Βίντεο: Top hacker shows us how it's done | Pablos Holman | TEDxMidwest 2024
Όταν επιχειρείτε να ασφαλίσετε ένα ασύρματο δίκτυο, πέρα από την κρυπτογράφηση και τον έλεγχο ταυτότητας των WEP και WPA, μπορείτε επίσης να διατηρείτε τους χρήστες χωρίς σύνδεση WLAN εάν δεν έχουν καταχωρημένη ή εξουσιοδοτημένη διεύθυνση MAC που σχετίζεται με την κάρτα δικτύου τους.
Εκτός από την προσθήκη μιας λίστας εξουσιοδοτημένων διευθύνσεων MAC στα επιμέρους AP που αποτελούν το ασύρματο δίκτυό σας, μπορείτε να διατηρήσετε κεντρικά μια λίστα εξουσιοδοτημένων διευθύνσεων MAC μέσω ενός διακομιστή RADIUS.
Επειδή πολλά λειτουργικά συστήματα σας επιτρέπουν να ορίσετε τοπικά τη διεύθυνση MAC στη κάρτα δικτύου σας, αυτή η ασφάλεια είναι μόνο ελαφριά - όπως το WEP.
Αν ένας εισβολέας γνωρίζει μια έγκυρη διεύθυνση MAC στο δίκτυό σας, είτε με κοινωνική μηχανική είτε καταγράφοντας πλαίσια ασύρματου δικτύου, μπορεί να το χρησιμοποιήσει για να αποκτήσει πρόσβαση στο δίκτυό σας χειρίζοντας τη δική του διεύθυνση MAC. Θα δείτε ένα αξιοσημείωτο ζήτημα μόνο εάν ο πραγματικός υπολογιστής βρίσκεται στο δίκτυο ταυτόχρονα.
Πολλοί οικιακοί χρήστες περάσουν από την πρόσθετη εργασία της εξουσιοδότησης διευθύνσεων MAC στο ασύρματο δίκτυό τους, ακόμη και αφού ενθαρρυνθούν να εξαλείψουν αυτή την πρακτική και αντ 'αυτού να χρησιμοποιήσουν την ασφαλέστερη και ευκολότερη διαχείριση του WPA2. Ορισμένοι από αυτούς τους οικιακούς χρήστες δεν έχουν καν υλοποιήσει απλή κρυπτογράφηση όπως το WEP και βασίζονται αποκλειστικά στη δυνατότητα αποκλεισμού μη εξουσιοδοτημένων διευθύνσεων MAC στο δίκτυό τους.