Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(не является защитой в 2020 году) Mac ACL

Прошу помочь

при включении фильтрации по mac адресам пропадает соединение с WiFi ip камерой, остальные устройства работают. Mac адрес внесён в список разрешённых устройств. При выключении фильтрации  устройство работает.

Ну дык тут сам вывод проситься. Если остальные при политике заданной работают, то мак адрес камеры задан не верно. С наклейки мак забили? А по факту он точно тот же?

Я понимаю если бы не работали бы ВСЕ правила. Но если не работает одно, то это как бы намекает, ну ооочень жирно намекает. =)

Ну и речь идёт не о "фильтрации", а о mac acl  настройках wifi наверное? Это разные сущности от слова совсем.

P.S. Вместо скринов, будьте добры, прикладывайте конфиг файл.

Кстати не очень понятно зачем вообще используете ACL. Эт адовый рудимент для Open сетей. Задайте длинный пароль и используйте PMF+WPA2/3 и всё. ACL тут лишний. Подделка mac это дело 1,5с (одна команда в любои *nix), особенно в wifi и фильтрайия по mac не добавляет никакой безопасности от слова совсем.

Вы можете сличить адрес из лога и адрес из списка и указать мне на где я ошибся . Я скажу Вам спасибо , так как по мне они одинаковые.
если устройство пытается подключится но его не пускают наверное причина не в том , что я не тот адрес ввёл?

С текущими извращениями с рандомизаций mac  я ничего гарантировать не берусь. Остальное выше. В план тестов внёс, но надо полагать что остальные бы правила тоже не работали. Хотя не помню вот сколько там размер таблицы для ACL ибо полезность оного ещё в 2006м году была под сомнением, а нынче уже даже ёжикам понятно, что mac acl на wifi просто не имеет смысла вообще и тянется в UI сугубо по причине "было - ну пусть и дальше будет".

Цитата: sfstudio от 11/09/2020, 20:55

Кстати не очень понятно зачем вообще используете ACL. Эт адовый рудимент для Open сетей. Задайте длинный пароль и используйте PMF+WPA2/3 и всё. ACL тут лишний. Подделка mac это дело 1,5с (одна команда в любои *nix), особенно в wifi и фильтрайия по mac не добавляет никакой безопасности от слова совсем.

Я об этом не знал. Включал с незлопамятных времён. Воспользуюсь Вашим советом. Включается штатно в настройках?

Что включается? Ну просто обновитесь и настройте шифрование как рекомендует ПО. Фильтры по MAC увы ничего в части безопасности не дают вообще. Эт всё в глубоком прошлом. Ну по мак фильтровать. Т.е. МАК нынче тоже не фига не физическая сущность, а вполне изменяемый и перехватываемый с эфира банальным wireshar`ом параметр...

Сложный и длинный пароль == гарантия что вас не вскроют для WPA2. А wpa3 позволяет достигнуть того же уровня защищённости и с коротким паролем делая невозможным перебор пароля по записанному хэндшейку.

Но я бы в любом случае рекомендовал бы использовать пароли не короче 8ми символов, буквы+цифры в различных регистрах.

PMF защищает управляющие фрэймы от подделки.

Если интересно то гуглёж по "802.11 PMF opennet" расскажет о нюансах.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: