Način na koji kućna mreža obično radi je da se svatko s vašom mrežnom šifrom može spojiti na vašu kućnu mrežu. Međutim, moguće je dodati još jedan sloj sigurnosti gdje je dopušteno povezivanje samo određenim uređajima. To se zove filtriranje MAC adrese.^(MAC)

Međutim, imajte na umu da filtriranje Mac adresa nije jedno sigurnosno rješenje. Služi samo kao dodatna razina težine za hakere. To je sloj kroz koji će se još uvijek moći probiti (vidi dolje), ali sve što hakerima otežava stvari uvijek je dobra stvar.

Zašto bijela lista uređaja?^{(Why Whitelist Devices?)}

Vaš usmjerivač upravlja svim mrežnim prometom unutar i izvan vaše kućne mreže. Odlučuje smiju li se određeni uređaji spojiti na vašu kućnu mrežu.

Obično se ovaj pristup određuje prema tome hoće li korisnik uređaja upisati ispravnu mrežnu zaporku. Ovo je šifra koju konfigurirate u odjeljku Postavi lozinku^{(Set Password)} u izborniku Sigurnost^(Security) na vašem usmjerivaču.

Ovo je jedina sigurnosna prepreka koja sprječava hakera da se poveže s vašom mrežom. Ako ste postavili složenu lozinku, to bi moglo biti dovoljno. Nažalost, većina ljudi postavlja zaporke koje je prilično lako razbiti^{(password that are fairly easy to crack)} pomoću osnovnih hakerskih alata.

Možete dodati drugi sloj sigurnosti dopuštajući samo određenim uređajima da se povežu na vašu kućnu mrežu.

Kako funkcionira filtriranje MAC adrese^{(How MAC Address Filtering Works)}

Možete postaviti svoj usmjerivač da dopušta samo određene uređaje dodavanjem njihovih MAC adresa na popis kontrole pristupa^{(Access Control)} rutera .

Obično ovaj popis možete pronaći tako da se prijavite na svoj usmjerivač i odete do izbornika Sigurnost^(Security) . Popis uređaja pronaći ćete pod Kontrola pristupa^{(Access Control)} .

Možete omogućiti značajku filtriranja Mac adresa odabirom Uključi kontrolu pristupa^{(Turn
on Access Control)} .
Nakon što je to omogućeno, možete odabrati Blokiraj povezivanje svih novih uređaja^{(Block all new devices from
connecting)} .
Nakon što je ovo odabrano, moći ćete odabrati bilo koji od već povezanih uređaja i blokirati ih ako ih ne prepoznate.

Dok to radite, dobro je skenirati uređaje i provjeriti jesu li svi navedeni uređaji i MAC adrese uređaji koje prepoznajete.
Ako kasnije trebate dodati nove uređaje na popis, morat ćete promijeniti postavku natrag na Dopusti svim novim uređajima povezivanje^{(Allow all new devices to connect)} . Zatim povežite uređaj s mrežom koristeći mrežnu lozinku.
Kada se povežete, vratite se na postavke kontrole pristupa^{(Access Control)} i promijenite postavku natrag na Blokiraj povezivanje svih novih uređaja^{(Block all new devices from connecting)} .

Neki ruteri će vam omogućiti da ručno unesete uređaje i MAC adrese. Ali da biste to učinili, morat ćete znati MAC adresu računala koje povezujete.

Kako prepoznati Mac adresu vašeg računala^{(How To Identify The Mac Address Of Your Computer)}

Provjera Mac adrese na Windows sustavu vrlo je jednostavna.

Otvorite Windows naredbeni^{(Windows Command)} prozor, upišite ipconfig /all i pritisnite Enter .
Pretražite^(Search) rezultate za mrežni adapter koji pokazuje da je povezan s mrežom.
Zabilježite fizičku adresu^{(Physical Address)} navedenu u tom odjeljku.
Ova fizička adresa je ista kao povezana MAC adresa prikazana na vašem usmjerivaču.

Na MacOS sustavu proces je malo drugačiji.

Otvorite Postavke sustava^{(System Preferences)} i odaberite Mreža^(Network) .
Odaberite povezanu mrežu i odaberite gumb Napredno .^(Advanced)
Odaberite karticu Hardver^(Hardware) da biste vidjeli MAC adresu^{(MAC Address)} navedenu na vrhu.

