главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Фильтрация по MAC-адресам в беспроводных сетях — это, на самом деле, далеко не гарантия безопасности. Любой, кто хоть немного осведомлен о последних тенденциях в сфере обеспечения безопасности беспроводных сетей, наверняка знает, что фильтрация по MAC-адресам еще менее эффективна, чем WEP, а последний можно взломать за считанные секунды с помощью легко доступных утилит.

    Но это вовсе не означает, что фильтрация по MAC-адресам совсем бесполезна. Этот процесс потребляет очень мало системных ресурсов и хотя и не отпугивает опытных хакеров, готовых потратить пару минут на взлом системы, все-таки защищает от случайных автоматизированных атак, нацеленных на самые незащищенные участки сети. А поскольку в категорию самых незащищенных участков входят почти все точки беспроводного доступа, фильтрация по MAC-адресам помогает защититься от большинства случайных атак.

    Тем не менее, категорически не советую вам полагаться на одну только фильтрацию! Некоторые воображают, будто обойти такую защиту могут только очень упертые хакеры, но на самом деле, чтобы подменить MAC-адрес, особого упорства не надо. Хотите, расскажу, как это делается?

    С помощью любой бесплатной утилиты для обеспечения сетевой безопасности (да хотя бы Nmap) прослушиваем сетевой трафик, выбираем MAC-адрес и с легкостью его изменяем. При использовании Nmap это делается с помощью опции «–spoof-mac», которая позволяет скрыть активность самой утилиты. А если присвоить MAC-адресу аргумент «0», Nmap даже автоматически сгенерирует случайный MAC-адрес.

    А вообще, MAC-адрес легко изменить с помощью стандартных утилит, входящих в состав большинства операционных систем. В Linux, например, это «ifconfig eth0 hw ether 03:a0:04:d3:00:11», в FreeBSD «ifconfig bge0 link 03:a0:04:d3:00:11». А в MS Windows MAC-адрес хранится в ключе реестра, конкретное расположение которого зависит от версии системы. Тем не менее, стоит только его найти — и MAC-адрес можно изменять вручную. И разумеется, в Интернете полно бесплатных утилит, которые могут сделать это за вас (например, Macshift для MS Windows XP).

    Все эти приемы, разумеется, можно автоматизировать с помощью саморазмножающегося вредоносного ПО, а создание последнего, в свою очередь, автоматизируется с помощью уже существующих приложений для создания вирусов. И если после этого вы по-прежнему считаете, что фильтрация по MAC-адресам гарантирует надежную защиту, даже не знаю, как еще вас можно в этом разубедить.

    Автор: Chad Perrin
    Перевод: SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • DHCP-фильтры сокращают риск подключения к сети несанкционированных устройств
  • Быстрый сбор MAC-адресов в Windows XP при помощи команды ARP
  • Mac vs. Windows: статистика по уязвимостям в 2007 году
  • Mac и Linux не смогли превратить в капитал ошибки Windows Vista
  • Защищаем свою домашнюю беспроводную сеть.
    1. #1

      Зачем чего-то искать в реестре винды? Заходим в Device Manager - Network adapters, выбираем нужный сетевой адаптер, там Properties - Advanced ищим пункт с названием типа Network\Hardware\Ethernet Address, активируем крыжик на против поля ввода адреса и вводим нужное значение. ;)



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+