น
ความปลอดภัยตอนนี้พอดคาสต์ # 11 ( MP3 , การถอดเสียง ) ครอบคลุมการกรอง MAC เช่นเดียวกับ WEP การปิดใช้งานการออกอากาศ SSID และวิธีอื่น ๆ ที่ไม่มีประสิทธิภาพในการรักษาความปลอดภัยเครือข่ายไร้สาย
มันไม่ปลอดภัยหากคุณมีสิ่งที่มีค่าในการปกป้อง หากคุณเพียงแค่พยายามป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตใช้การเชื่อมต่อไร้สายของคุณรับรองความถูกต้องโดยใช้ MAC นั้นใช้ได้
ที่อยู่ MAC นั้นไม่ได้มีวัตถุประสงค์เพื่อให้เป็นส่วนตัวดังนั้นจึงเป็นเรื่องง่ายสำหรับคนที่จะลอกแบบ
มันไม่ดีเพราะคนที่ใช้ดูเหมือนว่าจะทำให้สิ่งต่าง ๆ ปลอดภัยมากขึ้น และมันเป็นความรู้สึกผิด ๆ ของความปลอดภัยที่เป็นปัญหา
(อย่ากังวลกับการกรองที่อยู่ MAC หรือซ่อน SSID ใช้ WPA หรือ WPA2 ด้วยวลีรหัสผ่านที่ดีแทน)
ในการรักษาความปลอดภัยคอมพิวเตอร์มีคำสั่ง "ผู้ใช้เป็นลิงค์ที่อ่อนแอที่สุดในห่วงโซ่ความปลอดภัย" ดังนั้นฉันสามารถจินตนาการสถานการณ์เดียว
สมมติว่าผู้ใช้ภายในต้องการทำบางสิ่งที่ "ผิดกฎหมาย" ดังนั้นในกรณีนี้เขาสามารถใช้ MAC ของเครื่องของเขาเองและทำสิ่งที่เขาต้องการ เนื่องจากผู้ดูแลระบบสามารถเห็นว่าเป็น "แฮ็ค" จึงไม่มีความรับผิดชอบของผู้ใช้จริง
และเท่าที่ฉันรู้ผู้ใช้สามารถสแกนหาที่อยู่ MAC ภายใน LAN ฉันคิดว่าเครื่องมือแพ็คเก็ตดมกลิ่นสามารถเรียกคืนได้ ดังนั้นในกรณีนั้นเขาสามารถขโมย MAC ของคู่ของเขาได้เช่นกัน
อย่าคิดว่าแฮ็กเกอร์มาจากภายนอก พวกเขาอาจเป็นคนวงในเช่นกัน
ฉันคิดว่าการหาที่อยู่ MAC ของคุณจะค่อนข้างง่ายถ้าคุณอยู่ในเครือข่ายอื่นที่ไม่ใช่ของคุณเองพร้อมกับแฮ็กเกอร์ ไม่พูดถึงที่อยู่ MAC ไม่ได้สุ่ม ตัวเลข X แรกแสดงถึงเราเตอร์และฉันเชื่อว่าตัวเลขอื่นเป็นตัวแทนของสิ่งอื่นเช่นกัน
ในขณะที่การปลอมแปลงเป็นเรื่องง่าย แต่แฮ็คเกอร์ก็ทำงานได้มากกว่า ฉันไม่คิดว่ามันจะเป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยโดยรวมของคุณ อย่าพึ่งมันคนเดียว