Филтрирането на MAC^(MAC) адреси е една от онези противоречиви функции, в които някои хора се кълнат, докато други казват, че е пълна загуба на време и ресурси. И така, кое е то? Според мен е и двете, в зависимост от това какво се опитвате да постигнете, като го използвате.

За съжаление, тази функция се предлага на пазара като подобрение на сигурността, което можете да използвате, ако сте технически подковани и желаете да положите усилия. Истинският факт е, че той наистина не осигурява допълнителна сигурност и всъщност може да направи вашата WiFi мрежа по-малко сигурна! Не се притеснявайте, ще обясня повече за това по-долу.

Това обаче не е напълно безполезно. Има някои законни случаи, в които можете да използвате филтриране на MAC адреси във вашата мрежа, но това няма да добави допълнителна сигурност. Вместо това, това е по-скоро инструмент за администриране, който можете да използвате, за да контролирате дали децата ви могат да имат достъп до интернет^(Internet) в определени часове през деня или ако искате ръчно да добавяте устройства към вашата мрежа, които можете да наблюдавате.

Защо не прави ^(Make)мрежата^(Network) ви по-сигурна

Основната причина, поради която не прави вашата мрежа по-сигурна, е, че е наистина лесно да се подправи MAC адрес^{(spoof a MAC address)} . Мрежов хакер, който буквално може да бъде всеки, тъй като инструментите са толкова лесни за използване, може лесно да разбере MAC адресите във вашата мрежа и след това да измами този адрес на своя компютър.

Така че, може да попитате, как могат да получат вашия MAC адрес, ако не могат да се свържат с вашата мрежа? Е, това е присъща слабост на WiFi . Дори с WPA2 криптирана мрежа, MAC адресите на тези пакети не са криптирани. Това означава, че всеки с инсталиран софтуер за подслушване на мрежата и безжична карта в обхвата на вашата мрежа, може лесно да вземе всички MAC адреси, които комуникират с вашия рутер.

Те не могат да видят данните или нещо подобно, но всъщност не е нужно да нарушават криптирането, за да получат достъп до вашата мрежа. Защо? Тъй като сега, когато имат вашия MAC адрес, те могат да го измамят и след това да изпратят специални пакети до вашия рутер, наречени пакети за дисоциация, които ще изключат вашето устройство от безжичната мрежа.

След това устройството на хакерите ще се опита да се свърже с рутера и ще бъде прието, защото сега използва вашия валиден MAC адрес. Ето защо казах по-рано, че тази функция може да направи вашата мрежа по-малко сигурна, защото сега хакерът изобщо не трябва да си прави труда да пробва вашата WPA2 криптирана парола! Те просто трябва да се преструват, че са доверен компютър.

Отново, това може да бъде направено от някой, който малко или не познава компютрите. Ако просто разбиете в Google WiFi с помощта на Kali Linux , ще получите много уроци за това как да хакнете WiFi на съседа си в рамките на няколко минути. Така че тези инструменти винаги работят?

Най-добрият начин да останете в безопасност

Тези инструменти ще работят, но не и ако използвате WPA2 криптиране заедно с доста дълга парола за WiFi . Наистина е важно да не използвате проста и кратка парола за WiFi , защото всичко, което хакерът прави, когато използва тези инструменти, е атака с груба сила.

С груба атака те ще уловят криптираната парола и ще се опитат да я разбият с помощта на най-бързата машина и най-големия речник на пароли, който могат да намерят. Ако паролата ви е защитена, може да отнеме години, преди паролата да бъде разбита. Винаги се опитвайте да използвате WPA2 само с AES . Трябва да избягвате опцията WPA [TKIP] + WPA2 [ AES ], тъй като е много по-малко сигурна.

Въпреки това, ако имате активирано филтриране на MAC адрес, хакерът може да заобиколи всички тези проблеми и просто да вземе вашия MAC адрес, да го подправи, да изключи вас или друго устройство във вашата мрежа от рутера и да се свърже свободно. След като влязат, те могат да причинят всякакви щети и да имат достъп до всичко във вашата мрежа.

Други решения на проблема

Но някои хора все пак ще кажат, че е толкова полезно да контролирам кой може да влезе в моята мрежа, особено след като всеки не знае как да използва инструментите, които споменах по-горе. Добре, това е въпрос, но по-доброто решение за контрол на външни лица, които искат да се свържат с вашата мрежа, е да използвате WiFi мрежа за гости.

Почти всички съвременни рутери имат функция за гост WiFi , която ще ви позволи да позволите на другите да се свързват към вашата мрежа, но не им позволява да виждат нищо във вашата домашна мрежа. Ако вашият рутер не го поддържа, можете просто да закупите евтин рутер и да го прикачите към вашата мрежа с отделна парола и отделен диапазон от IP адреси.

Също така си струва да се отбележи, че други „подобрения“ на WiFi сигурността, като ^(WiFi)деактивиране на излъчването на SSID , също ще направят вашата мрежа ПО- МАЛКО^(LESS) сигурна, а не по-сигурна. Друго, което хората ми казаха, че се опитват, е да използват статичен IP адрес. Отново^(Again) , стига хакерът да може да разбере вашия мрежов IP обхват, той може да използва и всеки адрес в този диапазон на своята машина, независимо дали сте присвоили този IP или не.

Надяваме се, че това ви дава ясна представа за какво можете да използвате филтрирането на MAC адреси и какви очаквания да имате. Ако се чувствате различно, не се колебайте да ни уведомите в коментарите. Наслади се!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those controversiаl features that some people swear by, whereas others say it’ѕ a complete waste of time and resources. So which is it? In my opinion, it’s both, deрendіng on what yoυ are trying to aсcomplish by using іt.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Как да намерите IP адреса на вашия WiFi принтер на Windows и Mac

• Какво е частен MAC (WiFi) адрес на iOS и как да го използвам

• Как да управлявате компютър с Windows с помощта на отдалечен работен плот за Mac

• Най-доброто WiFi криптиране за скорост и защо

• Как да намерите най-добрия Wi-Fi канал на Windows, Mac и Linux

• 8-те най-добри сайта за социални мрежи за бизнес професионалисти, освен LinkedIn

• Безплатни инструменти за промяна на MAC адреси за Windows 11/10

• Рецензия на книга - Безжична домашна мрежа за манекени

• Как да използвате приложението People за управление на акаунти в социалните мрежи

• Как да защитите с парола папка в Mac

• Как да използвате Xbox Networking в Windows 10, за да проверите връзката си с Xbox Live

• Как да отстраните проблеми с WiFi (безжични) принтери

• Какво е 192.168.0.1 и защо е IP адресът по подразбиране за повечето рутери?

• Рецензия на книга - Head First Networking

• Рецензия на книга - Справочник на бюрото за домашна мрежа всичко в едно за манекени

• Какво представлява облакът и как да извлечете максимума от него

• Безплатни инструменти за безжична мрежа за Windows 10

• Как да намерите MAC адрес на iPhone (iOS) и Android устройства

• Как да деактивирате работата в мрежа в Windows Sandbox в Windows 10

• 5 причини, поради които резултатите от теста за скорост на WiFi може да са грешни