Филтрирането на MAC адрес наистина ли защитава вашия WiFi?
Филтрирането на MAC(MAC) адреси е една от онези противоречиви функции, в които някои хора се кълнат, докато други казват, че е пълна загуба на време и ресурси. И така, кое е то? Според мен е и двете, в зависимост от това какво се опитвате да постигнете, като го използвате.
За съжаление, тази функция се предлага на пазара като подобрение на сигурността, което можете да използвате, ако сте технически подковани и желаете да положите усилия. Истинският факт е, че той наистина не осигурява допълнителна сигурност и всъщност може да направи вашата WiFi мрежа по-малко сигурна! Не се притеснявайте, ще обясня повече за това по-долу.
Това обаче не е напълно безполезно. Има някои законни случаи, в които можете да използвате филтриране на MAC адреси във вашата мрежа, но това няма да добави допълнителна сигурност. Вместо това, това е по-скоро инструмент за администриране, който можете да използвате, за да контролирате дали децата ви могат да имат достъп до интернет(Internet) в определени часове през деня или ако искате ръчно да добавяте устройства към вашата мрежа, които можете да наблюдавате.
Защо не прави (Make)мрежата(Network) ви по-сигурна
Основната причина, поради която не прави вашата мрежа по-сигурна, е, че е наистина лесно да се подправи MAC адрес(spoof a MAC address) . Мрежов хакер, който буквално може да бъде всеки, тъй като инструментите са толкова лесни за използване, може лесно да разбере MAC адресите във вашата мрежа и след това да измами този адрес на своя компютър.
Така че, може да попитате, как могат да получат вашия MAC адрес, ако не могат да се свържат с вашата мрежа? Е, това е присъща слабост на WiFi . Дори с WPA2 криптирана мрежа, MAC адресите на тези пакети не са криптирани. Това означава, че всеки с инсталиран софтуер за подслушване на мрежата и безжична карта в обхвата на вашата мрежа, може лесно да вземе всички MAC адреси, които комуникират с вашия рутер.
Те не могат да видят данните или нещо подобно, но всъщност не е нужно да нарушават криптирането, за да получат достъп до вашата мрежа. Защо? Тъй като сега, когато имат вашия MAC адрес, те могат да го измамят и след това да изпратят специални пакети до вашия рутер, наречени пакети за дисоциация, които ще изключат вашето устройство от безжичната мрежа.
След това устройството на хакерите ще се опита да се свърже с рутера и ще бъде прието, защото сега използва вашия валиден MAC адрес. Ето защо казах по-рано, че тази функция може да направи вашата мрежа по-малко сигурна, защото сега хакерът изобщо не трябва да си прави труда да пробва вашата WPA2 криптирана парола! Те просто трябва да се преструват, че са доверен компютър.
Отново, това може да бъде направено от някой, който малко или не познава компютрите. Ако просто разбиете в Google WiFi с помощта на Kali Linux , ще получите много уроци за това как да хакнете WiFi на съседа си в рамките на няколко минути. Така че тези инструменти винаги работят?
Най-добрият начин да останете в безопасност
Тези инструменти ще работят, но не и ако използвате WPA2 криптиране заедно с доста дълга парола за WiFi . Наистина е важно да не използвате проста и кратка парола за WiFi , защото всичко, което хакерът прави, когато използва тези инструменти, е атака с груба сила.
С груба атака те ще уловят криптираната парола и ще се опитат да я разбият с помощта на най-бързата машина и най-големия речник на пароли, който могат да намерят. Ако паролата ви е защитена, може да отнеме години, преди паролата да бъде разбита. Винаги се опитвайте да използвате WPA2 само с AES . Трябва да избягвате опцията WPA [TKIP] + WPA2 [ AES ], тъй като е много по-малко сигурна.
Въпреки това, ако имате активирано филтриране на MAC адрес, хакерът може да заобиколи всички тези проблеми и просто да вземе вашия MAC адрес, да го подправи, да изключи вас или друго устройство във вашата мрежа от рутера и да се свърже свободно. След като влязат, те могат да причинят всякакви щети и да имат достъп до всичко във вашата мрежа.
Други решения на проблема
Но някои хора все пак ще кажат, че е толкова полезно да контролирам кой може да влезе в моята мрежа, особено след като всеки не знае как да използва инструментите, които споменах по-горе. Добре, това е въпрос, но по-доброто решение за контрол на външни лица, които искат да се свържат с вашата мрежа, е да използвате WiFi мрежа за гости.
Почти всички съвременни рутери имат функция за гост WiFi , която ще ви позволи да позволите на другите да се свързват към вашата мрежа, но не им позволява да виждат нищо във вашата домашна мрежа. Ако вашият рутер не го поддържа, можете просто да закупите евтин рутер и да го прикачите към вашата мрежа с отделна парола и отделен диапазон от IP адреси.
Също така си струва да се отбележи, че други „подобрения“ на WiFi сигурността, като (WiFi)деактивиране на излъчването на SSID , също ще направят вашата мрежа ПО- МАЛКО(LESS) сигурна, а не по-сигурна. Друго, което хората ми казаха, че се опитват, е да използват статичен IP адрес. Отново(Again) , стига хакерът да може да разбере вашия мрежов IP обхват, той може да използва и всеки адрес в този диапазон на своята машина, независимо дали сте присвоили този IP или не.
Надяваме се, че това ви дава ясна представа за какво можете да използвате филтрирането на MAC адреси и какви очаквания да имате. Ако се чувствате различно, не се колебайте да ни уведомите в коментарите. Наслади се!
Related posts
Как да намерите IP адреса на вашия WiFi принтер на Windows и Mac
Какво е частен MAC (WiFi) адрес на iOS и как да го използвам
Как да управлявате компютър с Windows с помощта на отдалечен работен плот за Mac
Най-доброто WiFi криптиране за скорост и защо
Как да намерите най-добрия Wi-Fi канал на Windows, Mac и Linux
8-те най-добри сайта за социални мрежи за бизнес професионалисти, освен LinkedIn
Безплатни инструменти за промяна на MAC адреси за Windows 11/10
Рецензия на книга - Безжична домашна мрежа за манекени
Как да използвате приложението People за управление на акаунти в социалните мрежи
Как да защитите с парола папка в Mac
Как да използвате Xbox Networking в Windows 10, за да проверите връзката си с Xbox Live
Как да отстраните проблеми с WiFi (безжични) принтери
Какво е 192.168.0.1 и защо е IP адресът по подразбиране за повечето рутери?
Рецензия на книга - Head First Networking
Рецензия на книга - Справочник на бюрото за домашна мрежа всичко в едно за манекени
Какво представлява облакът и как да извлечете максимума от него
Безплатни инструменти за безжична мрежа за Windows 10
Как да намерите MAC адрес на iPhone (iOS) и Android устройства
Как да деактивирате работата в мрежа в Windows Sandbox в Windows 10
5 причини, поради които резултатите от теста за скорост на WiFi може да са грешни