Gore navedene postupke za pronalaženje MAC adrese na PC-u ili Mac -u , ili čak na drugim uređajima, zajedno sa snimkama zaslona i dodatnim detaljima, možete vidjeti u ovom vodiču o tome kako odrediti MAC adresu .

Za uređaje kao što su Google Home , Alexa , Philips Hue svjetla ili drugi pametni kućni uređaji, obično možete pronaći MAC adresu ispisanu na naljepnici ispod uređaja. Ovo je obično ista oznaka na kojoj ćete pronaći serijski broj.

Nakon što imate MAC adrese za sve uređaje koji trebaju biti na popisu dopuštenih, možete se prijaviti na usmjerivač i provjeriti jesu li već povezani ili dodati MAC adresu na postojeći popis.

Kako hakeri pobjeđuju filtriranje MAC adresa^{(How Hackers Beat MAC Address Filtering)}

Postoji mnogo načina na koje hakeri mogu probiti vaše razne taktike kako bi osigurali vašu Wi-Fi i kućnu mrežu^{(secure your Wi-Fi and home network)} . Hakeri također imaju način proći kroz filtriranje MAC adresa.

Nakon što haker prepozna da je blokiran pristup vašoj mreži putem filtriranja MAC adrese, sve što trebaju učiniti je lažirati vlastitu MAC adresu^{(spoof their own MAC address)} kako bi odgovarala jednoj od adresa koje ste dopustili.

Oni to rade:

Ulazak u Centar za mrežu i dijeljenje^{(Network and Sharing Center)} na upravljačkoj ploči.
Odabirom Promjena postavki adaptera^{(Change adapter settings)} .
Odabirom svojstava^(Properties) njihovog mrežnog adaptera i gumbom Konfiguriraj .^(Configure)
Odabir mrežne adrese^{(Network Address)} i popunjavanje polja Vrijednost^(Value) željenom MAC adresom.

To je lakši dio. Težak dio je u tome što će haker također morati koristiti alat za njuškanje paketa kako bi povukao postojeće MAC adrese koje trenutno komuniciraju na vašoj mreži. Ovi softverski alati nisu uvijek laki za amatere za korištenje i mogu se potruditi da ih pravilno koriste.

Druge tehničke stranice mogu vam reći da, budući da to mogu učiniti hakeri, uopće se ne isplati koristiti filtriranje MAC adresa. ^(MAC)Ali to nije sasvim točno. Ako ne koristite filtriranje MAC adrese:^(MAC)

Ne blokirate čak ni nehakere ili amaterske lopove Wi-Fi mreže iz svoje mreže.
Izbjegavate jednostavan sloj sigurnosti bez dobrog razloga.
Ne pokušavate otežati ulazak na svoju mrežu s više slojeva složenosti.
Nećete imati pristup jednostavnom alatu koji može pomoći s roditeljskim internetskim nadzorom.

To je razlog zašto je to dobar dodatni sloj zaštite za vašu mrežu, ali ne biste trebali ovisiti o njemu kao jedinom izvoru zaštite. Određeni uređaji s popisa dopuštenih^{(Whitelisting)} trebali bi se koristiti kao samo jedan dio vašeg cjelokupnog arsenala mrežne zaštite.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anyone with yоur network pаssphrase can сonnect to your home network. However, it’s possible to add another lаyer of ѕecurity where onlу spеcific deviceѕ аre allowed to connect. Thiѕ is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
Once this is enabled, you can then select Block all new devices from connecting.
Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

Open the Windows Command window, type ipconfig /all and press Enter.
Search through the results for the network adapter that shows as being connected to a network.
Make a note of the Physical Address listed in that section.
This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

Open System Preferences and select Network.
Select the connected network and select the Advanced button.
Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

Going into Network and Sharing Center in the Control Panel.
Selecting Change adapter settings.
Selecting the Properties of their network adapter and the Configure button.
Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
You’re avoiding an easy layer of security for no good reason.
You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Lara Franjić

About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.

Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere

Zašto bijela lista uređaja?^{(Why Whitelist Devices?)}

Kako funkcionira filtriranje MAC adrese^{(How MAC Address Filtering Works)}

Kako prepoznati Mac adresu vašeg računala^{(How To Identify The Mac Address Of Your Computer)}

Kako hakeri pobjeđuju filtriranje MAC adresa^{(How Hackers Beat MAC Address Filtering)}

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

Why Whitelist Devices?

