Nawet przy włączonym szyfrowaniu bezprzewodowym adresy MAC są wysyłane niezaszyfrowane. Powodem tego jest to, że jeśli zaszyfrowałeś adres MAC, każdy klient w sieci bezprzewodowej musiałby odszyfrować każdy pojedynczy pakiet, aby dowiedzieć się, czy został do niego wysłany, czy nie.
Wyobraź sobie oglądanie filmu Netflix na laptopie za pomocą domowego połączenia bezprzewodowego, ze smartfonem w kieszeni podłączonym również do Wi-Fi. Twój telefon będzie musiał odbierać każdy pakiet zawierający film przesyłany strumieniowo, odszyfrować go, a następnie odrzucić. Zużyłoby to ogromną ilość procesora i baterii bez prawdziwego powodu.
Ponieważ adres MAC w każdym pakiecie jest zawsze niezaszyfrowany, każdy atakujący może uruchomić sniffer pakietów, uzyskać listę wszystkich adresów MAC komunikujących się w sieci, a następnie podszyć się pod jeden z nich.
Bezpieczeństwo Teraz podcast nr 11 ( MP3 , transkrypt ) obejmuje filtrowanie adresów MAC, a także szyfrowanie WEP, wyłączanie transmisji SSID i inne nieskuteczne sposoby zabezpieczania sieci bezprzewodowej.
Nie jest to bezpieczne tylko wtedy, gdy rzeczywiście masz coś cennego do ochrony. Jeśli próbujesz tylko uniemożliwić nieautoryzowanym użytkownikom korzystanie z połączenia bezprzewodowego, uwierzytelnianie oparte na MAC jest w porządku.
Adresy MAC nie mają być traktowane jako prywatne, więc bardzo łatwo jest je sklonować.
źródło
Jest źle, ponieważ ci, którzy go używają, najwyraźniej uważają, że dzięki temu wszystko jest bezpieczniejsze. Problemem jest złe poczucie bezpieczeństwa.
(Nie zawracaj sobie głowy filtrowaniem adresu MAC ani ukrywaniem SSID. Zamiast tego użyj WPA lub WPA2 z dobrym hasłem).
źródło
W dziedzinie bezpieczeństwa komputerowego znajduje się stwierdzenie „Użytkownicy to najsłabsze ogniwa w łańcuchu bezpieczeństwa”. Mogę sobie wyobrazić jedną sytuację.
Powiedz, że użytkownik wewnętrzny chce zrobić coś „nielegalnego” .. W takim przypadku może użyć adresu MAC swojej maszyny i zrobić wszystko, co zechce. Ponieważ administratorzy widzą, że to „hack”, prawdziwy użytkownik nie ponosi odpowiedzialności.
I o ile wiem, użytkownik może skanować w poszukiwaniu adresów MAC w sieci LAN. Myślę, że narzędzia do wykrywania pakietów mogą je odzyskać. Więc w takim przypadku może również ukraść MAC swojego partnera.
Nie myśl, że hakerzy pochodzą z zewnątrz. Mogą być również znawcy.
źródło
Myślę, że znalezienie adresu MAC byłoby dość trywialne, gdybyś był w sieci innej niż własna wraz z hakerem. Nie wspominając, że adresy MAC nie są losowe. Pierwsze X cyfr reprezentuje markę routera i uważam, że pozostałe cyfry również reprezentują inne rzeczy.
źródło
Chociaż łatwo je sfałszować, haker ma więcej pracy. Nie sądzę, że będzie to bolało w ramach ogólnego systemu bezpieczeństwa. Tylko nie polegaj na tym sam.
źródło