Sposób, w jaki zwykle działa sieć domowa, polega na tym, że każdy, kto zna hasło sieciowe, może połączyć się z siecią domową. Możliwe jest jednak dodanie kolejnej warstwy bezpieczeństwa, w której tylko określone urządzenia mogą się łączyć. Nazywa się to filtrowaniem adresów MAC .

Należy jednak pamiętać, że filtrowanie adresów Mac nie jest pojedynczym rozwiązaniem zabezpieczającym. Służy tylko jako dodatkowy poziom trudności dla hakerów. Jest to warstwa, przez którą nadal będą mogli się przebić (patrz poniżej), ale wszystko, co utrudnia hakerom życie, jest zawsze dobrą rzeczą.

Dlaczego urządzenia na białej liście?^{(Why Whitelist Devices?)}

Twój router obsługuje cały ruch sieciowy w sieci domowej i poza nią. Decyduje o tym, czy określone urządzenia mogą łączyć się z siecią domową.

Zwykle dostęp ten jest określany na podstawie tego, czy użytkownik urządzenia wpisuje prawidłowe hasło sieciowe. Jest to hasło, które konfigurujesz w sekcji Ustaw hasło^{(Set Password)} w menu Zabezpieczenia^(Security) routera.

To jedyna bariera bezpieczeństwa uniemożliwiająca hakerowi połączenie się z Twoją siecią. Jeśli ustawiłeś złożone hasło, to może wystarczyć. Niestety, większość ludzi ustawia hasła, które są dość łatwe do złamania^{(password that are fairly easy to crack)} przy użyciu podstawowych narzędzi hakerskich.

Możesz dodać drugą warstwę zabezpieczeń, zezwalając tylko określonym urządzeniom na łączenie się z siecią domową.

Jak działa filtrowanie adresów MAC^{(How MAC Address Filtering Works)}

Możesz skonfigurować router tak, aby zezwalał tylko na określone urządzenia, dodając ich adresy MAC do listy ^(MAC)kontroli dostępu^{(Access Control)} routera .

• Zwykle możesz znaleźć tę listę, logując się do routera i przechodząc do menu Zabezpieczenia^(Security) . Listę urządzeń znajdziesz w sekcji Kontrola dostępu^{(Access Control)} .

• Funkcję filtrowania adresów Mac można włączyć, wybierając opcję Włącz kontrolę dostępu^{(Turn on Access Control)} .
• Po włączeniu tej opcji możesz wybrać opcję Blokuj łączenie się wszystkich nowych urządzeń^{(Block all new devices from connecting)} .
• Po wybraniu tej opcji będziesz mógł wybrać dowolne z już podłączonych urządzeń i zablokować je, jeśli ich nie rozpoznasz.

• Podczas wykonywania tej czynności warto przeskanować urządzenia i upewnić się, że wszystkie wymienione urządzenia i adresy MAC to urządzenia, które rozpoznajesz.
• Jeśli później będziesz musiał dodać nowe urządzenia do listy, musisz zmienić ustawienie z powrotem na Zezwalaj wszystkim nowym urządzeniom na łączenie^{(Allow all new devices to connect)} . Następnie podłącz urządzenie do sieci za pomocą hasła sieciowego.
• Po nawiązaniu połączenia wróć do ustawień kontroli dostępu^{(Access Control)} i zmień ustawienie z powrotem na Blokuj łączenie się wszystkich nowych urządzeń^{(Block all new devices from connecting)} .

Niektóre routery umożliwiają ręczne wprowadzanie urządzeń i adresów MAC . Aby to zrobić, musisz znać adres MAC komputera, z którym się łączysz.

Jak zidentyfikować adres Mac komputera?^{(How To Identify The Mac Address Of Your Computer)}

Sprawdzenie adresu Mac w ^(Mac)systemie Windows^(Windows) jest bardzo łatwe.

• Otwórz okno poleceń systemu Windows^{(Windows Command)} , wpisz ipconfig /all i naciśnij Enter .
• Przeszukaj^(Search) wyniki dla karty sieciowej, która pokazuje, że jest podłączona do sieci.
• Zanotuj adres fizyczny^{(Physical Address)} podany w tej sekcji.
• Ten adres fizyczny jest taki sam, jak podłączony adres MAC wyświetlany w routerze.^(MAC)

W systemie MacOS proces jest nieco inny.

• Otwórz Preferencje systemowe^{(System Preferences)} i wybierz Sieć^(Network) .
• Wybierz podłączoną sieć i wybierz przycisk Zaawansowane^(Advanced) .
• Wybierz kartę Sprzęt^(Hardware) , aby wyświetlić adres MAC^{(MAC Address)} na górze.

