it-swarm-id.com

Apakah Penyaringan Alamat MAC dan Menyembunyikan SSID masih bermanfaat?

Pada ujian sertifikasi baru-baru ini, saya diberi pertanyaan tentang cara-cara untuk mengamankan jaringan nirkabel 802.11. Itu adalah pertanyaan multi-jawaban, tetapi hanya dua jawaban yang tersedia yang berhubungan dengan keamanan adalah menangani SSID Hiding dan MAC Address Filtering.

Untungnya, sertifikasi khusus ini tidak berfokus pada nirkabel atau keamanan.

Saya sadar bahwa keduanya seharusnya tidak menjadi hanya Anda untuk mengamankan jaringan nirkabel Anda, tetapi apakah mereka masih benar-benar dianggap layak untuk diterapkan di atas mekanisme otentikasi dan enkripsi yang lebih kokoh?

33
Iszi

Itu adalah batu sandungan, tetapi tidak bisa diatasi. Bersembunyi SSID dapat memberikan perlindungan dari orang yang mencari SSID apa pun yang bisa mereka dapatkan, dan pemfilteran MAC dapat mencegah penipu biasa. Sebagai satu-satunya metode melindungi WLAN mereka sangat lemah.

Untuk seseorang yang menargetkan jaringan Anda secara khusus, enkripsi (terutama enkripsi yang tidak terputus) akan memberikan keamanan yang jauh lebih baik. Spoofing MAC sangat sepele di sebagian besar adapter hari ini, dan setelah Anda meretas jaringan ke titik Anda dapat memonitor paket dalam penerbangan, Anda bisa mendapatkan daftar alamat MAC yang valid. SSID juga sepele pada saat itu. Karena sifat otomatis dari set alat yang tersedia, pemfilteran MAC dan penyembunyian SSID tidak lagi sepadan dengan usaha ini. Menurutku.

29
sysadmin1138

Tidak, tidak satu pun dari ini yang berharga tindakan terhadap penyerang. Kecuali Anda memiliki kata sandi yang mudah ditebak, Anda harus mengasumsikan siapa saja yang mungkin secara realistis mencoba untuk mendapatkan akses ke jaringan Anda memiliki perangkat lunak untuk membantu atau sedikit pengetahuan tentang cara menyiasati teknik tersebut.

Penyembunyian SSID tidak meningkatkan keamanan karena sepele untuk mengidentifikasi SSID jaringan yang sedang digunakan (unduh dan jalankan inSSIDer misalnya), dan pada kenyataannya ia dapat membahayakan keamanan klien nirkabel yang dikonfigurasi untuk terhubung ke jaringan SSID tersembunyi. Dari artikel Microsoft TechNet :

menggunakan jaringan non-siaran membahayakan privasi konfigurasi jaringan nirkabel dari ... klien nirkabel karena secara berkala mengungkapkan rangkaian jaringan nirkabel non-siaran yang disukai ... sangat disarankan agar Anda tidak menggunakan jaringan nirkabel non-siaran.

pemfilteran alamat MAC tidak meningkatkan keamanan karena lalu lintas jaringan menyertakan tidak terenkripsi alamat MAC perangkat jaringan yang aktif. Ini berarti siapa pun dapat mengetahui alamat MAC yang ada dalam daftar yang diizinkan dan kemudian menggunakan dengan mudah tersedia perangkat lunak untuk menipu alamat MAC mereka.

Otentikasi dan enkripsi adalah satu-satunya cara yang masuk akal untuk mengamankan jaringan nirkabel Anda. Untuk jaringan rumah yang berarti menggunakan keamanan WPA2-PSK dengan kata sandi yang kuat dan SSID yang tidak ada dalam daftar 1000 SSID paling umum .

Pemfilteran alamat MAC mungkin memberikan satu manfaat: mengendalikan akses untuk pengguna yang tidak jahat. Setelah Anda memberi seseorang kata sandi WiFi Anda, Anda tidak memiliki kendali atas siapa mereka memberikan kata sandi: mereka dapat dengan mudah memberi tahu teman-teman mereka, mungkin setelah lupa bahwa mereka seharusnya tidak melakukannya. Pemfilteran alamat MAC berarti Anda memiliki kendali pusat atas perangkat mana yang milik non-peretas dapat terhubung.

Jadi, jika Anda khawatir seseorang meretas jaringan Anda, lupakan penyembunyian SSID dan pemfilteran alamat MAC. Jika Anda tidak ingin teman teman Anda terhubung, pemfilteran alamat MAC mungkin membantu ... walaupun akan lebih mudah untuk meminta teman Anda untuk tidak memasukkan kata sandi atau hanya memasukkan kata sandi WiFi untuk mereka di perangkat apa pun.

23
Rory

Kismet dan scanner rfmon pasif lainnya telah ada sejak lama, lama sekali. Kecuali itu pada jaringan wifi rumah yang tidak pernah Anda bagikan dengan tamu dan jarang menambahkan perangkat, peningkatan keamanan yang Anda peroleh dari kedua tindakan tersebut tidak sebanding dengan peningkatan kecil dalam ketidaknyamanan.

5
user502

Seperti yang telah dijawab orang lain, pemfilteran MAC dan penyembunyian SSID tidak membantu melawan penyerang aktif.

