لماذا لا يجب عليك استخدام تصفية عنوان MAC على موجه Wi-Fi الخاص بك
تتيح لك تصفية عنوان MAC تحديد قائمة بالأجهزة والسماح فقط لتلك الأجهزة الموجودة على شبكة Wi-Fi الخاصة بك. هذه هي النظرية على أي حال. من الناحية العملية ، هذه الحماية مملة في الإعداد وسهلة الانتهاك.
هذه إحدى ميزات جهاز توجيه Wi-Fi التي ستمنحك إحساسًا زائفًا بالأمان. يكفي استخدام تشفير WPA2. يحب بعض الأشخاص استخدام تصفية عنوان MAC ، ولكنها ليست ميزة أمان.
كيف تعمل تصفية عنوان MAC
ذات صلة: ليس لديك شعور زائف بالأمان: 5 طرق غير آمنة لتأمين شبكة Wi-Fi الخاصة بك
يأتي كل جهاز تملكه مع عنوان فريد للتحكم في الوصول إلى الوسائط (عنوان MAC) يحدده على الشبكة. عادة ، يسمح جهاز التوجيه لأي جهاز بالاتصال - طالما أنه يعرف عبارة المرور المناسبة. باستخدام تصفية عنوان MAC ، سيقوم جهاز التوجيه أولاً بمقارنة عنوان MAC الخاص بالجهاز مقابل قائمة معتمدة من عناوين MAC والسماح للجهاز فقط على شبكة Wi-Fi إذا تمت الموافقة على عنوان MAC الخاص به على وجه التحديد.
من المحتمل أن يسمح لك جهاز التوجيه الخاص بك بتكوين قائمة بعناوين MAC المسموح بها في واجهة الويب الخاصة به ، مما يسمح لك باختيار الأجهزة التي يمكنها الاتصال بشبكتك.
لا توفر تصفية عنوان MAC أي أمان
حتى الآن ، هذا يبدو جيدًا جدًا. ولكن يمكن انتحال عناوين MAC بسهولة في العديد من أنظمة التشغيل ، لذلك يمكن لأي جهاز التظاهر بامتلاك أحد عناوين MAC الفريدة المسموح بها.
من السهل الحصول على عناوين MAC أيضًا. يتم إرسالها عبر الهواء مع انتقال كل حزمة من وإلى الجهاز ، حيث يتم استخدام عنوان MAC لضمان وصول كل حزمة إلى الجهاز الصحيح.
ذات صلة: كيف يمكن للمهاجم اختراق أمان الشبكة اللاسلكية
كل ما يتعين على المهاجم القيام به هو مراقبة حركة مرور Wi-Fi لمدة ثانية أو ثانيتين ، وفحص حزمة للعثور على عنوان MAC لجهاز مسموح به ، وتغيير عنوان MAC الخاص بجهازه إلى عنوان MAC المسموح به ، والاتصال في مكان ذلك الجهاز. قد تعتقد أن هذا لن يكون ممكنًا لأن الجهاز متصل بالفعل ، ولكن هجوم "deauth" أو "deassoc" الذي يفصل قسرًا جهازًا عن شبكة Wi-Fi سيسمح للمهاجم بإعادة الاتصال في مكانه.
نحن لا نبالغ هنا. يمكن للمهاجم الذي لديه مجموعة أدوات مثل Kali Linux استخدام Wireshark للتنصت على حزمة ، وتشغيل أمر سريع لتغيير عنوان MAC الخاص به ، واستخدام aireplay-ng لإرسال حزم إلغاء الارتباط إلى ذلك العميل ، ثم الاتصال في مكانها. قد تستغرق هذه العملية برمتها أقل من 30 ثانية بسهولة. وهذه هي الطريقة اليدوية التي تتضمن القيام بكل خطوة يدويًا - بغض النظر عن الأدوات الآلية أو البرامج النصية للقذيفة التي يمكن أن تجعل هذا أسرع.
تشفير WPA2 كافي
ذات صلة: يمكن كسر تشفير WPA2 لشبكة Wi-Fi في وضع عدم الاتصال: إليك الطريقة
في هذه المرحلة ، قد تفكر في أن تصفية عنوان MAC ليست مضمونة ، ولكنها توفر بعض الحماية الإضافية من مجرد استخدام التشفير. هذا نوع من الصحيح ، لكن ليس حقًا.