Powyższe procedury wyszukiwania adresu MAC na komputerze PC lub Mac , a nawet na innych urządzeniach, wraz ze zrzutami ekranu i dodatkowymi szczegółami, można znaleźć w tym przewodniku dotyczącym określania adresu MAC .

W przypadku urządzeń takich jak Google Home , Alexa , oświetlenie Philips Hue lub inne inteligentne urządzenia domowe zwykle można znaleźć adres MAC wydrukowany na etykiecie pod urządzeniem. Jest to zwykle ta sama etykieta, na której można znaleźć numer seryjny.

Po uzyskaniu adresów MAC wszystkich urządzeń, które muszą zostać umieszczone na białej liście, możesz zalogować się do routera i albo upewnić się, że są już połączone, albo dodać adres MAC do istniejącej listy.

Jak hakerzy pokonują filtrowanie adresów MAC^{(How Hackers Beat MAC Address Filtering)}

Hakerzy mogą przełamać różne taktyki, aby zabezpieczyć sieć Wi-Fi i domową^{(secure your Wi-Fi and home network)} na wiele sposobów . Hakerzy mają również sposób na przejście przez filtrowanie adresów MAC .

Gdy haker rozpozna, że ​​nie ma dostępu do Twojej sieci za pomocą filtrowania adresów MAC , wystarczy, że ^(MAC)sfałszuje swój własny adres MAC,^{(spoof their own MAC address)} aby pasował do jednego z dozwolonych adresów.

Robią to poprzez:

• Przechodzenie do Centrum sieci i udostępniania^{(Network and Sharing Center)} w Panelu sterowania.
• Wybranie opcji Zmień ustawienia adaptera^{(Change adapter settings)} .
• Wybranie Właściwości^(Properties) ich karty sieciowej i przycisku Konfiguruj^(Configure) .
• Wybór adresu sieciowego^{(Network Address)} i wypełnienie pola Wartość^(Value) żądanym adresem MAC .

To najłatwiejsza część. Trudne jest to, że haker będzie musiał również użyć narzędzia do sniffowania pakietów, aby pobrać istniejące adresy MAC , które aktualnie komunikują się w Twojej sieci. Te narzędzia programowe nie zawsze są łatwe w użyciu dla amatorów, a ich prawidłowe użycie może wymagać wysiłku.

Inne strony techniczne mogą powiedzieć, że skoro hakerzy mogą to zrobić, nie warto w ogóle używać filtrowania adresów MAC . Ale to nie do końca prawda. Jeśli nie używasz filtrowania adresów MAC :

• Nie blokujesz nawet dostępu do sieci przed hakerami lub amatorskimi złodziejami Wi-Fi.
• Unikasz łatwej warstwy bezpieczeństwa bez powodu.
• Nie próbujesz utrudnić dostępu do swojej sieci przy użyciu wielu warstw złożoności.
• Nie będziesz mieć dostępu do prostego narzędzia, które może pomóc w kontroli rodzicielskiej Internetu.

Dlatego jest to dobra dodatkowa warstwa ochrony dla Twojej sieci, ale nie powinieneś polegać na niej jako na jedynym źródle ochrony. Umieszczanie^{(Whitelisting)} określonych urządzeń na białej liście powinno stanowić tylko część całego arsenału ochrony sieci.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

Τhe way a home network usually works is that anyone with your network paѕѕphrase can connect to your home network. However, it’s possible to add another layer of security where only specific devices are allowed to connect. This is called MAC addrеss filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Przesyłaj muzykę w sieci domowej za pomocą Windows Media Player 12

• Skonfiguruj drugi router bezprzewodowy w sieci domowej

• 8 poprawek dla wolnego WiFi w sieci domowej

• Jak skonfigurować drugi router w sieci domowej?

• Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10

• HDG wyjaśnia: Co to jest zaparkowana domena i jakie są jej zalety?

• 8 najlepszych serwisów społecznościowych dla grafików do prezentacji swoich portfolio

• Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10

• Co to jest Localhost i jak z niego korzystać?

• Najlepsze polecenia sieciowe wiersza poleceń systemu Windows

• Krótki przewodnik po tym, jak działa Twoja sieć domowa

• Jak korzystać z funkcji Xbox Networking w systemie Windows 10, aby sprawdzić połączenie z usługą Xbox Live

• Co to jest topologia sieci mesh?

• Jak naprawić „Nie można odnowić adresu IP” w systemie Windows

• Napraw błąd „Windows nie może połączyć się z tą siecią”

• 8 łatwych projektów Raspberry Pi dla początkujących

• Recenzja książki — Bezprzewodowa sieć domowa dla opornych

• Jak naprawić „Pobieranie nie powiodło się: błąd sieci” w Chrome

• Jak działa automatyczne przełączanie HDMI

• Jak unikać i rozwiązywać awarie DNS