Czy filtrowanie adresów MAC naprawdę chroni twoje WiFi?
Filtrowanie adresów MAC(MAC) jest jedną z tych kontrowersyjnych funkcji, na które niektórzy przysięgają, podczas gdy inni twierdzą, że to kompletna strata czasu i zasobów. Więc co to jest? Moim zdaniem to jedno i drugie, w zależności od tego, co próbujesz osiągnąć, używając go.
Niestety, ta funkcja jest sprzedawana jako ulepszenie bezpieczeństwa, z którego możesz skorzystać, jeśli masz wiedzę techniczną i chcesz włożyć wysiłek. Prawdziwym faktem jest to, że naprawdę nie zapewnia żadnych dodatkowych zabezpieczeń i może w rzeczywistości zmniejszyć bezpieczeństwo Twojej sieci Wi -Fi! Nie martw się, wyjaśnię więcej na ten temat poniżej.
Nie jest to jednak całkowicie bezużyteczne. Istnieje kilka uzasadnionych przypadków, w których można użyć filtrowania adresów MAC w sieci, ale nie zapewni to dodatkowego zabezpieczenia. Jest to raczej narzędzie administracyjne, którego możesz użyć do kontrolowania, czy Twoje dzieci mają dostęp do Internetu(Internet) o określonych porach dnia lub czy chcesz ręcznie dodawać urządzenia do sieci, które możesz monitorować.
Dlaczego to nie zwiększa(Make) bezpieczeństwa Twojej sieci(Network)
Głównym powodem, dla którego nie zwiększa to bezpieczeństwa sieci, jest to, że naprawdę łatwo jest sfałszować adres MAC(spoof a MAC address) . Haker sieciowy, którym może być dosłownie każdy, ponieważ narzędzia są tak łatwe w użyciu, może łatwo ustalić adresy MAC w sieci, a następnie sfałszować ten adres na swoim komputerze.
Możesz więc zapytać, w jaki sposób mogą uzyskać Twój adres MAC , jeśli nie mogą połączyć się z Twoją siecią? Cóż, to nieodłączna słabość Wi(WiFi) -Fi . Nawet w przypadku sieci zaszyfrowanej WPA2 adresy (WPA2)MAC w tych pakietach nie są szyfrowane. Oznacza to, że każdy, kto ma zainstalowane oprogramowanie do podsłuchiwania sieci i kartę bezprzewodową w zasięgu Twojej sieci, może łatwo przechwycić wszystkie adresy MAC , które komunikują się z routerem.
Nie widzą danych ani nic podobnego, ale tak naprawdę nie muszą łamać szyfrowania, aby uzyskać dostęp do sieci. Czemu? Ponieważ teraz, gdy mają już Twój adres MAC , mogą go sfałszować, a następnie wysłać do routera specjalne pakiety zwane pakietami dysocjacji, które odłączą Twoje urządzenie od sieci bezprzewodowej.
Następnie urządzenie hakerów spróbuje połączyć się z routerem i zostanie zaakceptowane, ponieważ używa teraz prawidłowego adresu MAC . Dlatego powiedziałem wcześniej, że ta funkcja może zmniejszyć bezpieczeństwo Twojej sieci, ponieważ teraz haker nie musi w ogóle zawracać sobie głowy próbą złamania hasła zaszyfrowanego WPA2 ! Po prostu muszą udawać zaufany komputer.
Ponownie, może to zrobić ktoś, kto ma niewielką lub żadną wiedzę o komputerach. Jeśli po prostu Google złamiesz Wi(WiFi) -Fi za pomocą Kali Linux , w ciągu kilku minut otrzymasz mnóstwo samouczków, jak włamać się do Wi -Fi sąsiada. (WiFi)Czy te narzędzia zawsze działają?
Najlepszy sposób na zachowanie bezpieczeństwa
Te narzędzia będą działać, ale nie, jeśli używasz szyfrowania WPA2 wraz z dość długim hasłem Wi -Fi. To naprawdę ważne, abyś nie używał prostego i krótkiego hasła do Wi(WiFi) -Fi , ponieważ wszystko, co robi haker podczas korzystania z tych narzędzi, to atak brute force.
