Начинът, по който обикновено работи домашната мрежа, е, че всеки с вашия мрежов пропуск може да се свърже с вашата домашна мрежа. Възможно е обаче да се добави още един слой на сигурност, при който само определени устройства могат да се свързват. Това се нарича филтриране на MAC адреси.^(MAC)

Имайте предвид обаче, че филтрирането на Mac адреси не е едно единствено решение за сигурност. ^(Mac)Той служи само като допълнително ниво на трудност за хакерите. Това е слой, през който те все още ще могат да пробият (вижте по-долу), но всичко, което прави нещата по-трудни за хакерите, винаги е нещо добро.

Защо устройствата в белия списък?^{(Why Whitelist Devices?)}

Вашият рутер обработва целия мрежов трафик вътре и извън вашата домашна мрежа. Той решава дали на определени устройства е разрешено да се свързват към вашата домашна мрежа.

Обикновено този достъп се определя от това дали потребителят на устройството въвежда правилния мрежов пропуск. Това е паролата, която конфигурирате в секцията Задаване на парола^{(Set Password)} под менюто Защита на вашия рутер.^(Security)

Това е единствената бариера за сигурност, която спира хакера да се свърже с вашата мрежа. Ако сте задали сложна парола, това може да е достатъчно. За съжаление, повечето хора задават пароли, които са сравнително лесни за разбиване^{(password that are fairly easy to crack)} с помощта на основни хакерски инструменти.

Можете да добавите втори слой на сигурност, като разрешите само на определени устройства да се свързват към вашата домашна мрежа.

Как работи филтрирането на MAC адреси^{(How MAC Address Filtering Works)}

Можете да настроите вашия рутер да разрешава само определени устройства, като добавите техните MAC адреси към списъка за контрол на достъпа^{(Access Control)} на рутера .

• Обикновено можете да намерите този списък, като влезете във вашия рутер и отидете до менюто Защита . ^(Security)Ще намерите списъка с устройства под Контрол^{(Access Control)} на достъпа .

• Можете да активирате функцията за филтриране на адреси на Mac, като изберете Включване на контрола на достъпа^{(Turn on Access Control)} .
• След като това е активирано, можете да изберете Блокиране на свързването на всички нови устройства^{(Block all new devices from connecting)} .
• След като това бъде избрано, ще можете да изберете някое от вече свързаните устройства и да ги блокирате, ако не ги разпознавате.

• Добра идея е, докато правите това, да сканирате устройствата и да се уверите, че всички изброени устройства и MAC адреси са устройства, които разпознавате.
• Ако по-късно трябва да добавите нови устройства към списъка, ще трябва да промените настройката обратно на Разрешаване на свързване на всички нови устройства^{(Allow all new devices to connect)} . След това свържете устройството към мрежата, като използвате мрежовата парола.
• След като се свържете, върнете се към настройките за контрол на достъпа^{(Access Control)} и променете настройката обратно на Блокиране на свързването на всички нови устройства^{(Block all new devices from connecting)} .

Някои рутери ще ви позволят да въвеждате устройства и MAC адреси ръчно. Но за да направите това, ще трябва да знаете MAC адреса на компютъра, който свързвате.

Как да идентифицирате Mac адреса на вашия компютър^{(How To Identify The Mac Address Of Your Computer)}

Проверката на Mac адреса в Windows система е много лесна.

• Отворете командния^{(Windows Command)} прозорец на Windows, въведете ipconfig /all и натиснете Enter .
• Потърсете^(Search) резултатите за мрежовия адаптер, който показва, че е свързан към мрежа.
• Запишете си физическия адрес^{(Physical Address)} , посочен в този раздел.
• Този физически адрес е същият като свързания MAC адрес, показан във вашия рутер.

При система MacOS процесът е малко по-различен.

• Отворете Системни предпочитания^{(System Preferences)} и изберете Мрежа^(Network) .
• Изберете свързаната мрежа и изберете бутона Разширени^(Advanced) .
• Изберете раздела Хардуер^(Hardware) , за да видите MAC адреса,^{(MAC Address)} изброен в горната част.

Можете да видите процедурите по-горе за намиране на MAC адрес на компютър или Mac или дори на други устройства, заедно със снимки на екрана и допълнителни подробности, в това ръководство за това как да определите MAC адрес .

