ম্যাক-ভিত্তিক প্রমাণীকরণ কেন নিরাপত্তাহীন?

12

বেশিরভাগ ওয়্যারলেস রাউটারগুলি তাদের সামগ্রিক সুরক্ষা স্কিমের অংশ হিসাবে ম্যাক-ভিত্তিক প্রমাণীকরণ ব্যবহার করতে পারে। এটি একটি ভাল ধারণা বলে মনে হচ্ছে, তবে আমি শুনেছি এটি খুব অকার্যকর, কারণ এটি ম্যাকের ঠিকানাগুলিকে ফাঁকি দেওয়া সহজ।

আমি বিশ্বাস করি যে এই ঠিকানাগুলি ছদ্ম করে ফেলা সহজ, তবে আমি জানি না যে এটি কীভাবে সমস্যা। হ্যাকারদের এখনও কি জানতে হবে না যে ম্যাকের ঠিকানাটির ভান করার কী আছে? 16 possible 16 টি সম্ভাব্য ম্যাক ঠিকানা রয়েছে, যাতে এটি আমার কাছে খুব বড় সমস্যার মতো মনে হয় না। কেউ কি ব্যাখ্যা করতে পারেন?

security  wireless-networking  authentication  mac-address 
stalepretzel
সূত্র

উত্তর:

7

ইথারনেট নেটওয়ার্কে ম্যাক ঠিকানাটি নেটওয়ার্কের প্রতিটি নোড (কম্পিউটার ইত্যাদি) স্বতন্ত্রভাবে সনাক্ত করতে ব্যবহৃত হয়। নেটওয়ার্কের মাধ্যমে সম্প্রচারিত প্রতিটি প্যাকেটে অবশ্যই প্যাকেটগুলি কোথায় যেতে হবে তা নিশ্চিত করতে উদ্দেশ্যে প্রাপ্ত রিসিভারের ম্যাক ঠিকানা থাকতে হবে contain

সুতরাং একটি প্যাকেট স্নিফিং সরঞ্জাম ব্যবহার করে বৈধ ম্যাক ঠিকানাগুলি "তারের বাইরে" বের করা বেশ সহজ। আপনার ম্যাক ঠিকানাটি একবার হয়ে গেলে, আপনি ইতিমধ্যে জানেন যে, ম্যাকের ঠিকানা স্পুফ করা আরও সহজ।

এছাড়াও, আমি মনে করি মনে হয় যে ম্যাক ঠিকানাগুলি ওএসআই ডেটা লিঙ্ক স্তর (স্তর 2) এর অংশ এবং প্যাকেটগুলিতে এখনও দৃশ্যমান যেমন ডাব্লুইইপি / ডাব্লুপিএ 2 এর মতো এনক্রিপশন ব্যবহৃত হয়। এটি অবশ্য সম্প্রতি পরিবর্তিত হতে পারে।

ছাই
সূত্র
28

এমনকি ওয়্যারলেস এনক্রিপশন সক্ষম থাকা সত্ত্বেও, ম্যাকের ঠিকানাগুলি এনক্রিপ্ট না করে প্রেরণ করা হয়। এর কারণ হ'ল আপনি যদি ম্যাক ঠিকানাটি এনক্রিপ্ট করেন তবে ওয়্যারলেস নেটওয়ার্কের প্রতিটি ক্লায়েন্টকে প্রতিটি প্যাকেট ডিক্রিপ্ট করা দরকার , কেবল এটি তাদের কাছে প্রেরিত হয়েছিল কিনা তা খুঁজে বের করার জন্য।

আপনার পকেটে থাকা একটি স্মার্টফোনটি ওয়াইফাইয়ের সাথে সংযুক্ত হয়ে আপনার হোম ওয়্যারলেস সংযোগ ব্যবহার করে আপনার ল্যাপটপে নেটফ্লিক্স মুভি দেখার বিষয়টি কল্পনা করুন। আপনার ফোনের স্ট্রিমিং মুভিযুক্ত প্রতিটি প্যাকেট গ্রহণ করা দরকার, ডিক্রিপ্ট করুন, তারপরে এটি বাতিল করুন। এটি কোনও অকারণে বিপুল পরিমাণ সিপিইউ এবং ব্যাটারি গ্রাস করবে।

