Wireless Network Security: Filtrando o endereço MAC

Ao tentar proteger uma rede sem fio, além de criptografia e autenticação de WEP e WPA, você também pode manter os usuários de se conectar à sua WLAN, se eles não têm um endereço MAC registado ou autorizado associado com a sua placa de rede.

Além de adicionar uma lista de endereços MAC autorizados para os APs individuais que compõem sua rede sem fio, você pode manter centralmente uma lista de endereços MAC autorizados através de um servidor RADIUS.

Porque muitos sistemas operacionais permitem que você localmente definir o seu endereço MAC no seu cartão de rede, esta segurança é apenas de segurança luz - como WEP.

Se um intruso sabe um endereço MAC válido em sua rede, seja por engenharia social ou capturando quadros de rede sem fio, ele pode usar isso para ganhar acesso à sua rede através da manipulação de seu próprio endereço MAC. Irá ver um problema perceptível apenas se o computador real é na rede, ao mesmo tempo.

Muitos usuários domésticos passar pelo trabalho extra de autorizar endereços MAC em sua rede sem fio, depois que eles são encorajados a eliminar essa prática e, em vez usando o mais seguro e mais fácil de administrar WPA2. Alguns desses usuários domésticos nem sequer implementado criptografia simples, como WEP e depender exclusivamente da capacidade de bloquear endereços MAC não autorizadas na sua rede.