MAC Adresine Dayanan Güvenlik Önlemleri

MAC (Media Access Control) adresi ağa bağlanan aygıta üretim zamanında verilen ve değiştirilemeyen bir adrestir. Bu adres değiştirilemeyeceği için MAC adresine dayalı güvenlik önlemleri mantıklı görünmektedir. Ama durum böyle değildir.

Windows (ya da başka bir işletim sistemi) varsayılan olarak aygıttaki MAC adresini kullanır. Ama işletim sistemi aygıt için o aygıtın üzerindeki MAC adresini değil yöneticinin istediği bir MAC adresi kullanacak şekilde yapılandırmaya izin verir. Bunu yaptığımızda dış dünya ağ aygıtının MAC adresini farklı görecektir. Bu anlamda MAC adresini değiştirebiliyoruz.

MAC adresini değiştirmek için üçüncü parti programlara gerek yoktur. İşletim sisteminin içindeki konsollar ya da Registry aracılığıyla bu adres değiştirilebilir. Adresi aşağıdaki gibi değiştirebiliriz.

Network and Sharing Center’da ağ bağdaştırıcısının özelliklerinde, Configure düğmesine basarak yapılandırma bölümüne geçelim. Advanced sekmesine geçelim, burada Network Addres şıkkını seçelim.

Network Address şıkkında varsayılan olarak “Not Present” şıkkı seçilidir. Bu seçenek işletim sisteminin özel bir MAC adresi tanımlamadığını, karttan gelen MAC adresinin kullanılacağını gösterir. Resimde görüldüğü gibi, yukarıdaki şıkkı seçip uygun ama keyfi bir adres belirleyebiliriz.

Bunu yaptıktan sonra komut satırından “ipconfig /all” komutunu verdiğimizde ağ bağdaştırıcısının MAC adresi olarak (Physical Address şeklinde gösterilir) tanımladığımız yeni MAC adresini görebilirsiniz. Bu yeni adresle, başka bir kartı adresiyle çakışmadığı sürece ağ iletişimini sorunsuzca yapabiliriz.

MAC adresi bu şekilde kolayca değiştirilebildiği için MAC adresne dayalı güvenlik önlemleri (DHCP’den MAC adresi temelli rezervasyonlar, güvenlik tablolarında MAC filtreleme vb.) yararsızdır. Güvenliği sağladığımız konusunda içimizi rahatlatır ama yalnızca yüzlerce, binlerce MAC adresi girmek gibi hamaliye bir işle sonuçlanır.

Güvenlik önlemleri MAC adresi ya da IP adresi gibi değiştirilebilecek şeylerle sağlanmaya çalışmamalıdır. Kullanıcı bilgisi (ad-parola, parmak izi, retina taraması, akıllı kart vb.) gibi kullanıcıya özel bilgileri kullanmak gereklidir.

Murat Yıldırımoğlu

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s


%d blogcu bunu beğendi: