私はNetgearワイヤレスルーターを使用しており、さまざまなワイヤレスデバイスが接続されています。ワイヤレスデバイスの1つがWPA2セキュリティをサポートしていないため、ルーターのセキュリティをWEPにダウングレードする必要がありました。
WEPが壊れていることは誰もが知っているので、追加の対策として、ルーターでワイヤレスアクセスリストを有効にして、アクセスリストにある指定されたMACアドレスを持つデバイスのみがルーターへの接続を許可されるようにしました。
このような安全なネットワークにアクセスする目的で、デバイスからMACアドレスをスプーフィングすることが可能であることを私は知っています。しかし、それは簡単ですか?ほとんどのハッキング攻撃を防ぐために、WEPとワイヤレスアクセスリストを使用していますか十分?または、将来すべてのデバイスがWPA2をサポートするように、できることは何でもする必要がありますか?
番号。
WEPを破るのは簡単です。 MACアドレスは安全ではありません。それらは簡単になりすますことができます。見てください 無線LANを保護するための6つの最も愚かな方法 :
MACフィルタリング:これは、名前のリストが記載された紙のパッドを警備員に渡すようなものです。次に、誰かがドアに近づいて入室を希望すると、警備員はその人の名前タグを見て、それを彼の名前のリストと比較し、ドアを開けるかどうかを判断します。
WEPは簡単に解読され(10分で実行されるビデオなどがあります)、MACアドレスがスプーフィングされる可能性があります。しかし、あなたは何を「確保」していますか?これがビジネスの場合はいいえ、これは間違いなく十分なセキュリティではありません。それが自宅のインターネットであり、10人の隣人全員がワイヤレスを開いたままにしていて、コンピューターにソフトウェアファイアウォールがある場合は、これで十分かもしれません。
まるでガールフレンドと森の中でハイキングに行くようなものです。私はクマを怖がっていません...私はクマを追い抜くことができないかもしれませんが、少なくとも彼女を追い抜くことができます!
WEPは十分なセキュリティではありません。 Macアドレスはワイヤレスパケットの一部として送信されるため、傍受やなりすましが容易です。
WEPを使用する必要がある場合は、3 NATルーターセットアップを以下に示すようにインストールする必要があります。NATルーター1(NR1)はインターネットに接続されています。 WANポート。NATルーター2(NR2)WANポートはNR1LANポートに接続されています。NATルーター3(NR3)WANポートはNR1LANポートに接続されています。
----------NR2--------------Wireless WEP Unsecure
|
Internet ----- NR1----|
|
|
----------NR3--------------Wireless WPA Secure
これにより、WEPアクセスがインターネットにアクセスできるようになります。 NR3ルーターは、安全なネットワークへのアクセスをブロックします。もう1つの利点は、ゲストがNR2にアクセスできるようにすることです。これにより、ローカルの安全なネットワークへのアクセスを提供せずにインターネットアクセスが可能になります。
技術的にはあまり安全ではありませんが、あなたがどこにいるかによると思います。あなたが技術者でいっぱいの建物にいるなら、それは本当に安全ではありません、あなたが太平洋の真ん中にある私有の島にいるなら、セキュリティを持つことはおそらくやり過ぎです。最初にニーズを測定する必要があります。
いいえ、MACアドレスは簡単にスプーフィングされるため、MACアドレス保護だけでは不十分です http://www.think-security.com/wireless-wep-insecurity/ 。ハッカーがそれをスプーフィングできない場合でも、少なくともあなたのトラフィックを盗聴することができます。
せいぜい、あなたはカジュアルな侵入を止めています。 WEPを使用して、特定のMACアドレスをホワイトリストに登録し、DHCPを無効にし、SSIDのブロードキャストを無効にすると、人々がジャンプするためのいくつかのフープが作成されますが、それらはすべて些細なことです 負かす。
WEPをサポートする必要がある場合は、先に進んでこれらの手順を実行しますが、ネットワークが安全でないことも受け入れます。 Steve Gibsonのガイド で説明されているように、マルチルーター設定を使用して、LANの他の部分から分離することをお勧めします。基本的に、WEPを実行する1台のルーターを「外部」に配置し、アップストリームインターネット接続に接続します。侵入者はそのワイヤレスセグメントに乗る可能性があります。次に、2番目の「内部」ルーターを外部ルーターのLANポートの1つに接続します。 WEPを必要としないすべてのものをそのルーターに接続します。