Pět mýtů z oblasti bezpečnosti Wi-Fi - 2. díl

24. 11. 2013

Sdílet

 Autor: © Oleksandr - Fotolia.com
Technologie Wi-Fi se v průběhu let vyvinula, a stejně tak se vyvinuly techniky pro zabezpečení bezdrátové sítě. Vyhledáváním na internetu můžete objevit zastaralé informace, které již nejsou bezpečné a relevantní – nebo jde jednoduše o mýtus.

Předchozí díl

Mýtus číslo 2: Aktivujte filtrování MAC adresy

Unikátní MAC adresa (Media Access Control) identifikuje každé zařízení na vaší síti. MAC adresa je alfanumerická řada oddělená dvojtečkami, například 00:02:D1:1A:2D:12. Zařízení v síti využívají tuto adresu pro identifikaci při odesílání a přijímání dat přes síť. Jeden z technologických mýtů tvrdí, že vaši síť můžete ochránit a nechtěným zařízením připojení zamezit tím, že nakonfigurujete svůj router tak, aby povoloval pouze zařízení, která mají specifické MAC adresy.

Taková konfigurace je jednoduchý, byť nudný proces: zjistíte MAC adresu každého zařízení, jemuž chcete povolit přístup na vaši síť, a potom tyto adresy vepíšete do tabulky v uživatelském rozhraní routeru. K vaší síti se pak nebude schopno připojit žádné zařízení, jehož MAC adresa nebude uvedená v tabulce, a to i v případě, že jeho majitel zná heslo k bezdrátové síti.

S výše uvedenou operací jste se však vůbec nemuseli lopotit. Hacker, který používá síťový analyzátor, totiž bude schopen zjistit MAC adresu každého počítače, kterému jste umožnili přístup na síť, a dokáže změnit MAC adresu svého zařízení, aby odpovídala jednomu z řádků vaší těžce vydobyté tabulky. Jediné, čeho jste touto procedurou dosáhli, je mrhání časem – pokud tedy kompletní seznam MAC adres svých síťových klientů nepotřebujete z nějakého jiného důvodu.

CommView for WiFi

bitcoin_skoleni

Opět platí, že filtrování MAC adresy sice může odradit průměrného uživatele, aby se k vašemu routeru připojil z neautorizovaného počítače či jiného zařízení, neodradí však odhodlaného hackera. Na druhou stranu ztíží používání vaší sítě legitimním uživatelům, neboť svůj router budete muset nakonfigurovat pokaždé, když do seznamu MAC adres budete chtít přidat nové zařízení, případně poskytnout dočasný přístup k síti hostovi.

Pokračování