desenv-web-rp.com

Por que a autenticação baseada em Mac é insegura?

A maioria dos roteadores sem fio pode usar a autenticação baseada em Mac como parte de seu esquema de segurança geral. Parece uma boa ideia, mas ouvi dizer que é muito ineficaz, porque é fácil de falsificar endereços MAC.

Acredito que é fácil falsificar esses endereços, mas não vejo como isso é um problema. Os hackers ainda não precisavam saber o que o endereço MAC para fingir para ter? Existem 16 ^ 16 endereços MAC possíveis, para que não pareça muito grande problema para mim. Alguém pode explicar?

12
stalepretzel

Em uma rede Ethernet, o endereço MAC é usado para identificar exclusivamente cada nó (computador etc) na rede. Cada pacote de transmissão sobre a rede deve conter o endereço MAC do receptor pretendido para garantir que os pacotes obtenham onde precisam ir.

Portanto, usando uma ferramenta de sniffing de pacotes, é muito fácil extrair endereços MAC válidos "fora do fio". Depois de ter o endereço MAC, como você já sabe, falsificando o endereço MAC é ainda mais fácil.

Além disso, pareço lembrar que os endereços MAC fazem parte da camada de link de dados OSI (nível 2) e ainda estão visíveis em pacotes, mesmo se a criptografia como WEP/WPA2 for usada. Isso pode ter mudado mais recentemente no entanto.

7
Ash

Mesmo com criptografia sem fio ativada, os endereços MAC são enviados não criptografados. A razão para isso é que, se você criptografa o endereço MAC, cada cliente na rede sem fio precisaria descriptografar Cada pacote único , apenas para descobrir se foi enviado para eles ou não.

Imagine assistir a um filme Netflix em seu laptop usando sua conexão sem fio em casa, com um smartphone no seu bolso também conectado ao WiFi. Seu telefone precisaria receber todos os pacotes contendo o filme de streaming, descriptografá-lo e descartá-lo. Isso consumiria uma quantidade enorme de CPU e bateria sem motivo real.

Como o endereço MAC em cada pacote é sempre não criptografado, é trivial para qualquer invasor executar um sniffer de pacotes, obter uma lista de todos os endereços MAC que se comunicam na rede, depois represente um deles.

Segurança agora podcast # 11 ( --- (mp , transcript ) Abrange a filtragem do Mac, bem como WEP, desabilitando transmissões SSID, e outras formas ineficazes de rede sem fio.

28
Zack Elan

Na segurança do computador há uma declaração "Os usuários são os links mais fracos na cadeia de segurança" para que eu possa imaginar uma situação.

Diga que um usuário interno quer fazer algo "ilegal" .. Então, neste caso, ele pode usar o Mac de sua própria máquina e fazer o que quiser. Como os administradores podem ver, é um "hack", não há responsabilidade do usuário real.

E tanto quanto eu sei que um usuário pode digitalizar os endereços MAC dentro da LAN. Eu acho que ferramentas de sniffer de pacotes podem recuperá-los. Então, nesse caso, ele pode roubar um mac de um companheiro também.

Não pense que os hackers são do lado de fora. Eles também podem ser insiders.

2
Chathuranga Chandrasekara

Enquanto eles são fáceis de paródia, é mais trabalho para o hacker fazê-lo. Eu não acho que vai doer como parte do seu esquema de segurança geral. Apenas não confie sozinho.

0
Jeremy French

Eu acho que seria bastante trivial encontrar seu endereço MAC se você estivesse em qualquer rede diferente do seu próprio junto com um hacker. Sem mencionar, os endereços MAC não são aleatórios. Os primeiros dígitos X representam a marca do roteador e acredito que os outros dígitos também representam outras coisas.

0
Joe Phillips