Segurança de rede sem fio: a filtragem do endereço mac

Ao tentar proteger uma rede sem fio, além de criptografia e autenticação de WEP e WPA, você também pode manter os usuários se conectem ao seu WLAN, se eles não têm um endereço MAC registado ou autorizado associado com a sua placa de rede.

Além de adicionar uma lista de endereços MAC autorizados para os APs individuais que compõem sua rede sem fio, você pode manter centralmente uma lista de endereços MAC autorizados através de um servidor RADIUS.

Porque muitos sistemas operacionais permitem que você localmente definir o endereço MAC do seu cartão de rede, essa segurança é apenas segurança luz - como WEP.

Se um intruso sabe um endereço MAC válido em sua rede, seja por engenharia social ou através da captura de quadros de rede sem fio, ele pode usar isso para ganhar acesso à sua rede através da manipulação de seu próprio endereço MAC. Você verá uma questão perceptível apenas se o computador real é na rede ao mesmo tempo.

Muitos usuários domésticos passar pelo trabalho extra de autorizar endereços MAC em sua rede wireless mesmo depois que eles são encorajados a eliminar essa prática e em vez de usar o mais seguro e mais fácil de administrar WPA2. Alguns desses usuários domésticos não têm sequer implementado criptografia simples como WEP e depender exclusivamente da capacidade de bloquear endereços MAC não autorizadas em sua rede.


Publicações relacionadas