Warum ist die MAC-basierte Authentifizierung unsicher?

Selbst wenn die drahtlose Verschlüsselung aktiviert ist, werden MAC-Adressen unverschlüsselt gesendet. Der Grund dafür ist, dass wenn Sie die MAC-Adresse verschlüsseln, jeder Client im drahtlosen Netzwerk jedes einzelne Paket entschlüsseln muss, nur um herauszufinden, ob es an sie gesendet wurde oder nicht.

Stellen Sie sich vor, Sie schauen sich einen Netflix-Film auf Ihrem Laptop an, indem Sie die drahtlose Verbindung zu Hause verwenden. Ein Smartphone in der Tasche ist ebenfalls mit dem WLAN verbunden. Ihr Telefon muss jedes Paket mit dem Streaming-Film empfangen, entschlüsseln und dann verwerfen. Dies würde ohne wirklichen Grund sehr viel CPU und Batterie verbrauchen.

Da die MAC-Adresse in jedem Paket immer unverschlüsselt ist, ist es für jeden Angreifer trivial, einen Paketsniffer auszuführen, eine Liste aller im Netzwerk kommunizierenden MAC-Adressen abzurufen und einen von ihnen auszugeben.

Security Now Podcast # 11 ( MP3, Transcript ) umfasst MAC-Filterung sowie WEP, das Deaktivieren von SSID-Broadcasts und andere ineffektive Methoden zur Sicherung eines drahtlosen Netzwerks.

In einem Ethernet-Netzwerk wird die MAC-Adresse verwendet, um jeden Knoten (Computer usw.) im Netzwerk eindeutig zu identifizieren. Jedes Paket, das über das Netzwerk gesendet wird, muss die MAC-Adresse des vorgesehenen Empfängers enthalten, um sicherzustellen, dass Pakete dorthin gelangen, wo sie hin müssen.

Daher ist es mit einem Paket-Sniffing-Tool sehr einfach, gültige MAC-Adressen "vom Draht" zu extrahieren. Sobald Sie die MAC-Adresse haben, wie Sie bereits wissen, ist das Spoofing der MAC-Adresse noch einfacher.

Ich glaube auch, dass MAC-Adressen Teil der OSI Data Link-Schicht (Ebene 2) sind und in Paketen auch dann sichtbar sind, wenn Verschlüsselung wie WEP / WPA2 verwendet wird. Dies könnte sich jedoch in letzter Zeit geändert haben.

Es ist nur unsicher, ob Sie tatsächlich etwas Wertvolles zu schützen haben. Wenn Sie lediglich verhindern möchten, dass nicht autorisierte Benutzer Ihre drahtlose Verbindung verwenden, ist die MAC-basierte Authentifizierung in Ordnung.

MAC-Adressen sind nicht dazu gedacht, privat zu bleiben, daher ist es für jemanden sehr leicht, sie zu klonen.

Es ist schlecht, weil die, die es benutzen, anscheinend denken, es macht die Dinge sicherer. Und dieses falsche Sicherheitsgefühl ist das Problem.

(Versuchen Sie nicht, nach MAC-Adressen zu filtern oder die SSID auszublenden. Verwenden Sie stattdessen WPA oder WPA2 mit einer guten Passphrase.)

In der Computersicherheit gibt es die Aussage "Benutzer sind die schwächsten Glieder der Sicherheitskette". Ich kann mir also eine Situation vorstellen.

Angenommen, ein interner Benutzer möchte etwas "Illegales" tun. In diesem Fall kann er die MAC seines eigenen Computers verwenden und tun, was er will. Da die Admins sehen können, dass es sich um einen "Hack" handelt, ist der echte Benutzer nicht dafür verantwortlich.

Soweit ich weiß, kann ein Benutzer die MAC-Adressen im LAN suchen. Ich denke, dass Paket-Sniffer-Tools sie abrufen können. In diesem Fall kann er also auch einen MAC seines Kollegen klauen.

Ich glaube nicht, dass die Hacker von außen sind. Sie können auch Insider sein.

Ich denke, es wäre ziemlich trivial, Ihre MAC-Adresse zu finden, wenn Sie sich in einem anderen Netzwerk als Ihrem eigenen zusammen mit einem Hacker befinden. Ganz zu schweigen davon, dass die MAC-Adressen nicht zufällig sind. Die ersten X-Ziffern repräsentieren die Marke des Routers und ich glaube, die anderen Ziffern repräsentieren auch andere Dinge.

Sie sind zwar leicht zu fälschen, aber für den Hacker ist dies mehr Arbeit. Ich glaube nicht, dass es als Teil Ihres gesamten Sicherheitsprogramms weh tun wird. Verlassen Sie sich nicht allein darauf.