MAC Address Filtering
Ενώ ένα AP ή μια ομάδα APs μπορεί να προσδιοριστεί από ένα SSID, ένας υπολογιστής ή οποιαδήποτε δικτυακή συσκευή ενός χρήστη μπορεί να προσδιοριστεί από τη μοναδική διεύθυνση της MAC 802.11 κάρτας δικτύου του. Η MAC διεύθυνση είναι ένας μοναδικός δεκαεξαδικός αριθμός, που είναι «γραμμένος» στο υλικό κάθε δικτυακής συσκευής. Για να αυξήσει την ασφάλεια ενός 802.11 δικτύου, κάθε AP μπορεί να προγραμματιστεί με έναν κατάλογο διευθύνσεων των MAC Addresses των υπολογιστών των χρηστών και των δικτυακών συσκευών γενικότερα, που έχουν άδεια πρόσβασης στο AP. Εάν ενός χρήστη η διεύθυνση της MAC δεν συμπεριλαμβάνεται σε αυτόν τον κατάλογο, ο χρήστης δεν έχει την άδεια να συνδεθεί με το AP.
Η διεύθυνση της MAC που φιλτράρεται (μαζί με τα SSIDs), παρέχει βελτιωμένη ασφάλεια, αλλά είναι καταλληλότερη στα μικρά δίκτυα όπου ο κατάλογος αποδεκτών της MAC μπορεί να ρυθμιστεί αποτελεσματικά.
Κάθε AP πρέπει να προγραμματιστεί χειροκίνητα (manually) με έναν κατάλογο διευθύνσεων των MAC, και ο κατάλογος πρέπει να ενημερώνεται. Στην πράξη, ο αριθμός διευθύνσεων των MAC που φιλτράρονται είναι πιθανό να είναι λιγότερο από 255 χρήστες. Επιπλέον, οι διευθύνσεις MAC μπορούν να αλλοιωθούν και να εξαπατηθούν από έναν άλλο χρήστη για να κερδίσει την αναρμόδια πρόσβαση στο δίκτυο.
Κάποιος εκτός λίστας, με αρκετά δικαιώματα σε ένα unix-like λειτουργικό σύστημα, μπορεί με διάφορους τρόπους να αλλάξει την MAC διεύθυνση που παρουσιάζει στο δίκτυο, έτσι ώστε να μπορέσει να χρησιμοποιήσει μια MAC που να είναι αποδεκτή από το AP. Τέτοιες επιθέσεις ονομάζονται mac spoofing attacks. Χρησιμοποιώντας εξειδικευμένο «ανιχνευτικό» λογισμικό (network sniffer), που πολλές φορές είναι δωρεάν, μπορεί με μια απλή WiFi κάρτα και ένα laptop να φτιάξει μια λίστα με τις MAC διευθύνσεις που βλέπει ότι συνδέονται επιτυχώς στο Access Point-στόχο. Έτσι, αλλάζοντας την MAC διεύθυνσή του σε οποιαδήποτε από αυτές, έχει την δυνατότητα να συνδεθεί επιτυχώς στο δίκτυο, χωρίς κανείς να μπορεί να καταλάβει την διαφορά.
ΣΥΝΕΧΕΙΑ