Questa è una delle caratteristiche del router Wi-Fi che ti darà un falso senso di sicurezza. È sufficiente usare la crittografia WPA2. Ad alcune persone piace usare il filtro degli indirizzi MAC, ma non è una funzione di sicurezza.
Come funziona il filtraggio degli indirizzi MAC
Ogni dispositivo che possiedi dispone di un indirizzo di controllo dell'accesso multimediale (indirizzo MAC) che lo identifica su una rete. Normalmente, un router consente a qualsiasi dispositivo di connettersi, purché conosca la passphrase appropriata. Con il filtraggio degli indirizzi MAC, un router confronta prima l'indirizzo MAC di un dispositivo con un elenco approvato di indirizzi MAC e consente solo un dispositivo sulla rete Wi-Fi se il suo indirizzo MAC è stato specificamente approvato.
Il tuo router probabilmente ti consente di configurare un elenco di indirizzi MAC consentiti nella sua interfaccia web, permettendoti di scegliere quali dispositivi possono connettersi alla tua rete.
Il filtraggio degli indirizzi MAC non fornisce alcuna sicurezza
Finora, sembra abbastanza buono. Ma gli indirizzi MAC possono essere facilmente falsificati in molti sistemi operativi, quindi qualsiasi dispositivo potrebbe fingere di avere uno di questi indirizzi MAC univoci consentiti.
Anche gli indirizzi MAC sono facili da ottenere. Vengono inviati via etere con ogni pacchetto che va e viene dal dispositivo, poiché l'indirizzo MAC viene utilizzato per garantire che ogni pacchetto arrivi al dispositivo giusto.
Tutto ciò che un utente malintenzionato deve fare è monitorare il traffico Wi-Fi per un secondo o due, esaminare un pacchetto per trovare l'indirizzo MAC di un dispositivo consentito, modificare l'indirizzo MAC del dispositivo con l'indirizzo MAC consentito e connettersi nella posizione di quel dispositivo. Potresti pensare che ciò non sarà possibile perché il dispositivo è già connesso, ma un attacco "deauth" o "deassoc" che disconnette forzatamente un dispositivo da una rete Wi-Fi consentirà a un utente malintenzionato di riconnettersi al suo posto.
Non stiamo esagerando qui. Un utente malintenzionato con un set di strumenti come Kali Linux può utilizzare Wireshark per intercettare un pacchetto, eseguire un comando rapido per modificare il proprio indirizzo MAC, utilizzare aireplay-ng per inviare pacchetti di deassociazione a quel client e quindi connettersi al suo posto. L'intero processo potrebbe facilmente richiedere meno di 30 secondi. E questo è solo il metodo manuale che consiste nel fare ogni passo a mano - non importa gli strumenti automatici o gli script di shell che possono renderlo più veloce.
La crittografia WPA2 è sufficiente
A questo punto, si potrebbe pensare che il filtraggio degli indirizzi MAC non sia infallibile, ma offra una protezione aggiuntiva rispetto all'uso della crittografia. È un po 'vero, ma non proprio.
Fondamentalmente, finché si ha una passphrase forte con crittografia WPA2, quella crittografia sarà la cosa più difficile da decifrare. Se un utente malintenzionato può violare la crittografia WPA2, sarà banale per loro ingannare il filtro degli indirizzi MAC. Se un utente malintenzionato viene bloccato dal filtro degli indirizzi MAC, in primo luogo non sarà in grado di rompere la crittografia.
Pensa ad aggiungere un lucchetto per bicicletta alla porta del caveau di una banca. Qualsiasi rapinatore di banche che riesca a superare la porta del caveau di una banca non avrà problemi a tagliare un lucchetto per bicicletta. Non hai aggiunto una vera sicurezza aggiuntiva, ma ogni volta che un impiegato della banca deve accedere al caveau, deve passare del tempo a occuparsi del blocco della bicicletta.
È noioso e consuma il tempo
Il tempo dedicato alla gestione di questo è il motivo principale per cui non devi preoccuparti. Quando si imposta il filtro degli indirizzi MAC in primo luogo, è necessario ottenere l'indirizzo MAC da tutti i dispositivi del nucleo familiare e consentirne l'uso nell'interfaccia Web del router. Questo richiederà del tempo se hai molti dispositivi abilitati Wi-Fi, come fa la maggior parte delle persone.
Ogni volta che si ottiene un nuovo dispositivo - o un ospite si avvicina e deve utilizzare il Wi-Fi sui propri dispositivi - è necessario accedere all'interfaccia Web del router e aggiungere i nuovi indirizzi MAC. Questo è in cima al consueto processo di installazione in cui è necessario collegare la passphrase Wi-Fi in ogni dispositivo.
Questo aggiunge solo un ulteriore lavoro alla tua vita. Questo sforzo dovrebbe ripagare con una maggiore sicurezza, ma il minimo aumento della sicurezza che si ottiene rende questo non vale la pena.
Questa è una funzionalità di amministrazione di rete
Il filtraggio degli indirizzi MAC, correttamente utilizzato, è più una funzionalità di amministrazione di rete che una funzione di sicurezza. Non ti proteggerà dagli estranei che tentano di crackare attivamente la crittografia e accedere alla tua rete. Tuttavia, ti consentirà di scegliere quali dispositivi sono consentiti online.
Ad esempio, se si hanno figli, è possibile utilizzare il filtro degli indirizzi MAC per impedire al proprio laptop o smartphpone di accedere alla rete Wi-Fi se è necessario collegarli e portare via l'accesso a Internet. I bambini potrebbero aggirare questi controlli parentali con alcuni strumenti semplici, ma non lo sanno.
Ecco perché molti router hanno anche altre caratteristiche che dipendono dall'indirizzo MAC di un dispositivo. Ad esempio, potrebbero consentire di abilitare il filtro Web su specifici indirizzi MAC. Oppure, puoi impedire ai dispositivi con indirizzi MAC specifici di accedere al Web durante l'orario scolastico. Queste non sono caratteristiche di sicurezza in quanto non sono progettate per impedire a un utente malintenzionato di sapere cosa stanno facendo.
Se si desidera veramente utilizzare il filtro degli indirizzi MAC per definire un elenco di dispositivi e i relativi indirizzi MAC e amministrare l'elenco di dispositivi consentiti sulla rete, sentitevi liberi. Alcune persone godono di questo tipo di gestione a un certo livello. Tuttavia, il filtraggio degli indirizzi MAC non fornisce alcun reale vantaggio alla tua sicurezza Wi-Fi, quindi non dovresti sentirti obbligato a usarlo. La maggior parte delle persone non dovrebbe preoccuparsi del filtraggio degli indirizzi MAC e, in tal caso, dovrebbe sapere che non si tratta di una funzionalità di sicurezza.
