Filtrowanie adresów MAC^(MAC) jest jedną z tych kontrowersyjnych funkcji, na które niektórzy przysięgają, podczas gdy inni twierdzą, że to kompletna strata czasu i zasobów. Więc co to jest? Moim zdaniem to jedno i drugie, w zależności od tego, co próbujesz osiągnąć, używając go.

Niestety, ta funkcja jest sprzedawana jako ulepszenie bezpieczeństwa, z którego możesz skorzystać, jeśli masz wiedzę techniczną i chcesz włożyć wysiłek. Prawdziwym faktem jest to, że naprawdę nie zapewnia żadnych dodatkowych zabezpieczeń i może w rzeczywistości zmniejszyć bezpieczeństwo Twojej sieci Wi -Fi! Nie martw się, wyjaśnię więcej na ten temat poniżej.

Nie jest to jednak całkowicie bezużyteczne. Istnieje kilka uzasadnionych przypadków, w których można użyć filtrowania adresów MAC w sieci, ale nie zapewni to dodatkowego zabezpieczenia. Jest to raczej narzędzie administracyjne, którego możesz użyć do kontrolowania, czy Twoje dzieci mają dostęp do Internetu^(Internet) o określonych porach dnia lub czy chcesz ręcznie dodawać urządzenia do sieci, które możesz monitorować.

Dlaczego to nie zwiększa^(Make) bezpieczeństwa Twojej sieci^(Network)

Głównym powodem, dla którego nie zwiększa to bezpieczeństwa sieci, jest to, że naprawdę łatwo jest sfałszować adres MAC^{(spoof a MAC address)} . Haker sieciowy, którym może być dosłownie każdy, ponieważ narzędzia są tak łatwe w użyciu, może łatwo ustalić adresy MAC w sieci, a następnie sfałszować ten adres na swoim komputerze.

Możesz więc zapytać, w jaki sposób mogą uzyskać Twój adres MAC , jeśli nie mogą połączyć się z Twoją siecią? Cóż, to nieodłączna słabość Wi^(WiFi) -Fi . Nawet w przypadku sieci zaszyfrowanej WPA2 adresy ^(WPA2)MAC w tych pakietach nie są szyfrowane. Oznacza to, że każdy, kto ma zainstalowane oprogramowanie do podsłuchiwania sieci i kartę bezprzewodową w zasięgu Twojej sieci, może łatwo przechwycić wszystkie adresy MAC , które komunikują się z routerem.

Nie widzą danych ani nic podobnego, ale tak naprawdę nie muszą łamać szyfrowania, aby uzyskać dostęp do sieci. Czemu? Ponieważ teraz, gdy mają już Twój adres MAC , mogą go sfałszować, a następnie wysłać do routera specjalne pakiety zwane pakietami dysocjacji, które odłączą Twoje urządzenie od sieci bezprzewodowej.

Następnie urządzenie hakerów spróbuje połączyć się z routerem i zostanie zaakceptowane, ponieważ używa teraz prawidłowego adresu MAC . Dlatego powiedziałem wcześniej, że ta funkcja może zmniejszyć bezpieczeństwo Twojej sieci, ponieważ teraz haker nie musi w ogóle zawracać sobie głowy próbą złamania hasła zaszyfrowanego WPA2 ! Po prostu muszą udawać zaufany komputer.

Ponownie, może to zrobić ktoś, kto ma niewielką lub żadną wiedzę o komputerach. Jeśli po prostu Google złamiesz Wi^(WiFi) -Fi za pomocą Kali Linux , w ciągu kilku minut otrzymasz mnóstwo samouczków, jak włamać się do Wi -Fi sąsiada. ^(WiFi)Czy te narzędzia zawsze działają?

Najlepszy sposób na zachowanie bezpieczeństwa

Te narzędzia będą działać, ale nie, jeśli używasz szyfrowania WPA2 wraz z dość długim hasłem Wi -Fi. To naprawdę ważne, abyś nie używał prostego i krótkiego hasła do Wi^(WiFi) -Fi , ponieważ wszystko, co robi haker podczas korzystania z tych narzędzi, to atak brute force.

Za pomocą ataku brute force przechwycą zaszyfrowane hasło i spróbują je złamać za pomocą najszybszej maszyny i największego słownika haseł, jaki mogą znaleźć. Jeśli Twoje hasło jest bezpieczne, jego złamanie może zająć lata. Zawsze staraj się używać WPA2 tylko z AES . Należy unikać opcji WPA [TKIP] + WPA2 [ AES ], ponieważ jest ona znacznie mniej bezpieczna.

