Czy filtrowanie adresów MAC naprawdę chroni twoje WiFi?

Filtrowanie adresów MAC(MAC) jest jedną z tych kontrowersyjnych funkcji, na które niektórzy przysięgają, podczas gdy inni twierdzą, że to kompletna strata czasu i zasobów. Więc co to jest? Moim zdaniem to jedno i drugie, w zależności od tego, co próbujesz osiągnąć, używając go.

Niestety, ta funkcja jest sprzedawana jako ulepszenie bezpieczeństwa, z którego możesz skorzystać, jeśli masz wiedzę techniczną i chcesz włożyć wysiłek. Prawdziwym faktem jest to, że naprawdę nie zapewnia żadnych dodatkowych zabezpieczeń i może w rzeczywistości zmniejszyć bezpieczeństwo Twojej sieci Wi -Fi! Nie martw się, wyjaśnię więcej na ten temat poniżej.

Nie jest to jednak całkowicie bezużyteczne. Istnieje kilka uzasadnionych przypadków, w których można użyć filtrowania adresów MAC w sieci, ale nie zapewni to dodatkowego zabezpieczenia. Jest to raczej narzędzie administracyjne, którego możesz użyć do kontrolowania, czy Twoje dzieci mają dostęp do Internetu(Internet) o określonych porach dnia lub czy chcesz ręcznie dodawać urządzenia do sieci, które możesz monitorować.

Dlaczego to nie zwiększa(Make) bezpieczeństwa Twojej sieci(Network)

Głównym powodem, dla którego nie zwiększa to bezpieczeństwa sieci, jest to, że naprawdę łatwo jest sfałszować adres MAC(spoof a MAC address) . Haker sieciowy, którym może być dosłownie każdy, ponieważ narzędzia są tak łatwe w użyciu, może łatwo ustalić adresy MAC w sieci, a następnie sfałszować ten adres na swoim komputerze.

Możesz więc zapytać, w jaki sposób mogą uzyskać Twój adres MAC , jeśli nie mogą połączyć się z Twoją siecią? Cóż, to nieodłączna słabość Wi(WiFi) -Fi . Nawet w przypadku sieci zaszyfrowanej WPA2 adresy (WPA2)MAC w tych pakietach nie są szyfrowane. Oznacza to, że każdy, kto ma zainstalowane oprogramowanie do podsłuchiwania sieci i kartę bezprzewodową w zasięgu Twojej sieci, może łatwo przechwycić wszystkie adresy MAC , które komunikują się z routerem.

Nie widzą danych ani nic podobnego, ale tak naprawdę nie muszą łamać szyfrowania, aby uzyskać dostęp do sieci. Czemu? Ponieważ teraz, gdy mają już Twój adres MAC , mogą go sfałszować, a następnie wysłać do routera specjalne pakiety zwane pakietami dysocjacji, które odłączą Twoje urządzenie od sieci bezprzewodowej.

Następnie urządzenie hakerów spróbuje połączyć się z routerem i zostanie zaakceptowane, ponieważ używa teraz prawidłowego adresu MAC . Dlatego powiedziałem wcześniej, że ta funkcja może zmniejszyć bezpieczeństwo Twojej sieci, ponieważ teraz haker nie musi w ogóle zawracać sobie głowy próbą złamania hasła zaszyfrowanego WPA2 ! Po prostu muszą udawać zaufany komputer.

Ponownie, może to zrobić ktoś, kto ma niewielką lub żadną wiedzę o komputerach. Jeśli po prostu Google złamiesz Wi(WiFi) -Fi za pomocą Kali Linux , w ciągu kilku minut otrzymasz mnóstwo samouczków, jak włamać się do Wi -Fi sąsiada. (WiFi)Czy te narzędzia zawsze działają?

Najlepszy sposób na zachowanie bezpieczeństwa

Te narzędzia będą działać, ale nie, jeśli używasz szyfrowania WPA2 wraz z dość długim hasłem Wi -Fi. To naprawdę ważne, abyś nie używał prostego i krótkiego hasła do Wi(WiFi) -Fi , ponieważ wszystko, co robi haker podczas korzystania z tych narzędzi, to atak brute force.

Za pomocą ataku brute force przechwycą zaszyfrowane hasło i spróbują je złamać za pomocą najszybszej maszyny i największego słownika haseł, jaki mogą znaleźć. Jeśli Twoje hasło jest bezpieczne, jego złamanie może zająć lata. Zawsze staraj się używać WPA2 tylko z AES . Należy unikać opcji WPA [TKIP] + WPA2 [ AES ], ponieważ jest ona znacznie mniej bezpieczna.

Jeśli jednak masz włączone filtrowanie adresów MAC , haker może ominąć wszystkie te problemy i po prostu przechwycić Twój adres MAC , sfałszować go, odłączyć Ciebie lub inne urządzenie w Twojej sieci od routera i łączyć się swobodnie. Gdy już się znajdą, mogą wyrządzić wszelkiego rodzaju szkody i uzyskać dostęp do wszystkiego w Twojej sieci.

Inne rozwiązania problemu

Ale niektórzy nadal będą mówić, że kontrolowanie, kto może uzyskać dostęp do mojej sieci, jest bardzo przydatne, zwłaszcza że nie wszyscy wiedzą, jak korzystać z narzędzi, o których wspomniałem powyżej. OK, o to chodzi, ale lepszym rozwiązaniem do kontrolowania osób z zewnątrz, które chcą połączyć się z twoją siecią, jest skorzystanie z gościnnej sieci Wi(WiFi) - Fi.

Prawie wszystkie nowoczesne routery mają funkcję Wi(WiFi) -Fi dla gości, która pozwala innym łączyć się z Twoją siecią, ale nie pozwala im widzieć niczego w Twojej sieci domowej. Jeśli twój router go nie obsługuje, możesz po prostu kupić tani router i podłączyć go do swojej sieci za pomocą oddzielnego hasła i oddzielnego zakresu adresów IP.

Warto również zauważyć, że inne „ulepszenia” zabezpieczeń Wi -Fi, takie jak (WiFi)wyłączenie rozgłaszania SSID , sprawią, że Twoja sieć będzie MNIEJ(LESS) bezpieczna, a nie bezpieczniejsza. Kolejna osoba powiedziała mi, że próbują użyć statycznego adresowania IP. Tak długo(Again) , jak haker może określić zakres adresów IP twojej sieci, może używać dowolnego adresu z tego zakresu na swoim komputerze, niezależnie od tego, czy przypisałeś ten adres IP, czy nie.

Mamy nadzieję, że daje to jasne wyobrażenie o tym, do czego możesz użyć filtrowania adresów MAC i jakie masz oczekiwania. Jeśli czujesz się inaczej, daj nam znać w komentarzach. Cieszyć się!



About the author

Jestem profesjonalnym inżynierem dźwięku z ponad 10-letnim doświadczeniem. Pracowałem przy wielu projektach, od małych domowych systemów audio po duże produkcje komercyjne. Moje umiejętności polegają na tworzeniu doskonałych ścieżek dźwiękowych i narzędzi do przetwarzania dźwięku, dzięki którym muzyka brzmi świetnie. Mam również ogromne doświadczenie w pracy z systemem Windows 10 i mogę pomóc Ci w pełni wykorzystać możliwości systemu komputerowego.



Related posts