За устройства като Google Home , Alexa , Philips Hue светлини или други интелигентни домашни устройства, обикновено можете да намерите MAC адреса, отпечатан на етикета под устройството. Обикновено това е същият етикет, където ще намерите серийния номер.

След като имате MAC адресите за всички устройства, които трябва да бъдат включени в белия списък, можете да влезете в рутера и да се уверите, че вече са свързани, или да добавите MAC адреса към съществуващия списък.

Как хакерите побеждават филтрирането на MAC адреси^{(How Hackers Beat MAC Address Filtering)}

Има много начини, по които хакерите могат да пробият различните ви тактики, за да защитят вашата Wi-Fi и домашна мрежа^{(secure your Wi-Fi and home network)} . Хакерите също имат начин да преминат през филтриране на MAC адреси.^(MAC)

След като хакерът разпознае, че е блокиран за достъп до вашата мрежа чрез филтриране на MAC адреси, всичко, което трябва да направят, е да ^(MAC)излъже собствения си MAC адрес^{(spoof their own MAC address)} , за да съвпада с един от адресите, които сте разрешили.

Те правят това чрез:

• Отидете в Център за мрежи и споделяне^{(Network and Sharing Center)} в контролния панел.
• Избиране на Промяна на настройките на адаптера^{(Change adapter settings)} .
• Избиране на свойствата^(Properties) на техния мрежов адаптер и бутон Конфигуриране .^(Configure)
• Избиране на Мрежов адрес^{(Network Address)} и попълване на полето Стойност^(Value) с желания MAC адрес.

Това е лесната част. Трудната част е, че хакерът също ще трябва да използва инструмент за подслушване на пакети, за да извлече съществуващи MAC адреси, които в момента комуникират във вашата мрежа. Тези софтуерни инструменти не винаги са лесни за използване от любители и могат да изискват усилия, за да ги използват правилно.

Други технически сайтове може да ви кажат, че тъй като хакерите могат да направят това, тогава изобщо не си струва да използвате филтриране на MAC адреси. ^(MAC)Но това не е съвсем вярно. Ако не използвате филтриране на MAC адрес:

• Вие дори не блокирате нехакери или любители Wi-Fi крадци от вашата мрежа.
• Избягвате лесен слой на сигурност без основателна причина.
• Не се опитвате да затрудните влизането в мрежата си възможно най-трудно с множество слоеве на сложност.
• Няма да имате достъп до прост инструмент, който може да ви помогне с родителския интернет контрол.

Ето защо това е добър допълнителен слой на защита за вашата мрежа, но не трябва да разчитате на него като единствен източник на защита. Специфичните устройства от белия списък^{(Whitelisting)} трябва да се използват само като част от цялостния ви арсенал за защита на мрежата.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anyone with your network passphrase can connect tо your home network. However, it’s possible to add another layer of securitу where only spеcific devices are allowed to connect. This іs сalled MAС address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Предавайте музика през домашната си мрежа с Windows Media Player 12

• Настройте втори безжичен рутер във вашата домашна мрежа

• 8 поправки за бавен WiFi във вашата домашна мрежа

• Как да настроите втори рутер във вашата домашна мрежа

• Безплатни инструменти за безжична мрежа за Windows 10

• Пристрастяване към интернет и социалните мрежи

• Най-добрите мрежови команди от командния ред на Windows

• Инструмент за симулация на мрежа на Cisco Packet Tracer и неговите безплатни алтернативи

• Как да се свържете с отдалечен регистър в Windows 7 и 10

• 8 лесни проекта Raspberry Pi за начинаещи

• Как да симулираме бавна интернет връзка за тестване

• Как да инсталирате мрежов принтер във вашата домашна или офис мрежа

• Как да стартирате Windows 10 в безопасен режим с работа в мрежа

• Как да настроите NAS (мрежово съхранение)

• 8-те най-добри сайта за социални мрежи за графични дизайнери, които да представят портфолиото си

• HDG обяснява: Какво е паркиран домейн и какви са неговите предимства?

• 8 лесни за изпълнение начина за отстраняване на проблеми с мрежовата връзка

• Какво е NAT, как работи и защо се използва?

• Какво е Localhost и как можете да го използвате?

• HDG обяснява: Какво е компютърна мрежа?