Jeśli jednak masz włączone filtrowanie adresów MAC , haker może ominąć wszystkie te problemy i po prostu przechwycić Twój adres MAC , sfałszować go, odłączyć Ciebie lub inne urządzenie w Twojej sieci od routera i łączyć się swobodnie. Gdy już się znajdą, mogą wyrządzić wszelkiego rodzaju szkody i uzyskać dostęp do wszystkiego w Twojej sieci.

Inne rozwiązania problemu

Ale niektórzy nadal będą mówić, że kontrolowanie, kto może uzyskać dostęp do mojej sieci, jest bardzo przydatne, zwłaszcza że nie wszyscy wiedzą, jak korzystać z narzędzi, o których wspomniałem powyżej. OK, o to chodzi, ale lepszym rozwiązaniem do kontrolowania osób z zewnątrz, które chcą połączyć się z twoją siecią, jest skorzystanie z gościnnej sieci Wi^(WiFi) - Fi.

Prawie wszystkie nowoczesne routery mają funkcję Wi^(WiFi) -Fi dla gości, która pozwala innym łączyć się z Twoją siecią, ale nie pozwala im widzieć niczego w Twojej sieci domowej. Jeśli twój router go nie obsługuje, możesz po prostu kupić tani router i podłączyć go do swojej sieci za pomocą oddzielnego hasła i oddzielnego zakresu adresów IP.

Warto również zauważyć, że inne „ulepszenia” zabezpieczeń Wi -Fi, takie jak ^(WiFi)wyłączenie rozgłaszania SSID , sprawią, że Twoja sieć będzie MNIEJ^(LESS) bezpieczna, a nie bezpieczniejsza. Kolejna osoba powiedziała mi, że próbują użyć statycznego adresowania IP. Tak długo^(Again) , jak haker może określić zakres adresów IP twojej sieci, może używać dowolnego adresu z tego zakresu na swoim komputerze, niezależnie od tego, czy przypisałeś ten adres IP, czy nie.

Mamy nadzieję, że daje to jasne wyobrażenie o tym, do czego możesz użyć filtrowania adresów MAC i jakie masz oczekiwania. Jeśli czujesz się inaczej, daj nam znać w komentarzach. Cieszyć się!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one оf thoѕe controversial features that some people swear by, whereas others say іt’s a complete waste of time and rеsources. So which is it? In my opinion, it’s both, depending оn what you are trying to accomplish by using іt.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Jak znaleźć adres IP drukarki WiFi w systemie Windows i Mac?

• Co to jest prywatny adres MAC (WiFi) w systemie iOS i jak z niego korzystać

• Jak sterować komputerem z systemem Windows za pomocą pulpitu zdalnego dla komputerów Mac

• Najlepsze szyfrowanie Wi-Fi dla szybkości i dlaczego

• Jak znaleźć najlepszy kanał Wi-Fi w systemach Windows, Mac i Linux?

• Jak umieścić na białej liście określone urządzenia w sieci domowej, aby powstrzymać hakerów?

• Karta sieciowa nie działa? 12 rzeczy do wypróbowania

• Jak rozwiązywać problemy z drukarkami WiFi (bezprzewodowymi)

• Co to jest 192.168.0.1 i dlaczego jest to domyślny adres IP większości routerów?

• Nie widzisz innych komputerów w sieci? Poprawki dla systemów Windows, Mac i Linux

• HDG wyjaśnia: Co to jest Ethernet i czy jest lepszy niż Wi-Fi?

• Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10

• Resetowanie sieci: ponownie zainstaluj karty sieciowe i komponenty sieciowe

• 8 najlepszych serwisów społecznościowych dla profesjonalistów biznesowych poza LinkedIn

• Recenzja książki - Head First Networking

• Recenzja książki — Bezprzewodowa sieć domowa dla opornych

• Zmień adres IP i serwery DNS za pomocą wiersza polecenia

• Jak naprawić „Nie można odnowić adresu IP” w systemie Windows

• Wzmacniacze WiFi a adaptery Powerline — który jest najlepszy?

• Co to jest adres MAC i jak go znaleźć na komputerze PC lub Mac