(не является защитой в 2020 году) Mac ACL
Цитата: Oleg от 11/09/2020, 20:46Прошу помочь
при включении фильтрации по mac адресам пропадает соединение с WiFi ip камерой, остальные устройства работают. Mac адрес внесён в список разрешённых устройств. При выключении фильтрации устройство работает.
Прошу помочь
при включении фильтрации по mac адресам пропадает соединение с WiFi ip камерой, остальные устройства работают. Mac адрес внесён в список разрешённых устройств. При выключении фильтрации устройство работает.
Цитата: sfstudio от 11/09/2020, 20:50Ну дык тут сам вывод проситься. Если остальные при политике заданной работают, то мак адрес камеры задан не верно. С наклейки мак забили? А по факту он точно тот же?
Я понимаю если бы не работали бы ВСЕ правила. Но если не работает одно, то это как бы намекает, ну ооочень жирно намекает. =)
Ну и речь идёт не о "фильтрации", а о mac acl настройках wifi наверное? Это разные сущности от слова совсем.
P.S. Вместо скринов, будьте добры, прикладывайте конфиг файл.
Ну дык тут сам вывод проситься. Если остальные при политике заданной работают, то мак адрес камеры задан не верно. С наклейки мак забили? А по факту он точно тот же?
Я понимаю если бы не работали бы ВСЕ правила. Но если не работает одно, то это как бы намекает, ну ооочень жирно намекает. =)
Ну и речь идёт не о "фильтрации", а о mac acl настройках wifi наверное? Это разные сущности от слова совсем.
P.S. Вместо скринов, будьте добры, прикладывайте конфиг файл.
Цитата: sfstudio от 11/09/2020, 20:55Кстати не очень понятно зачем вообще используете ACL. Эт адовый рудимент для Open сетей. Задайте длинный пароль и используйте PMF+WPA2/3 и всё. ACL тут лишний. Подделка mac это дело 1,5с (одна команда в любои *nix), особенно в wifi и фильтрайия по mac не добавляет никакой безопасности от слова совсем.
Кстати не очень понятно зачем вообще используете ACL. Эт адовый рудимент для Open сетей. Задайте длинный пароль и используйте PMF+WPA2/3 и всё. ACL тут лишний. Подделка mac это дело 1,5с (одна команда в любои *nix), особенно в wifi и фильтрайия по mac не добавляет никакой безопасности от слова совсем.
Цитата: Oleg от 11/09/2020, 20:58Вы можете сличить адрес из лога и адрес из списка и указать мне на где я ошибся . Я скажу Вам спасибо , так как по мне они одинаковые.
если устройство пытается подключится но его не пускают наверное причина не в том , что я не тот адрес ввёл?
Вы можете сличить адрес из лога и адрес из списка и указать мне на где я ошибся . Я скажу Вам спасибо , так как по мне они одинаковые.
если устройство пытается подключится но его не пускают наверное причина не в том , что я не тот адрес ввёл?
Цитата: sfstudio от 11/09/2020, 21:01С текущими извращениями с рандомизаций mac я ничего гарантировать не берусь. Остальное выше. В план тестов внёс, но надо полагать что остальные бы правила тоже не работали. Хотя не помню вот сколько там размер таблицы для ACL ибо полезность оного ещё в 2006м году была под сомнением, а нынче уже даже ёжикам понятно, что mac acl на wifi просто не имеет смысла вообще и тянется в UI сугубо по причине "было - ну пусть и дальше будет".
С текущими извращениями с рандомизаций mac я ничего гарантировать не берусь. Остальное выше. В план тестов внёс, но надо полагать что остальные бы правила тоже не работали. Хотя не помню вот сколько там размер таблицы для ACL ибо полезность оного ещё в 2006м году была под сомнением, а нынче уже даже ёжикам понятно, что mac acl на wifi просто не имеет смысла вообще и тянется в UI сугубо по причине "было - ну пусть и дальше будет".
Цитата: Oleg от 11/09/2020, 21:04Цитата: sfstudio от 11/09/2020, 20:55Кстати не очень понятно зачем вообще используете ACL. Эт адовый рудимент для Open сетей. Задайте длинный пароль и используйте PMF+WPA2/3 и всё. ACL тут лишний. Подделка mac это дело 1,5с (одна команда в любои *nix), особенно в wifi и фильтрайия по mac не добавляет никакой безопасности от слова совсем.
Я об этом не знал. Включал с незлопамятных времён. Воспользуюсь Вашим советом. Включается штатно в настройках?
Цитата: sfstudio от 11/09/2020, 20:55Кстати не очень понятно зачем вообще используете ACL. Эт адовый рудимент для Open сетей. Задайте длинный пароль и используйте PMF+WPA2/3 и всё. ACL тут лишний. Подделка mac это дело 1,5с (одна команда в любои *nix), особенно в wifi и фильтрайия по mac не добавляет никакой безопасности от слова совсем.
Я об этом не знал. Включал с незлопамятных времён. Воспользуюсь Вашим советом. Включается штатно в настройках?
Цитата: sfstudio от 11/09/2020, 21:07Что включается? Ну просто обновитесь и настройте шифрование как рекомендует ПО. Фильтры по MAC увы ничего в части безопасности не дают вообще. Эт всё в глубоком прошлом. Ну по мак фильтровать. Т.е. МАК нынче тоже не фига не физическая сущность, а вполне изменяемый и перехватываемый с эфира банальным wireshar`ом параметр...
Сложный и длинный пароль == гарантия что вас не вскроют для WPA2. А wpa3 позволяет достигнуть того же уровня защищённости и с коротким паролем делая невозможным перебор пароля по записанному хэндшейку.
Но я бы в любом случае рекомендовал бы использовать пароли не короче 8ми символов, буквы+цифры в различных регистрах.
PMF защищает управляющие фрэймы от подделки.
Если интересно то гуглёж по "802.11 PMF opennet" расскажет о нюансах.
Что включается? Ну просто обновитесь и настройте шифрование как рекомендует ПО. Фильтры по MAC увы ничего в части безопасности не дают вообще. Эт всё в глубоком прошлом. Ну по мак фильтровать. Т.е. МАК нынче тоже не фига не физическая сущность, а вполне изменяемый и перехватываемый с эфира банальным wireshar`ом параметр...
Сложный и длинный пароль == гарантия что вас не вскроют для WPA2. А wpa3 позволяет достигнуть того же уровня защищённости и с коротким паролем делая невозможным перебор пароля по записанному хэндшейку.
Но я бы в любом случае рекомендовал бы использовать пароли не короче 8ми символов, буквы+цифры в различных регистрах.
PMF защищает управляющие фрэймы от подделки.
Если интересно то гуглёж по "802.11 PMF opennet" расскажет о нюансах.