Tetapi, mereka mungkin bermanfaat untuk beberapa tingkat perlindungan dari perangkat yang tidak dipercaya yang digunakan oleh orang-orang yang paling dipercaya. Saya akan menjelaskan dengan situasi hipotetis:

Katakanlah Anda memiliki router di rumah (atau dalam bisnis) yang dikonfigurasi untuk "jaringan tamu" yang terpisah. Banyak router rumah membuat pengaturan ini mudah tersedia, sering menggunakan kunci WPA untuk jaringan "rumah" utama, tetapi menyediakan portal tawanan untuk jaringan tamu.

Ini bisa menjadi jauh lebih nyaman (dan jelas lebih aman) untuk menggunakan jaringan utama, jadi keluarga Anda secara alami menggunakannya. Tetapi sebagai pecandu teknologi, Anda pasti akan mengamankan semua perangkat di jaringan rumah Anda, menjaganya tetap ditambal dengan antivirus, firewall, dll.

Sekarang, saat Anda sedang bekerja, teman remaja Anda datang untuk nongkrong di rumah, dan dia membawa laptopnya. Dia ingin kata sandi wifi. Anda ingin dia menggunakan jaringan tamu, karena siapa yang tahu apa yang ada di laptop itu?

Anak remaja Anda bisa cukup memberikan kata sandi wifi utama, tetapi Anda telah mengonfigurasi pemfilteran alamat MAC. Jadi sebagai gantinya, ia memberikan kata sandi ke jaringan tamu karena akan merepotkan untuk mencoba mendapatkan laptop temannya di jaringan rumah, bahkan jika ia memiliki kata sandi admin router. Mereka menggerutu tentang perlunya menghubungkan kembali setiap kali dia datang, tetapi laptop yang tidak dipercaya tetap dari jaringan tepercaya Anda.

2
Ben

Sebagai perangkat keamanan, SSID bersembunyi tidak banyak membantu karena untuk terhubung ke jaringan tersembunyi klien akan menyiarkan SSID alih-alih jalur akses yang menyiarkannya, jadi dengan memantau secara pasif sebentar sementara Anda dapat mengambil apa yang SSID bagaimanapun juga. Penguncian MAC juga tidak banyak baik untuk keamanan. Jika Anda memantau secara pasif, Anda akan melihat MAC apa yang berhasil terhubung dan dapat menipu salah satu dari mereka dan menghubungkan diri Anda. Ini adalah fitur yang dapat membantu moderat ketika dikombinasikan dengan metode lain, tetapi upaya manajemen tidak sebanding dengan manfaatnya, dan akan jauh lebih baik untuk menghabiskan upaya pada perusahaan WPA2. SSID tersembunyi dapat berguna untuk penggunaan non-keamanan untuk mengurangi kebingungan ketika Anda memiliki jaringan bisnis dan jaringan akses publik di gedung/area yang sama. Jika Anda menyembunyikan jaringan non-publik, pelanggan/tamu yang ingin terhubung ke jaringan akses publik Anda tidak akan mudah bingung.

1
Rod MacPherson

Beberapa orang mungkin mengatakan bahwa langkah-langkah itu marjinal atau tidak berguna, dan pada tingkat tertentu mereka benar. Namun, manajemen jaringan adalah langkah menuju keamanan yang lebih baik. Misalnya, pemfilteran MAC mengharuskan Anda untuk menemukan dan membuat daftar setiap perangkat di jaringan Anda. Di rumah ini bukan masalah besar, karena kebanyakan orang memiliki kurang dari dua puluh hingga tiga puluh perangkat.

Jadi, bayangkan Anda memiliki DHCP yang dinonaktifkan, pengalamatan statis pada kelima perangkat yang mungkin Anda miliki. Misalnya, Laptop, PlayStation, Two Cell Phones, dan Tablet. (Khas untuk keluarga kecil.)

Itu tidak banyak perangkat. Jadi sekarang mari kita bayangkan bahwa Anda benar-benar mengecewakan peretas, dan dia menargetkan Anda, mencoba menemukan sesuatu yang menarik. Dia direkayasa secara sosial untuk menemukan kata sandi WPA2 Anda. Sekarang dia hanya perlu menipu alamat MAC Anda dan memilih IP yang tersedia.

Jadi ... skenario 1: Dia memutuskan untuk menipu laptop Anda. Dia menipu MAC Anda dan menggunakan IP yang sama. Ini berfungsi untuk hacker selama sekitar tiga puluh menit. Maka Anda memutuskan ingin menonton Netflix. Anda membuka laptop dan Anda A: Tidak bisa terhubung, atau B: Windows memberi tahu Anda ada konflik IP. (Yang akan). Tebak apa? Anda baru sadar ada sesuatu yang tidak seharusnya terjadi. Peretas (karena WiFi), lebih baik menggunakan antena Yagi dari jarak seperempat mil, karena dia tertangkap. Kamu menang. Karena Anda mengelola jaringan Anda, Anda akan tahu apakah seseorang membuat perubahan konfigurasi atau jika salah satu perangkat Anda mulai mengalami masalah koneksi.

Singkat cerita, itu mungkin tidak membuatnya keluar. Tetapi itu akan membuat lebih sulit untuk bersembunyi.

0
Aaron