MAC-Adressfilterung können Sie eine Liste von Geräten definieren und nur diese Geräte in Ihrem WLAN-Netzwerk zulassen. Das ist sowieso die Theorie. In der Praxis ist dieser Schutz mühsam einzurichten und leicht zu durchbrechen.
Dies ist eine der Wi-Fi-Router-Funktionen, die Ihnen ein falsches Gefühl der Sicherheit geben. Es genügt, die WPA2-Verschlüsselung zu verwenden. Einige Leute mögen die MAC-Adressfilterung, aber es ist keine Sicherheitsfunktion.
VERWANDT: Haben Sie kein falsches Sicherheitsgefühl: 5 Unsichere Möglichkeiten, Ihr WLAN zu sichern
Jedes Gerät, das Sie besitzen, verfügt über eine eindeutige Adresse für die Medienzugriffssteuerung (MAC-Adresse), die es in einem Netzwerk identifiziert. Normalerweise erlaubt ein Router jedem Gerät eine Verbindung herzustellen - solange er die entsprechende Passphrase kennt. Bei der MAC-Adressfilterung vergleicht ein Router zunächst die MAC-Adresse eines Geräts mit einer genehmigten Liste von MAC-Adressen und lässt ein Gerät nur dann im Wi-Fi-Netzwerk zu, wenn seine MAC-Adresse ausdrücklich genehmigt wurde.
Ihr Router erlaubt wahrscheinlich die Konfiguration eine Liste der erlaubten MAC-Adressen in seiner Web-Oberfläche, mit der Sie auswählen können, welche Geräte eine Verbindung zu Ihrem Netzwerk herstellen können.
Bisher klingt das ziemlich gut. Aber MAC-Adressen können in vielen Betriebssystemen leicht gefälscht werden, so dass jedes Gerät vorgibt, eine dieser eindeutigen MAC-Adressen zu haben.
MAC-Adressen sind ebenfalls leicht zu bekommen. Sie werden mit jedem Paket zum und vom Gerät gesendet, da die MAC-Adresse verwendet wird, um sicherzustellen, dass jedes Paket an das richtige Gerät gelangt.
VERWANDT: Wie ein Angreifer die Sicherheit Ihres drahtlosen Netzwerks knacken kann
Alles, was ein Angreifer tun muss, ist, den Wi-Fi-Verkehr für ein oder zwei Sekunden zu überwachen, ein Paket zu untersuchen, um die MAC-Adresse eines zulässigen Geräts zu ermitteln, die MAC-Adresse seines Geräts auf die erlaubte MAC-Adresse zu ändern und eine Verbindung herzustellen Gerätsplatz. Sie denken vielleicht, dass dies nicht möglich ist, weil das Gerät bereits verbunden ist, aber ein "deauth" - oder "deassoc" -Angriff, der ein Gerät zwangsweise von einem Wi-Fi-Netzwerk trennt, ermöglicht es einem Angreifer, sich an seiner Stelle zu verbinden.
Wir übertreiben hier nicht. Ein Angreifer mit einem Toolset wie Kali Linux kann mit Wireshark ein Paket belauschen, einen schnellen Befehl ausführen, um seine MAC-Adresse zu ändern, aireplay-ng verwenden, um Deassoziationspakete an diesen Client zu senden, und dann eine Verbindung herstellen. Dieser gesamte Prozess könnte leicht weniger als 30 Sekunden dauern. Und das ist nur die manuelle Methode, bei der jeder Schritt von Hand ausgeführt wird - unabhängig von den automatisierten Tools oder Shell-Skripts, die dies schneller machen.
VERWANDT: Die WPA2-Verschlüsselung Ihres WLANs Offline sein: So geht's
An dieser Stelle denken Sie vielleicht, dass die Filterung von MAC-Adressen nicht narrensicher ist, bietet aber zusätzlichen Schutz vor der Verwendung von Verschlüsselung. Das ist richtig, aber nicht wirklich.
Grundsätzlich, solange Sie eine starke Passphrase mit WPA2-Verschlüsselung haben, wird diese Verschlüsselung am schwierigsten zu knacken sein. Wenn ein Angreifer Ihre WPA2-Verschlüsselung knacken kann, ist es für sie einfach, die MAC-Adressfilterung auszutricksen. Wenn ein Angreifer von der MAC-Adressfilterung überrascht wird, kann er Ihre Verschlüsselung definitiv nicht durchbrechen.
Stellen Sie sich vor, Sie könnten ein Fahrradschloss an der Tür eines Banktresors anbringen. Jegliche Bankräuber, die durch die Tresortür des Banktresors kommen können, werden kein Problem haben, ein Fahrradschloss zu schneiden. Sie haben keine echte zusätzliche Sicherheit hinzugefügt, aber jedes Mal, wenn ein Bankangestellter auf den Tresor zugreifen muss, müssen sie sich mit dem Fahrradschloss beschäftigen.