Za pomocą ataku brute force przechwycą zaszyfrowane hasło i spróbują je złamać za pomocą najszybszej maszyny i największego słownika haseł, jaki mogą znaleźć. Jeśli Twoje hasło jest bezpieczne, jego złamanie może zająć lata. Zawsze staraj się używać WPA2 tylko z AES . Należy unikać opcji WPA [TKIP] + WPA2 [ AES ], ponieważ jest ona znacznie mniej bezpieczna.
Jeśli jednak masz włączone filtrowanie adresów MAC , haker może ominąć wszystkie te problemy i po prostu przechwycić Twój adres MAC , sfałszować go, odłączyć Ciebie lub inne urządzenie w Twojej sieci od routera i łączyć się swobodnie. Gdy już się znajdą, mogą wyrządzić wszelkiego rodzaju szkody i uzyskać dostęp do wszystkiego w Twojej sieci.
Inne rozwiązania problemu
Ale niektórzy nadal będą mówić, że kontrolowanie, kto może uzyskać dostęp do mojej sieci, jest bardzo przydatne, zwłaszcza że nie wszyscy wiedzą, jak korzystać z narzędzi, o których wspomniałem powyżej. OK, o to chodzi, ale lepszym rozwiązaniem do kontrolowania osób z zewnątrz, które chcą połączyć się z twoją siecią, jest skorzystanie z gościnnej sieci Wi(WiFi) - Fi.
Prawie wszystkie nowoczesne routery mają funkcję Wi(WiFi) -Fi dla gości, która pozwala innym łączyć się z Twoją siecią, ale nie pozwala im widzieć niczego w Twojej sieci domowej. Jeśli twój router go nie obsługuje, możesz po prostu kupić tani router i podłączyć go do swojej sieci za pomocą oddzielnego hasła i oddzielnego zakresu adresów IP.
Warto również zauważyć, że inne „ulepszenia” zabezpieczeń Wi -Fi, takie jak (WiFi)wyłączenie rozgłaszania SSID , sprawią, że Twoja sieć będzie MNIEJ(LESS) bezpieczna, a nie bezpieczniejsza. Kolejna osoba powiedziała mi, że próbują użyć statycznego adresowania IP. Tak długo(Again) , jak haker może określić zakres adresów IP twojej sieci, może używać dowolnego adresu z tego zakresu na swoim komputerze, niezależnie od tego, czy przypisałeś ten adres IP, czy nie.
Mamy nadzieję, że daje to jasne wyobrażenie o tym, do czego możesz użyć filtrowania adresów MAC i jakie masz oczekiwania. Jeśli czujesz się inaczej, daj nam znać w komentarzach. Cieszyć się!
Related posts
Jak znaleźć adres IP drukarki WiFi w systemie Windows i Mac?
Co to jest prywatny adres MAC (WiFi) w systemie iOS i jak z niego korzystać
Jak sterować komputerem z systemem Windows za pomocą pulpitu zdalnego dla komputerów Mac
Najlepsze szyfrowanie Wi-Fi dla szybkości i dlaczego
Jak znaleźć najlepszy kanał Wi-Fi w systemach Windows, Mac i Linux?
Jak umieścić na białej liście określone urządzenia w sieci domowej, aby powstrzymać hakerów?
Karta sieciowa nie działa? 12 rzeczy do wypróbowania
Jak rozwiązywać problemy z drukarkami WiFi (bezprzewodowymi)
Co to jest 192.168.0.1 i dlaczego jest to domyślny adres IP większości routerów?
Nie widzisz innych komputerów w sieci? Poprawki dla systemów Windows, Mac i Linux
HDG wyjaśnia: Co to jest Ethernet i czy jest lepszy niż Wi-Fi?
Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10
Resetowanie sieci: ponownie zainstaluj karty sieciowe i komponenty sieciowe
8 najlepszych serwisów społecznościowych dla profesjonalistów biznesowych poza LinkedIn
Recenzja książki - Head First Networking
Recenzja książki — Bezprzewodowa sieć domowa dla opornych
Zmień adres IP i serwery DNS za pomocą wiersza polecenia
Jak naprawić „Nie można odnowić adresu IP” w systemie Windows
Wzmacniacze WiFi a adaptery Powerline — który jest najlepszy?
Co to jest adres MAC i jak go znaleźć na komputerze PC lub Mac