যেহেতু প্রতিটি প্যাকেটের ম্যাকের ঠিকানা সবসময়ই এনক্রিপ্ট করা থাকে, তাই কোনও আক্রমণকারীর পক্ষে প্যাকেট স্নিফার চালানো তাত্পর্যপূর্ণ, নেটওয়ার্কে যোগাযোগ করা সমস্ত ম্যাক ঠিকানাগুলির একটি তালিকা পান, তারপরে একটির ছদ্মবেশ ধারণ করুন।

সুরক্ষা নাও পডকাস্ট # 11 ( এমপি 3 , ট্রান্সক্রিপ্ট ) ম্যাক ফিল্টারিংয়ের পাশাপাশি ডাব্লুইইইপি, এসএসআইডি সম্প্রচারকে অক্ষম করে এবং একটি বেতার নেটওয়ার্ক সুরক্ষার অন্যান্য অকার্যকর উপায়গুলিকে অন্তর্ভুক্ত করে।

জ্যাক এলান
সূত্র
আমি যদি ডাব্লুপিএ ব্যবহার করি তবে প্যাকেটের ম্যাক অংশটি এখনও এনক্রিপ্ট করা হবে না?
অ্যারোনএলএস
4
হ্যাঁ। ম্যাক অংশটি সর্বদা এনক্রিপ্ট করা থাকে।
ডানা রবিনসন
এটি অবশ্যই বর্তমান গৃহীত উত্তরগুলির চেয়ে অনেক ভাল উত্তর।
ক্রেগোক্স
4

এটি কেবল অনিরাপদ যদি আপনার কাছে সুরক্ষার জন্য মূল্যবান কিছু থাকে। আপনি যদি কেবল অননুমোদিত ব্যবহারকারীদের আপনার ওয়্যারলেস সংযোগ ব্যবহার করতে বাধা দেওয়ার চেষ্টা করছেন তবে ম্যাক-ভিত্তিক প্রমাণীকরণ ঠিক আছে is

ম্যাক ঠিকানাগুলি ব্যক্তিগত রাখার উদ্দেশ্যে নয়, তাই কারও পক্ষে এটি ক্লোন করা খুব সহজ।

এম ডুডলি
সূত্র
এটি একটি ভালো দিক. বেশিরভাগ হোম নেটওয়ার্কগুলির জন্য মূল লক্ষ্য হ'ল লোকেরা আপনার ব্যান্ডউইথকে জীবাণুমুক্ত করে তোলে। ম্যাক ফিল্টারিং এটি করে। আমার কম্পিউটারে সত্যিকারের সুরক্ষার প্রয়োজন এমন যে কোনও কিছুই আমি HTTPS ওয়েব সাইট বা কিছু স্থানীয় এনক্রিপশন স্কিম ব্যবহার করি scheme
অ্যাশ
4

এটি খারাপ কারণ যারা এটি ব্যবহার করেন তারা স্পষ্টতই মনে করেন এটি বিষয়গুলিকে আরও সুরক্ষিত করে। এবং এটি সেই সমস্যাটির নিরাপত্তার ভুল অনুভূতি।

(ম্যাক-ঠিকানায় ফিল্টার করতে বা এসএসআইডি লুকানোর জন্য বিরক্ত করবেন না instead পরিবর্তে ভাল পাসফ্রেজের সাহায্যে ডাব্লুপিএ বা ডাব্লুপিএ 2 ব্যবহার করুন))

Arjan
সূত্র
ডাব্লুপিএ 2 ব্যবহার করুন, দেখে মনে হচ্ছে ডাব্লুপিএটিও নষ্ট হয়েছে: নেটওয়ার্কওয়ার্ল্ড
নিউজ
ভাল, কঠোর ক্রিপ্টোগ্রাফিক অর্থে "ভাঙ্গা" ( কিছু তথ্য পুনরুদ্ধার করা যেতে পারে)। আপনি এখনও সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারবেন না। তবুও, আপনার ডাব্লুপিএ 2 ASAP এ স্যুইচ করা উচিত।
sleske
2

