Video: Bypass MAC filtering on a Wireless Network 2024
Wenn Sie versuchen, ein drahtloses Netzwerk zu sichern, können Sie zusätzlich zur Verschlüsselung und Authentifizierung von WEP und WPA verhindern, dass Benutzer eine Verbindung zu Ihrem Netzwerk herstellen. WLAN, wenn sie keine registrierte oder autorisierte MAC-Adresse haben, die mit ihrer Netzwerkkarte verknüpft ist.
Zusätzlich zum Hinzufügen einer Liste autorisierter MAC-Adressen zu den einzelnen APs, aus denen Ihr drahtloses Netzwerk besteht, können Sie zentral eine Liste autorisierter MAC-Adressen über einen RADIUS-Server verwalten.
Da viele Betriebssysteme es Ihnen erlauben, Ihre MAC-Adresse lokal auf Ihrer Netzwerkkarte einzustellen, ist diese Sicherheit nur Lichtsicherheit - wie WEP.
Wenn ein Eindringling eine gültige MAC-Adresse in Ihrem Netzwerk kennt, entweder durch Social Engineering oder durch die Erfassung von drahtlosen Netzwerk-Frames, kann er diese verwenden, um durch Manipulation seiner eigenen MAC-Adresse auf Ihr Netzwerk zuzugreifen. Nur wenn sich der reale Computer gleichzeitig im Netzwerk befindet, wird ein erkennbares Problem angezeigt.
Viele Heimanwender machen die zusätzliche Arbeit der Autorisierung von MAC-Adressen in ihrem drahtlosen Netzwerk selbst dann, wenn sie ermutigt werden, diese Praxis zu beseitigen und stattdessen die sicherere und einfacher zu administrierende WPA2 zu verwenden. Einige dieser Heimanwender haben nicht einmal eine einfache Verschlüsselung wie WEP implementiert und verlassen sich nur auf die Fähigkeit, nicht autorisierte MAC-Adressen in ihrem Netzwerk zu blockieren.
