Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere

Način na koji kućna mreža obično radi je da se svatko s vašom mrežnom šifrom može spojiti na vašu kućnu mrežu. Međutim, moguće je dodati još jedan sloj sigurnosti gdje je dopušteno povezivanje samo određenim uređajima. To se zove filtriranje MAC adrese.(MAC)

Međutim, imajte na umu da filtriranje Mac adresa nije jedno sigurnosno rješenje. Služi samo kao dodatna razina težine za hakere. To je sloj kroz koji će se još uvijek moći probiti (vidi dolje), ali sve što hakerima otežava stvari uvijek je dobra stvar.

Zašto bijela lista uređaja?(Why Whitelist Devices?)

Vaš usmjerivač upravlja svim mrežnim prometom unutar i izvan vaše kućne mreže. Odlučuje smiju li se određeni uređaji spojiti na vašu kućnu mrežu.

Obično se ovaj pristup određuje prema tome hoće li korisnik uređaja upisati ispravnu mrežnu zaporku. Ovo je šifra koju konfigurirate u odjeljku Postavi lozinku(Set Password) u izborniku Sigurnost(Security) na vašem usmjerivaču.

Ovo je jedina sigurnosna prepreka koja sprječava hakera da se poveže s vašom mrežom. Ako ste postavili složenu lozinku, to bi moglo biti dovoljno. Nažalost, većina ljudi postavlja zaporke koje je prilično lako razbiti(password that are fairly easy to crack) pomoću osnovnih hakerskih alata.

Možete dodati drugi sloj sigurnosti dopuštajući samo određenim uređajima da se povežu na vašu kućnu mrežu.

Kako funkcionira filtriranje MAC adrese(How MAC Address Filtering Works)

Možete postaviti svoj usmjerivač da dopušta samo određene uređaje dodavanjem njihovih MAC adresa na popis kontrole pristupa(Access Control) rutera .

  • Obično ovaj popis možete pronaći tako da se prijavite na svoj usmjerivač i odete do izbornika Sigurnost(Security) . Popis uređaja pronaći ćete pod Kontrola pristupa(Access Control) .

  • Možete omogućiti značajku filtriranja Mac adresa odabirom Uključi kontrolu pristupa(Turn on Access Control) .
  • Nakon što je to omogućeno, možete odabrati Blokiraj povezivanje svih novih uređaja(Block all new devices from connecting) .
  • Nakon što je ovo odabrano, moći ćete odabrati bilo koji od već povezanih uređaja i blokirati ih ako ih ne prepoznate.

  • Dok to radite, dobro je skenirati uređaje i provjeriti jesu li svi navedeni uređaji i MAC adrese uređaji koje prepoznajete.
  • Ako kasnije trebate dodati nove uređaje na popis, morat ćete promijeniti postavku natrag na Dopusti svim novim uređajima povezivanje(Allow all new devices to connect) . Zatim povežite uređaj s mrežom koristeći mrežnu lozinku.
  • Kada se povežete, vratite se na postavke kontrole pristupa(Access Control) i promijenite postavku natrag na Blokiraj povezivanje svih novih uređaja(Block all new devices from connecting) .

Neki ruteri će vam omogućiti da ručno unesete uređaje i MAC adrese. Ali da biste to učinili, morat ćete znati MAC adresu računala koje povezujete.

Kako prepoznati Mac adresu vašeg računala(How To Identify The Mac Address Of Your Computer)

Provjera Mac adrese na Windows sustavu vrlo je jednostavna.

  • Otvorite Windows naredbeni(Windows Command) prozor, upišite ipconfig /all i pritisnite Enter .
  • Pretražite(Search) rezultate za mrežni adapter koji pokazuje da je povezan s mrežom.
  • Zabilježite fizičku adresu(Physical Address) navedenu u tom odjeljku.
  • Ova fizička adresa je ista kao povezana MAC adresa prikazana na vašem usmjerivaču.

Na MacOS sustavu proces je malo drugačiji.

  • Otvorite Postavke sustava(System Preferences) i odaberite Mreža(Network) .
  • Odaberite povezanu mrežu i odaberite gumb Napredno .(Advanced)
  • Odaberite karticu Hardver(Hardware) da biste vidjeli MAC adresu(MAC Address) navedenu na vrhu.

Gore navedene postupke za pronalaženje MAC adrese na PC-u ili Mac -u , ili čak na drugim uređajima, zajedno sa snimkama zaslona i dodatnim detaljima, možete vidjeti u ovom vodiču o tome kako odrediti MAC adresu .

Za uređaje kao što su Google Home , Alexa , Philips Hue svjetla ili drugi pametni kućni uređaji, obično možete pronaći MAC adresu ispisanu na naljepnici ispod uređaja. Ovo je obično ista oznaka na kojoj ćete pronaći serijski broj.

Nakon što imate MAC adrese za sve uređaje koji trebaju biti na popisu dopuštenih, možete se prijaviti na usmjerivač i provjeriti jesu li već povezani ili dodati MAC adresu na postojeći popis.

Kako hakeri pobjeđuju filtriranje MAC adresa(How Hackers Beat MAC Address Filtering)

Postoji mnogo načina na koje hakeri mogu probiti vaše razne taktike kako bi osigurali vašu Wi-Fi i kućnu mrežu(secure your Wi-Fi and home network) . Hakeri također imaju način proći kroz filtriranje MAC adresa.

Nakon što haker prepozna da je blokiran pristup vašoj mreži putem filtriranja MAC adrese, sve što trebaju učiniti je lažirati vlastitu MAC adresu(spoof their own MAC address) kako bi odgovarala jednoj od adresa koje ste dopustili.

Oni to rade:

  • Ulazak u Centar za mrežu i dijeljenje(Network and Sharing Center) na upravljačkoj ploči.
  • Odabirom Promjena postavki adaptera(Change adapter settings) .
  • Odabirom svojstava(Properties) njihovog mrežnog adaptera i gumbom Konfiguriraj .(Configure)
  • Odabir mrežne adrese(Network Address) i popunjavanje polja Vrijednost(Value) željenom MAC adresom.

To je lakši dio. Težak dio je u tome što će haker također morati koristiti alat za njuškanje paketa kako bi povukao postojeće MAC adrese koje trenutno komuniciraju na vašoj mreži. Ovi softverski alati nisu uvijek laki za amatere za korištenje i mogu se potruditi da ih pravilno koriste.

Druge tehničke stranice mogu vam reći da, budući da to mogu učiniti hakeri, uopće se ne isplati koristiti filtriranje MAC adresa. (MAC)Ali to nije sasvim točno. Ako ne koristite filtriranje MAC adrese:(MAC)

  • Ne blokirate čak ni nehakere ili amaterske lopove Wi-Fi mreže iz svoje mreže.
  • Izbjegavate jednostavan sloj sigurnosti bez dobrog razloga.
  • Ne pokušavate otežati ulazak na svoju mrežu s više slojeva složenosti.
  • Nećete imati pristup jednostavnom alatu koji može pomoći s roditeljskim internetskim nadzorom.

To je razlog zašto je to dobar dodatni sloj zaštite za vašu mrežu, ali ne biste trebali ovisiti o njemu kao jedinom izvoru zaštite. Određeni uređaji s popisa dopuštenih(Whitelisting) trebali bi se koristiti kao samo jedan dio vašeg cjelokupnog arsenala mrežne zaštite.



About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.



Related posts