Wi-Fi no segura pero requiere una dirección mac ... ¿Seguro?

Navega tus respuestas
0

La organización para la que trabajo tiene wifi sin protección en todo el sitio, sin embargo, para acceder a ella, debe proporcionar la dirección mac de sus dispositivos a TI. ¿Es este un método seguro para evitar que las personas puedan rastrear paquetes (o similar)? Tengo entendido que no lo es, pero TI está seguro de que lo es.

Para dar un poco de contexto al tipo de seguridad necesaria, la organización para la que trabajo es grande y muy prominente. Además, el Wi-Fi no es solo para el trabajo, ya que muchos empleados viven en el sitio y lo usan, al igual que hay varios hoteles en el sitio que lo usan.

    
pregunta anonymous 14.07.2017 - 18:19
fuente

1 respuesta

4

Por WiFi no seguro, supongo que te refieres a 'abierto' y no encriptado. Los paquetes en una conexión WiFi abierta (uno que no está protegido por, por ejemplo, WPA2) son susceptibles de ser detectados. Toda la información se transmite en formato de texto plano. Una excepción es si está visitando un enlace HTTPS y tiene un cifrado de extremo a extremo en ese sitio web. Todo el resto del tráfico HTTP en un WiFi abierto es susceptible de ser detectado.

Algunas organizaciones utilizan la dirección MAC para registrar un dispositivo antes de permitirle el acceso a Internet. En el caso de una violación de la política, pueden buscar la dirección MAC adjunta a la IP en el momento e identificar la máquina, y posiblemente el usuario. Sin embargo, este no es un procedimiento efectivo, ya que las direcciones MAC se pueden falsificar utilizando herramientas como macchanger . Usando tales herramientas es fácil incluso para los chavales del script falsificar una dirección MAC. Muy fácil de hacer en una máquina Linux. Las direcciones MAC se pueden falsificar en cualquier dirección como 00:00:00:00:00:00 o una dirección MAC válida de otro usuario.

    
respondido por el whoami 14.07.2017 - 18:34
fuente

Lea otras preguntas en las etiquetas

Desinfección de una memoria USB sobrescribiendo datos ficticios ¿Qué partes de un certificado SSL puedo compartir sin revelar la identidad de la autoridad de certificación?