Štiti li filtriranje MAC adrese vaš WiFi?
Filtriranje MAC(MAC) adresa jedna je od onih kontroverznih značajki u koju se neki ljudi zaklinju, dok drugi kažu da je to potpuni gubitak vremena i resursa. Pa što je to? Po mom mišljenju, to je oboje, ovisno o tome što pokušavate postići korištenjem.
Nažalost, ova se značajka reklamira kao sigurnosno poboljšanje koje možete koristiti ako ste tehnički upućeni i voljni ste uložiti trud. Prava činjenica je da stvarno ne pruža nikakvu dodatnu sigurnost i zapravo može učiniti vašu WiFi mrežu manje sigurnom! Ne brinite, u nastavku ću objasniti više o tome.
Međutim, nije potpuno beskorisno. Postoje neki legitimni slučajevi u kojima možete koristiti filtriranje MAC adrese na svojoj mreži, ali to neće dodati dodatnu sigurnost. Umjesto toga, to je više administrativni alat kojim možete kontrolirati mogu li vaša djeca pristupiti internetu(Internet) u određeno doba dana ili želite ručno dodati uređaje u svoju mrežu, koju možete nadzirati.
Zašto to ne čini(Make) vašu mrežu(Network) sigurnijom
Glavni razlog zašto ne čini vašu mrežu sigurnijom je taj što je stvarno lako prevariti MAC adresu(spoof a MAC address) . Mrežni haker, koji doslovno može biti bilo tko budući da su alati tako jednostavni za korištenje, može lako otkriti MAC adrese na vašoj mreži i zatim prevariti tu adresu na svoje računalo.
Dakle, možete pitati, kako mogu dobiti vašu MAC adresu ako se ne mogu spojiti na vašu mrežu? Pa, to je inherentna slabost WiFi -a . Čak i uz WPA2 šifriranu mrežu, MAC adrese na tim paketima nisu šifrirane. To znači da svatko s instaliranim softverom za njuškanje mreže i bežičnom karticom u dometu vaše mreže može lako dohvatiti sve MAC adrese koje komuniciraju s vašim usmjerivačem.
Oni ne mogu vidjeti podatke ili nešto slično, ali zapravo ne moraju probiti enkripciju da bi pristupili vašoj mreži. Zašto? Budući da sada imaju vašu MAC adresu, mogu je prevariti, a zatim poslati posebne pakete na vaš usmjerivač koji se nazivaju paketi za odvajanje, koji će odspojiti vaš uređaj s bežične mreže.
Zatim će se uređaj hakera pokušati spojiti na usmjerivač i bit će prihvaćen jer sada koristi vašu valjanu MAC adresu. Zbog toga sam ranije rekao da ova značajka može učiniti vašu mrežu manje sigurnom jer se sada haker uopće ne mora truditi pokušavajući probiti vašu WPA2 šifriranu lozinku! Oni se jednostavno moraju pretvarati da su pouzdano računalo.
Opet, to može učiniti netko tko malo ili nimalo ne poznaje računala. Ako samo Google razbijete WiFi koristeći Kali Linux , dobit ćete mnoštvo tutorijala o tome kako hakirati WiFi vašeg susjeda u roku od nekoliko minuta. Pa rade li ti alati uvijek?
Najbolji način da ostanete sigurni
Ti alati će raditi, ali ne ako koristite WPA2 enkripciju zajedno s prilično dugom WiFi lozinkom. Jako je važno da ne koristite jednostavnu i kratku WiFi lozinku jer sve što haker radi kada koristi ove alate je napad grubom silom.
Napadom grube sile uhvatit će šifriranu lozinku i pokušati je provaliti koristeći najbrži stroj i najveći rječnik lozinki koji mogu pronaći. Ako je vaša lozinka sigurna, mogu potrajati godine prije nego što lozinka bude razbijena. Uvijek pokušajte koristiti WPA2 samo s AES -om . Trebali biste izbjegavati opciju WPA [TKIP] + WPA2 [ AES ] jer je mnogo manje sigurna.
Međutim, ako imate omogućeno filtriranje MAC adrese, haker može zaobići sve te probleme i jednostavno zgrabiti vašu (MAC)MAC adresu, prevariti je, odspojiti vas ili drugi uređaj na vašoj mreži s usmjerivača i slobodno se povezati. Nakon što uđu, mogu napraviti sve vrste štete i pristupiti svemu na vašoj mreži.
Druga rješenja problema
Ali neki će ljudi i dalje reći da je tako korisno kontrolirati tko može doći na moju mrežu, pogotovo jer svi ne znaju koristiti alate koje sam spomenuo gore. U redu, to je točka, ali bolje rješenje za kontrolu autsajdera koji se žele spojiti na vašu mrežu je korištenje gostujuće WiFi mreže.
Gotovo svi moderni usmjerivači imaju WiFi značajku za goste koja će vam omogućiti da dopustite drugima da se povežu na vašu mrežu, ali im ne dopustite da vide ništa na vašoj kućnoj mreži. Ako ga vaš usmjerivač ne podržava, možete jednostavno kupiti jeftini usmjerivač i priključiti ga na svoju mrežu s zasebnom lozinkom i zasebnim rasponom IP adresa.
Također je vrijedno napomenuti da će druga WiFi sigurnosna “poboljšanja” poput onemogućavanja SSID emitiranja također učiniti vašu mrežu MANJE(LESS) sigurnom, a ne sigurnijom. Još jedan za koji su mi ljudi rekli da pokušavaju koristiti statičko IP adresiranje. Opet(Again) , sve dok haker može otkriti vaš mrežni IP raspon, može koristiti bilo koju adresu u tom rasponu na svom računalu, bez obzira na to jeste li dodijelili taj IP ili ne.
Nadamo se da vam ovo daje jasnu ideju za što možete koristiti filtriranje MAC adresa i kakva očekivanja imate. (MAC)Ako se osjećate drugačije, slobodno nam javite u komentarima. Uživati!
Related posts
Kako pronaći IP adresu vašeg WiFi pisača na Windowsima i Macu
Što je privatna MAC (WiFi) adresa na iOS-u i kako je koristiti
Kako upravljati Windows računalom pomoću udaljene radne površine za Mac
Najbolja WiFi enkripcija za brzinu i zašto
Kako pronaći najbolji Wi-Fi kanal za Windows, Mac i Linux
Alat za simulaciju mreže Cisco Packet Tracer i njegove besplatne alternative
Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10
Kako promijeniti MAC adresu na Android uređajima
Kako pronaći MAC adresu na iPhoneu ili iPadu
Kako osloboditi i obnoviti IP adresu
HDG objašnjava: Što je namjenska IP adresa i trebam li je dobiti?
Recenzija knjige - Head First Networking
Mrežni adapter ne radi? 12 stvari koje treba isprobati
HDG objašnjava: Što je Ethernet i je li bolji od Wifi-ja?
MAC adresa u sustavu Windows 11/10: Promjena, traženje, lažiranje
Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere
HDG objašnjava: Što je IP adresa i može li me stvarno pratiti do mojih vrata?
Promijenite IP adresu i DNS poslužitelje pomoću naredbenog retka
Ne mogu se spojiti na Xbox Live; Riješite problem s Xbox Live Networkingom u sustavu Windows 10
Kako zaštititi datoteke lozinkom na Macu