How MAC Address Filtering Works

How To Identify The Mac Address Of Your Computer

How Hackers Beat MAC Address Filtering

Lara Franjić

About the author

Related posts

Streaming glazbe preko svoje kućne mreže uz Windows Media Player 12

Postavite drugi bežični usmjerivač na kućnu mrežu

8 popravaka za spori WiFi na vašoj kućnoj mreži

Kako postaviti drugi usmjerivač na vašoj kućnoj mreži

Besplatni alati za bežično umrežavanje za Windows 10

Najbolja WiFi enkripcija za brzinu i zašto

8 najboljih društvenih mreža za poslovne profesionalce uz LinkedIn

Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10

Kako instalirati mrežni pisač na kućnu ili uredsku mrežu

Kako simulirati sporu internetsku vezu za testiranje

Promijenite svoju mrežnu lokaciju u sustavu Windows 7 u Javno, kod kuće ili na posao u 2 koraka

Objašnjeno je Peer to Peer umrežavanje (P2P) i dijeljenje datoteka

Ispravite pogrešku "Windows se ne može povezati s ovom mrežom".

Kako popraviti "Preuzimanje nije uspjelo: mrežna pogreška" na Chromeu

8 najboljih društvenih mreža za grafičke dizajnere da pokažu svoje portfelje

HDG objašnjava: Što je računalna mreža?

HDG objašnjava: Što je računalni priključak i za što se koriste?

Recenzija knjige - Referenca za stolne višenamjenske mreže za kućno umrežavanje za lutke

Najbolje mrežne naredbe naredbenog retka sustava Windows

Kako koristiti aplikaciju Ljudi za upravljanje računima društvenih mreža

Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere

Zašto bijela lista uređaja?(Why Whitelist Devices?)

Kako funkcionira filtriranje MAC adrese(How MAC Address Filtering Works)

Kako prepoznati Mac adresu vašeg računala(How To Identify The Mac Address Of Your Computer)

Kako hakeri pobjeđuju filtriranje MAC adresa(How Hackers Beat MAC Address Filtering)

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

Why Whitelist Devices?

How MAC Address Filtering Works

How To Identify The Mac Address Of Your Computer

How Hackers Beat MAC Address Filtering

Lara Franjić

About the author

Related posts

Streaming glazbe preko svoje kućne mreže uz Windows Media Player 12

Postavite drugi bežični usmjerivač na kućnu mrežu

8 popravaka za spori WiFi na vašoj kućnoj mreži

Kako postaviti drugi usmjerivač na vašoj kućnoj mreži

Besplatni alati za bežično umrežavanje za Windows 10

Najbolja WiFi enkripcija za brzinu i zašto

8 najboljih društvenih mreža za poslovne profesionalce uz LinkedIn

Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10

Kako instalirati mrežni pisač na kućnu ili uredsku mrežu

Kako simulirati sporu internetsku vezu za testiranje

Promijenite svoju mrežnu lokaciju u sustavu Windows 7 u Javno, kod kuće ili na posao u 2 koraka

Objašnjeno je Peer to Peer umrežavanje (P2P) i dijeljenje datoteka

Ispravite pogrešku "Windows se ne može povezati s ovom mrežom".

Kako popraviti "Preuzimanje nije uspjelo: mrežna pogreška" na Chromeu

8 najboljih društvenih mreža za grafičke dizajnere da pokažu svoje portfelje

HDG objašnjava: Što je računalna mreža?

HDG objašnjava: Što je računalni priključak i za što se koriste?

Recenzija knjige - Referenca za stolne višenamjenske mreže za kućno umrežavanje za lutke

Najbolje mrežne naredbe naredbenog retka sustava Windows

Kako koristiti aplikaciju Ljudi za upravljanje računima društvenih mreža

Zašto bijela lista uređaja?^{(Why Whitelist Devices?)}

Kako funkcionira filtriranje MAC adrese^{(How MAC Address Filtering Works)}

Kako prepoznati Mac adresu vašeg računala^{(How To Identify The Mac Address Of Your Computer)}

Kako hakeri pobjeđuju filtriranje MAC adresa^{(How Hackers Beat MAC Address Filtering)}