Mac filter som sikkerhed?

Man hører ofte at folk bruger MAC filtrering som sikkerhed på et trådløst netværk - nogen bruger det som eneste sikkerhed. 

Er det en gangbar form for sikkerhed?

Kort og godt: NEJ, du kan ikke bruge MAC filter som sikkerhed - og slet ikke som det eneste der sikrer dit netværk. For det gør det ikke! Læs her hvorfor.

MAC filtrering er et filter, hvor man går ind og manuelt skriver hver adresse på sine enheder ind. En MAC (Media Access Control) adresse, er en i teorien unik adresse på din computer, telefon, tv og andre netværksenheder. Hver netværkskort/ethernet port har en MAC adresse, som bliver konfigureret fra hardware producentens side.

Hvis du flytter dit netværkskort over i en anden maskine, flytter MAC adressen med da den som sagt er bundet til netværkskortet. Altså identificerer adressen dit udstyr.

Hvis du kender MAC adressen på dit udstyr, kan du i de fleste routere sætte dette MAC filter op. Du finder den ved at skrive ipconfig /all i en kommandoprompt på en Windows maskine, eller ip a hvis du bruger Linux. Adressen skriver du ind på listen over tilladte enheder i din router. På den måde, er det i teorien kun enheder med de tilladte adresser der har adgang til netværket.

Hvorfor er det så et problem at bruge dette som sikkerhed?

MAC filtrering krypterer ikke din data
Selvom der er sat et filter op, så kun specificerede MAC adresser kan tilgå netværket, er trafikken ikke krypteret. Det betyder at enhver med bare en smule fingerfærdighed, kan “sniffe” trafikken der er på dit netværk. Altså er din data tilgængelig for alle i nærheden!

MAC adressen er måske ikke unik
Det er let at ændre sin MAC adresse til en man selv vælger. Så hvis man kender en MAC adresse på en tilladt enhed, så kan man ændre sin MAC adresse til det samme, og så får man adgang til hele netværket. At ændre sin MAC adresse, kaldes “spoofing” du kan ændre din MAC adresse med programmet Win 7 MAC address changer - det er gratis og virker også til windows 8 og 8.1.

Selve MAC adressen er ikke krypteret

Selvom du sikrer dit netværk med WPA eller lign, vil selve MAC adresserne ikke bliver krypteret. Det kan de ikke, da den er nødvendig for at computerne på netværket kan tale sammen. De bruger nemlig MAC adressen, til at vide hvilken computer der skal have data pakkerne. Så data er krypteret, MAC adresser er ikke.

Så hvis en person vil have adgang til dit netværk, er opskriften simpel.

- Snif data på netværket, og find ud af hvilke MAC adresser der er tilladte. Der findes flere programmer til dette, bl.a. Wireshark - med lidt teknisk snilde, kan du sniffe diverse informationer med dette, bl.a. MAC adresser, passwords mv.
- Ret din egen MAC adresse, så den matcher en af de adresser. Voilá, så er der fri adgang!

Så anbefalingen er: Husk at sikre dit netværk - helst med WPA. Så er din data krypteret, og det kræver en nøgle at tilgå netværket.

MAC filter som sikkerhed, er næsten værre end slet ikke at have det sikret, for det giver en falsk tryghed.   

Del ➘

Ris & Ros ➘

Hvis du har spørgsmål, forslag, ris eller ros, kan du kontakte os her.