نویسندگی در بایت گیت

مک فیلترینگ (MAC Filtering) چیست؟

اگر با مباحث شبکه آشنایی داشته باشید حتما متد "مک فیلترینگ" به گوشیتان خورده است. با استفاده از این متد کاربر می‌تواند با توجه به آدرس مک دستگاه‌ها، به عده خاصی از آن‌ها اجازه دسترسی به شبکه وای فای را داده یا جلوی تعدادی از آن‌ها را بگیرد.

اما روش مک فیلترینگ بسیار ساده بوده و می‌تواند به راحتی توسط یک هکر دور زده شود. در ادامه با ما باشید تا درباره مک فیلترینگ و امنیت آن بیشتر آشنا شوید.

 

مختصری درباره آدرس مک:

MAC Address مخفف عبارت Media Access Control Address به معنای "زیرلایه کنترل دسترسی به رسانه" بوده و یک آدرس فیزیکی ۶ یا ۸ بایتی است که توسط سازنده‌های کارت‌های واسط شبکه (قطعات سخت افزاری که امکان اتصال کامپیوترها به یکدیگر یا به یک شبکه را می‌دهند.) بر روی حافظه آن (اغلب بر روی ROM - حافظه فقط خواندنی) ذخیره می‌کنند. آدرس مک معمولاً آدرس فیزیکی (Physical Address) نیز خوانده می‌شود.

تمامی دستگاه‌هایی که به هر طریقی به یک شبکه متصل می‌شوند (از جمله تلفن‌های هوشمند، مودم‌های خانگی، لپ تاپ‌ها و...) دارای یک مک آدرس جداگانه هستند. به این ترتیب در یک شبکه داده‌ها به مقصد و واسط شبکه مشخص ارسال می‌شوند.

اطلاعات بیشتر درباره آدرس مک را می‌توانید در پست "آدرس مک (MAC) چیست؟" بخوانید.

 

مک فیلترینگ (MAC Filtering) چیست؟

بحث مک فیلترینگ معمولاً در مودم روترها و شبکه‌های خانگی مطرح می‌شود؛ به همین دلیل ما نیز این قابلیت را در مودم‌ها بررسی می‌کنیم.

مک فیلترینگ قابلیتی است که در بسیاری از مودم‌ها و روترهای داخل شبکه وجود داشته و به مدیران آن شبکه این امکان را فراهم می‌کند که جلوی ورود دستگاه‌هایی با آدرس مک مشخص را گرفته یا به دستگاه‌های دیگری طبق آدرس مکشان، اجازه ورود به شبکه را بدهد. بگذارید مثالی بزنیم تا درک این مطلب را ساده تر کنیم:

فرض کنید در پشت در کسی ایستاده و در را تنها برای کسانی باز می‌کند که کارت خود را نشان داده و او نیز این کارت را تایید کند. حال هر کسی که کارتی خارج از لیست موجود در دست دربان را داشته باشد، اجازه ورود نخواهد داشت. توجه کنید که این دربان فقط به شماره روی کارت توجه می‌کند نه به قیافه و ... درخواست کنندگان.

نحوه کار مک فیلترینگ نیز اینچنین است. در سمت مودم دیتابیس یا پایگاه داده معمولاً کوچکی وجود دارد که مشخص می‌کند این آدرس مک تایید شده است یا خیر و اگر تایید شده نباشد یا در این دیتابیس وجود نداشته باشد، جلوی کانکت شدن آن دستگاه به شبکه را خواهد گرفت. مدیر شبکه با هر بار اضافه کردن آدرس مک دستگاهی به مودم، درواقع این دیتابیس را آپدیت می‌کند.

حال یک سوال مهم پیش می‌آید: آیا مک فیلترینگ واقعاً امنیت را افزایش می‌دهد؟

 

آیا با مک فیلترینگ شبکه امن خواهد شد؟

به هیچ وجه! هیچ شبکه‌ای تنها با فعال بودن قابلیت MAC Filtering امن نخواهد بود. پیش از آن که به توضیح مشکل امنیتی مک فیلترینگ بپردازیم، به سراغ مثال قبلیمان برویم:

می‌دانیم که دربانی که در مثال قبلی بود تنها به کد نوشته شده در کارتی که افراد به او نشان می‌دهند توجه کرده و این کد را با لیست خود مقایسه می‌کند اگر در لیست بود، به کاربر اجازه ورود می‌دهد و اگر نبود جلوی او را می‌گیرد. حال چه می‌شود اگر کسی کد موجود در کارت را با یکی از کدهای موجود در لیست دربان یکی کند؟ وی به راحتی وارد اتاق خواهد شد!

MAC Spoofing روشی است که در آن افراد آدرس مک دستگاه خود را عوض می‌کنند تا در شبکه آدرس مک دلخواه خود را داشته باشند. از طرفی می‌دانیم که چه شبکه‌ای رمزگذاری باشد و چه نباشد، مک آدرس همه کاربران وصل شده با آن شبکه قابل مشاهده است. برای راحتی این امر، بسته‌های نرم افزاری مختلفی از جمله Aircrack-ng برای لینوکس وجود دارد که به هکرها و متخصصان امنیتی در جمع آوری اطلاعات شبکه‌های وای فای کمک می‌کند.

 

پس با ابزاری مثل Aircrack-ng یا هر مورد دیگری هکر می‌تواند مشخصاتی از قبیل آدرس مک افراد وصل شده به شبکه وای فای را مشاهده کند. کافیست یکی از این آدرس‌های مک را برداشته و با روش MAC Spoofing آدرس مک خود را به آن تغییر دهد! حال اگر این هکر وارد شبکه شود، از دید قابلیت مک فیلترینگ یک فرد معتبر بوده و به وی اجازه ورود به شبکه داده خواهد شد.

ممکن است مشکلی که برای هکر وجود داشته باشد این باشد که فردی با همان آدرس مک در شبکه در آن لحظه وجود داشته باشد و هکر نتواند به شبکه وارد شود چون دو دستگاه با یک آدرس مک نمی‌توانند در یک شبکه باشند. تنها کاری که هکر لازم است انجام دهد ارسال یک درخواست قلابی Deauthentication به آن فرد است و به این ترتیب وی از شبکه بیرون انداخته خواهد شد و تا دوباره بخواهد وارد شبکه بشود، هکر وارد خواهد شد.

 

بنابراین گرچه ممکن است جلوی ورود افراد بسیار ابتدایی در مباحث هکینگ را بگیرد، نباید مک فیلترینگ را یک قابلیت امنیتی در نظر گرفت. به عبارت دیگر قابلیت فیلتر کردن مک یک Security through obscurity بوده و امنیتی را برای شبکه شما فراهم نخواهد آورد.

حمایت مالی از سایت

مبلغ مورد نظر:
نام:
ایمیل:
دلیل حمایت:
* فیلدهای نام، ایمیل و دلیل حمایت اختیاری اند.
* پرداخت با کمک پورتال زرین پال و با کارت‌های عضو شتاب انجام می‌پذیرد.

دیدگاه ها بسته شده است.