في الأساس ، طالما أن لديك عبارة مرور قوية مع تشفير WPA2 ، فسيكون هذا التشفير هو أصعب شيء يمكن اختراقه. إذا تمكن المهاجم من اختراق تشفير WPA2 الخاص بك ، فسيكون من السهل عليهم خداع تصفية عنوان MAC. إذا كان المهاجم في حيرة من أمره بسبب تصفية عنوان MAC ، فلن يتمكن بالتأكيد من كسر التشفير الخاص بك في المقام الأول.
فكر في الأمر مثل إضافة قفل دراجة إلى باب قبو البنك. لن يواجه أي لصوص بنك يمكنهم عبور باب قبو البنك هذا مشكلة في قطع قفل الدراجة. لم تقم بإضافة أي أمان إضافي حقيقي ، ولكن في كل مرة يحتاج فيها موظف البنك إلى الوصول إلى الخزنة ، عليه قضاء بعض الوقت في التعامل مع قفل الدراجة.
إنها عملية شاقة وتستغرق وقتًا طويلاً
ذات صلة: 10 خيارات مفيدة يمكنك تكوينها في واجهة الويب الخاصة بالموجه
الوقت الذي تقضيه في إدارة هذا هو السبب الرئيسي الذي لا يجب أن تهتم به. عندما تقوم بإعداد تصفية عنوان MAC في المقام الأول ، ستحتاج إلى الحصول على عنوان MAC من كل جهاز في منزلك والسماح به في واجهة الويب الخاصة بالموجه. سيستغرق هذا بعض الوقت إذا كان لديك الكثير من الأجهزة التي تدعم Wi-Fi ، كما يفعل معظم الأشخاص.
عندما تحصل على جهاز جديد - أو يأتي ضيف ويحتاج إلى استخدام شبكة Wi-Fi على أجهزته - فسيتعين عليك الانتقال إلى واجهة الويب الخاصة بالموجه وإضافة عناوين MAC الجديدة. هذا بالإضافة إلى عملية الإعداد المعتادة حيث يتعين عليك توصيل عبارة مرور Wi-Fi بكل جهاز.
هذا فقط يضيف عملاً إضافيًا إلى حياتك. يجب أن يؤتي هذا الجهد ثماره مع توفير أمان أفضل ، ولكن الزيادة الضئيلة في الأمان التي تحصل عليها تجعل هذا الأمر لا يستحق وقتك.
هذه ميزة إدارة الشبكة
تُعد تصفية عنوان MAC ، المستخدمة بشكل صحيح ، ميزة إدارة الشبكة أكثر من كونها ميزة أمان. لن يحميك من محاولة الغرباء اختراق التشفير والوصول إلى شبكتك. ومع ذلك ، سيسمح لك باختيار الأجهزة المسموح بها عبر الإنترنت.
على سبيل المثال ، إذا كان لديك أطفال ، فيمكنك استخدام تصفية عنوان MAC لمنع الكمبيوتر المحمول أو الهاتف الذكي من الوصول إلى شبكة Wi-FI إذا كنت بحاجة إلى تأريضهم وسحب الوصول إلى الإنترنت. يمكن للأطفال الالتفاف حول ضوابط الرقابة الأبوية ببعض الأدوات البسيطة ، لكنهم لا يعرفون ذلك.
لهذا السبب تحتوي العديد من أجهزة التوجيه أيضًا على ميزات أخرى تعتمد على عنوان MAC الخاص بالجهاز. على سبيل المثال ، قد تسمح لك بتمكين تصفية الويب على عناوين MAC محددة. أو يمكنك منع الأجهزة التي لها عناوين MAC محددة من الوصول إلى الويب أثناء ساعات الدراسة. هذه ليست ميزات أمان حقًا ، حيث إنها ليست مصممة لإيقاف مهاجم يعرف ما يفعله.
إذا كنت تريد حقًا استخدام تصفية عنوان MAC لتحديد قائمة بالأجهزة وعناوين MAC الخاصة بها وإدارة قائمة الأجهزة المسموح بها على شبكتك ، فلا تتردد. يستمتع بعض الأشخاص بالفعل بهذا النوع من الإدارة على مستوى ما. لكن تصفية عنوان MAC لا تقدم أي دعم حقيقي لأمان Wi-Fi الخاص بك ، لذلك يجب ألا تشعر بأنك مضطر لاستخدامها. لا ينبغي أن يهتم معظم الأشخاص بتصفية عنوان MAC ، وإذا فعلوا ذلك ، فيجب أن يعرفوا أنها ليست ميزة أمان حقًا.
حقوق الصورة: nseika on Flickr