VERWANDT: 10 Nützliche Optionen, die Sie in der Web-Oberfläche Ihres Routers konfigurieren können
Die Zeit, die Sie für die Verwaltung dieses Bereichs benötigen, ist der Hauptgrund, den Sie nicht stören sollten. Wenn Sie die MAC-Adressfilterung von Anfang an einrichten, müssen Sie die MAC-Adresse von jedem Gerät in Ihrem Haushalt abrufen und auf der Weboberfläche Ihres Routers zulassen. Dies wird einige Zeit dauern, wenn Sie viele Wi-Fi-fähige Geräte haben, wie die meisten Menschen.
Immer wenn Sie ein neues Gerät erhalten - oder ein Gast kommt vorbei und muss Ihr WLAN auf seinen Geräten verwenden - müssen Sie in die Weboberfläche Ihres Routers gehen und die neuen MAC-Adressen hinzufügen. Dies ist zusätzlich zu dem üblichen Setup-Prozess, bei dem Sie die WLAN-Passphrase in jedes Gerät einstecken müssen.
Dies fügt Ihrem Leben nur zusätzliche Arbeit hinzu. Dieser Aufwand sollte sich mit besserer Sicherheit auszahlen, aber die winzige Erhöhung der Sicherheit, die Sie erhalten, macht dies Ihre Zeit nicht wert.
MAC-Adressenfilterung, richtig verwendet, ist mehr von eine Netzwerkverwaltungsfunktion als eine Sicherheitsfunktion. Es schützt Sie nicht vor Außenseitern, die versuchen, Ihre Verschlüsselung aktiv zu knacken und in Ihr Netzwerk zu gelangen. Sie können jedoch auswählen, welche Geräte online zugelassen sind.
Wenn Sie z. B. Kinder haben, können Sie mithilfe der MAC-Adressfilterung verhindern, dass Ihr Laptop oder Ihre Smartphpone auf das Wi-Fi-Netzwerk zugreifen, wenn Sie sie erden müssen und Internet-Zugang wegnehmen. Die Kinder könnten diese elterlichen Kontrollen mit einigen einfachen Werkzeugen umgehen, aber sie wissen das nicht.
Aus diesem Grund haben viele Router auch andere Funktionen, die von der MAC-Adresse eines Geräts abhängen. Sie können beispielsweise Web-Filter für bestimmte MAC-Adressen aktivieren. Oder Sie können verhindern, dass Geräte mit bestimmten MAC-Adressen während der Schulzeit auf das Internet zugreifen. Dies sind nicht wirklich Sicherheitsfunktionen, da sie nicht dazu gedacht sind, einen Angreifer zu stoppen, der weiß, was er tut.
Wenn Sie die MAC-Adressfilterung wirklich verwenden möchten, um eine Liste von Geräten und deren MAC-Adressen zu definieren und zu verwalten die Liste der Geräte, die in Ihrem Netzwerk erlaubt sind, fühlen sich frei. Manche Menschen genießen diese Art von Management auf einer bestimmten Ebene. Aber die MAC-Adressfilterung bietet keinen echten Mehrwert für Ihre Wi-Fi-Sicherheit, daher sollten Sie sich nicht gezwungen fühlen, sie zu benutzen. Die meisten Leute sollten sich nicht mit der MAC-Adressfilterung herumschlagen, und wenn sie das tun, sollten sie wissen, dass es nicht wirklich eine Sicherheitsfunktion ist.
Bildquelle: nseika on Flickr
Was ist eine PCIe-SSD, und benötigen Sie eine in Ihrem PC?
Ein Solid-State-Laufwerk oder "SSD" ist viel schneller als eine herkömmliche Festplatte (oder " HDD "). SSDs gibt es schon seit einiger Zeit, aber eine neue Generation von SSDs, die sogenannten PCIe SSDs, fangen langsam an zu steigen. Aber wie unterscheiden sie sich von normalen SSDs? SSDs verwenden interne Flash-Chips, um Ihre Dateien zu speichern, während HDDs eine physische, rotierende Festplatte verwenden, um alles enthalten zu halten.
So zeigen Sie die Ordnergröße im Explorer an
Ihnen fehlt der Speicherplatz auf Ihrer Festplatte? Müssen Sie herausfinden, welche Ordner den meisten Platz einnehmen? Zuvor hatte ich über ein nützliches Programm namens TreeSize geschrieben, mit dem Sie schnell die größten Verzeichnisse auf einem Laufwerk finden können. Es wäre jedoch sehr schön, wenn Sie beim Durchsuchen von Windows Explorer einfach die Größe eines Ordners sehen könnten. Stattdess