मैक फ़िल्टरिंग के माध्यम से वायरलेस सुरक्षा

2

एक छोटे, व्यक्तिगत नेटवर्क को सुरक्षित करने के लिए मैक फ़िल्टरिंग पर विशेष रूप से भरोसा करने के लिए बड़ी कमियां क्या हैं?

अद्यतन: 2 लोगों ने मैक स्पूफिंग का उल्लेख किया है। मुझे यकीन नहीं है कि मैं इसके द्वारा अंकित मूल्य पर: एक मैक पते में 16 ^ 12 का एक महत्वपूर्ण स्थान है, जबकि कुछ वायरलेस सुरक्षा प्रोटोकॉल आपको 8 अल्फ़ान्यूमेरिक वर्णों तक सीमित करते हैं, 36 ^ 8 का एक महत्वपूर्ण स्थान (मैक पते से छोटा) )।

जब तक मैं कुछ याद कर रहा हूँ? शायद मैक पते, क्रेडिट कार्ड की तरह, मूल्यों की एक छोटी सी सीमा तक संकुचित हो सकते हैं?

wireless-networking 
बिल रियरडन
स्रोत

जवाबों:

3

एक नया वायरलेस डिवाइस जोड़ते समय, आप उसे सही कुंजी से जोड़ने के लिए लगभग एक घंटे तक कोशिश करते हैं और सोचते हैं कि यह काम क्यों नहीं कर रहा है .... तो आपको एक यूरेका पल मिलता है और आपको लगता है कि यह चालू हो गया था ... (हुआ एक ग्राहक पर मेरे पास कुछ समय पहले!)।

सभी गंभीरता में, जब सुरक्षा की बात आती है, तो जब तक आप सेटिंग्स को याद करते हैं, तब तक हर छोटी मदद करता है - जब तक कि आप उस तरह के व्यक्ति नहीं हैं जो हर समय वायरलेस पर दोस्तों को देता है, इसका उपयोग न करने का बहुत कम कारण है।

मैक पते हमेशा एक हमलावर द्वारा जाली हो सकते हैं, लेकिन दिन के अंत में, जब सुरक्षा की बात आती है तो हर छोटी मदद करता है और यह एक और बाधा है कि एक हमलावर को कूदना होगा।

संपादित करें, बस प्रश्न को फिर से पढ़ें ... मैक फ़िल्टरिंग पर भरोसा करना एक बुरा विचार है, अगर आपका मतलब बिना किसी कुंजी के उपयोग करना है। इसका मतलब यह होगा कि कोई भी दुष्ट उपकरण आपके नेटवर्क पर बहुत अधिक कुछ भी सुनने में सक्षम होगा।

अपने संपादित प्रश्न के लिए अद्यतन -... मैक पते राउटर में पैकेट हेडर में भेजे जाते हैं, यदि आप कोई एन्क्रिप्शन का उपयोग नहीं कर रहे हैं, तो सही उपकरण के साथ सादे पाठ में पढ़ना आसान होगा ... यदि आप एक कुंजी का उपयोग करते हैं मैक सुरक्षा के लिए संयोजन, यह अभी भी अनुमान लगाने योग्य होगा, लेकिन किसी को इसे क्रैक करने में महत्वपूर्ण समय (एन्क्रिप्शन स्तर निर्भर करता है) लगेगा।

विलियम हिल्सम
स्रोत
अंतिम पैराग्राफ में अद्यतन यह नाखून। धन्यवाद!
बिल रीयरडेन
मैंने सोचा कि मैक पते एन्क्रिप्टेड नहीं थे। यदि वे पैकेट हेडर में हैं, तो क्या यह मामला नहीं है? यदि आपकी सुरक्षा के लिए कुछ भी हो तो मैक फ़िल्टरिंग बहुत कम हो जाता है।
RJFalconer
3

आप आसानी से एक मैक पते को खराब कर सकते हैं, और इसका मतलब है कि आपको नेटवर्क पर अपने घर तक पहुंचने वाले किसी भी व्यक्ति को अनुमति देने की आवश्यकता है।

जेफरी अल्सवर्थ
स्रोत
3

@ सही है। इथरनेट की प्रकृति का अर्थ है कि मैक पते हर पैकेट के साथ भेजे जाते हैं, और इसलिए यह आपके हमलावर की बात नहीं है कि मैक एड्रेस कीस्पेस को नेटस्टंबलर, किसमेट, या इसी तरह के ट्रैफिक के साथ कुछ मिनट के ट्रैफिक की निगरानी करने के लिए bruteforce करें। मैक एड्रेस उठा रहा है जो उसने देखा है। एक बार जब वह अपने सिस्टम के नेटवर्क इंटरफ़ेस को बताता है कि वह आपके नेटवर्क का हिस्सा है, सभी इरादों और उद्देश्यों के लिए।

इसलिए केवल मैक एड्रेस फ़िल्टरिंग पर निर्भर रहना बुरा है। एक और रणनीति के हिस्से के रूप में इस पर भरोसा करना, जहां एक हमलावर के साथ एक और बात करना बेहतर है। , मुझे भालू से ज्यादा तेज नहीं होना है, मुझे सिर्फ आपके विचार से तेज होना है ’। यदि यह आपके नेटवर्क को समझौता करने के लिए बस और अधिक कठिन बना देता है, तो एक हमलावर जो पूरी तरह से 'शुद्ध पहुंच प्राप्त करने में रुचि रखता है, आसान मांस पर आगे बढ़ने वाला है।

मेरे एक दोस्त ने मुझे बताया कि वे मिनटों में सुरक्षित रहते हैं। मुझे इससे कोई मतलब नहीं था, पहली बार में, लेकिन उन्होंने स्पष्ट किया: कोई भी सुरक्षित क्रैक प्रूफ नहीं हो सकता। लेकिन सामान्य (गैर-स्थिर) उपकरणों के साथ एक कुशल हमलावर के खिलाफ विभिन्न विशेषताओं वाली तिजोरियां एन मिनटों तक रहेंगी । वायरलेस नेटवर्क बहुत समान हैं। कोई भी नेटवर्क असाध्य नहीं है, लेकिन कुछ भी आप इसे जोड़ने के लिए और अधिक निराश कर सकते हैं दरार करने के लिए आपके हमलावर को आगे बढ़ने की संभावना बढ़ जाती है। यह, निश्चित रूप से, काली टोपी की तरह एक व्यक्तिगत रूप से प्रेरित हमलावर को ध्यान में नहीं रखता है जिसकी पत्नी आपने चुरा ली होगी, लेकिन यह इस चर्चा के दायरे से बाहर है।

atroon
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.