কম্পিউটার সুরক্ষায় একটি বিবৃতি আছে "ব্যবহারকারীরা সুরক্ষা চেইনের দুর্বলতম লিঙ্কগুলি" সুতরাং আমি একটি পরিস্থিতি কল্পনা করতে পারি।

বলুন কোনও অভ্যন্তরীণ ব্যবহারকারী "অবৈধ" কিছু করতে চান .. সুতরাং এই ক্ষেত্রে সে তার নিজের মেশিনের ম্যাক ব্যবহার করতে পারে এবং যা কিছু করতে চায় তা করতে পারে। অ্যাডমিনরা যেহেতু এটি দেখতে পাচ্ছেন এটি একটি "হ্যাক" প্রকৃত ব্যবহারকারীর কোনও দায়বদ্ধতা নেই।

এবং যতদূর আমি জানি কোনও ব্যবহারকারী ল্যানের মধ্যে ম্যাকের ঠিকানাগুলির জন্য স্ক্যান করতে পারে। আমি মনে করি প্যাকেট স্নিফার সরঞ্জামগুলি সেগুলি পুনরুদ্ধার করতে পারে। সুতরাং সেই ক্ষেত্রে সে তার সাথীর একটি ম্যাকও চুরি করতে পারে।

হ্যাকারগুলি বাইরে থেকে এসেছেন তা ভাববেন না। তারা পাশাপাশি অভ্যন্তরীণ হতে পারে।

চথুরাঙ্গ চন্দ্রশেখর
সূত্র
0

আমি মনে করি আপনি যদি হ্যাকার সহ আপনার নিজের ছাড়া অন্য কোনও নেটওয়ার্কে থাকেন তবে আপনার ম্যাক ঠিকানাটি পাওয়া মোটামুটি তুচ্ছ হবে। উল্লেখ করার মতো নয়, ম্যাকের ঠিকানাগুলি এলোমেলো নয়। প্রথম এক্স ডিজিটগুলি রাউটারটি তৈরির প্রতিনিধিত্ব করে এবং আমি বিশ্বাস করি যে অন্যান্য সংখ্যাগুলি অন্যান্য জিনিসগুলিকেও উপস্থাপন করে।

জো ফিলিপস
সূত্র
2
ঠিকানার অংশটি হ'ল রেজিস্ট্রার থেকে প্রতিটি প্রস্তুতকারকের দ্বারা ক্রয় করা নম্বর। বাকিগুলি নির্ধারিত প্রতিটি নির্মাতাকে পছন্দ করে, যতক্ষণ না তারা গ্যারান্টি দেয় যে কোনও দুটি ডিভাইস একই ঠিকানা দিয়ে আর কখনও পাঠানো হয় না। এই গ্যারান্টিটি পূরণের সহজতম উপায় হ'ল প্রায়শই সংস্থাগুলির মধ্যে একক রেকর্ড রক্ষক থেকে ক্রমাগত তাদের ডোল করা।
আরবার্টেইগ
0

যদিও তারা ঠকানো সহজ, হ্যাকারের পক্ষে এটি করা আরও কাজ। আপনার সামগ্রিক সুরক্ষা স্কিমের অংশ হিসাবে এটি ক্ষতিগ্রস্থ হবে বলে আমি মনে করি না। শুধু এটির উপর নির্ভর করবেন না।

জেরেমি ফ্রেঞ্চ
সূত্র
সত্যই প্রশ্নের উত্তর দেয় না ... সম্ভবত একটি মন্তব্য করা উচিত।
স্টলেটারিয়েজেল
3
এটি ব্যাথা করে, কারণ আপনি এমন পরিকল্পনা প্রয়োগের ক্ষেত্রে সময় এবং প্রচেষ্টা ব্যয় করেন যা অনুপ্রবেশকারীদের (সুরক্ষার ভ্রান্ত ধারণা) প্রতিরোধ করে না এবং সাধারণত আইনী ব্যবহারকারীদের বিরক্ত করে (যেমন তারা যখন নতুন ডিভাইস ব্যবহার করতে চান বা নেটওয়ার্ক কার্ড / মাদারবোর্ড প্রতিস্থাপন করেছেন)।
কর্নেল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.