Filtriranje MAC^(MAC) adresa jedna je od onih kontroverznih značajki u koju se neki ljudi zaklinju, dok drugi kažu da je to potpuni gubitak vremena i resursa. Pa što je to? Po mom mišljenju, to je oboje, ovisno o tome što pokušavate postići korištenjem.

Nažalost, ova se značajka reklamira kao sigurnosno poboljšanje koje možete koristiti ako ste tehnički upućeni i voljni ste uložiti trud. Prava činjenica je da stvarno ne pruža nikakvu dodatnu sigurnost i zapravo može učiniti vašu WiFi mrežu manje sigurnom! Ne brinite, u nastavku ću objasniti više o tome.

Međutim, nije potpuno beskorisno. Postoje neki legitimni slučajevi u kojima možete koristiti filtriranje MAC adrese na svojoj mreži, ali to neće dodati dodatnu sigurnost. Umjesto toga, to je više administrativni alat kojim možete kontrolirati mogu li vaša djeca pristupiti internetu^(Internet) u određeno doba dana ili želite ručno dodati uređaje u svoju mrežu, koju možete nadzirati.

Zašto to ne čini^(Make) vašu mrežu^(Network) sigurnijom

Glavni razlog zašto ne čini vašu mrežu sigurnijom je taj što je stvarno lako prevariti MAC adresu^{(spoof a MAC address)} . Mrežni haker, koji doslovno može biti bilo tko budući da su alati tako jednostavni za korištenje, može lako otkriti MAC adrese na vašoj mreži i zatim prevariti tu adresu na svoje računalo.

Dakle, možete pitati, kako mogu dobiti vašu MAC adresu ako se ne mogu spojiti na vašu mrežu? Pa, to je inherentna slabost WiFi -a . Čak i uz WPA2 šifriranu mrežu, MAC adrese na tim paketima nisu šifrirane. To znači da svatko s instaliranim softverom za njuškanje mreže i bežičnom karticom u dometu vaše mreže može lako dohvatiti sve MAC adrese koje komuniciraju s vašim usmjerivačem.

Oni ne mogu vidjeti podatke ili nešto slično, ali zapravo ne moraju probiti enkripciju da bi pristupili vašoj mreži. Zašto? Budući da sada imaju vašu MAC adresu, mogu je prevariti, a zatim poslati posebne pakete na vaš usmjerivač koji se nazivaju paketi za odvajanje, koji će odspojiti vaš uređaj s bežične mreže.

Zatim će se uređaj hakera pokušati spojiti na usmjerivač i bit će prihvaćen jer sada koristi vašu valjanu MAC adresu. Zbog toga sam ranije rekao da ova značajka može učiniti vašu mrežu manje sigurnom jer se sada haker uopće ne mora truditi pokušavajući probiti vašu WPA2 šifriranu lozinku! Oni se jednostavno moraju pretvarati da su pouzdano računalo.

Opet, to može učiniti netko tko malo ili nimalo ne poznaje računala. Ako samo Google razbijete WiFi koristeći Kali Linux , dobit ćete mnoštvo tutorijala o tome kako hakirati WiFi vašeg susjeda u roku od nekoliko minuta. Pa rade li ti alati uvijek?

Najbolji način da ostanete sigurni

Ti alati će raditi, ali ne ako koristite WPA2 enkripciju zajedno s prilično dugom WiFi lozinkom. Jako je važno da ne koristite jednostavnu i kratku WiFi lozinku jer sve što haker radi kada koristi ove alate je napad grubom silom.

Napadom grube sile uhvatit će šifriranu lozinku i pokušati je provaliti koristeći najbrži stroj i najveći rječnik lozinki koji mogu pronaći. Ako je vaša lozinka sigurna, mogu potrajati godine prije nego što lozinka bude razbijena. Uvijek pokušajte koristiti WPA2 samo s AES -om . Trebali biste izbjegavati opciju WPA [TKIP] + WPA2 [ AES ] jer je mnogo manje sigurna.

Međutim, ako imate omogućeno filtriranje MAC adrese, haker može zaobići sve te probleme i jednostavno zgrabiti vašu ^(MAC)MAC adresu, prevariti je, odspojiti vas ili drugi uređaj na vašoj mreži s usmjerivača i slobodno se povezati. Nakon što uđu, mogu napraviti sve vrste štete i pristupiti svemu na vašoj mreži.

Druga rješenja problema

Ali neki će ljudi i dalje reći da je tako korisno kontrolirati tko može doći na moju mrežu, pogotovo jer svi ne znaju koristiti alate koje sam spomenuo gore. U redu, to je točka, ali bolje rješenje za kontrolu autsajdera koji se žele spojiti na vašu mrežu je korištenje gostujuće WiFi mreže.

Gotovo svi moderni usmjerivači imaju WiFi značajku za goste koja će vam omogućiti da dopustite drugima da se povežu na vašu mrežu, ali im ne dopustite da vide ništa na vašoj kućnoj mreži. Ako ga vaš usmjerivač ne podržava, možete jednostavno kupiti jeftini usmjerivač i priključiti ga na svoju mrežu s zasebnom lozinkom i zasebnim rasponom IP adresa.

Također je vrijedno napomenuti da će druga WiFi sigurnosna “poboljšanja” poput onemogućavanja SSID emitiranja također učiniti vašu mrežu MANJE^(LESS) sigurnom, a ne sigurnijom. Još jedan za koji su mi ljudi rekli da pokušavaju koristiti statičko IP adresiranje. Opet^(Again) , sve dok haker može otkriti vaš mrežni IP raspon, može koristiti bilo koju adresu u tom rasponu na svom računalu, bez obzira na to jeste li dodijelili taj IP ili ne.

Nadamo se da vam ovo daje jasnu ideju za što možete koristiti filtriranje MAC adresa i kakva očekivanja imate. ^(MAC)Ako se osjećate drugačije, slobodno nam javite u komentarima. Uživati!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those controversiаl feаtures that some peoрle swear by, whereas others say it’s a complete waste of time and resoυrces. So which is it? Іn my opinion, it’s both, deрending on what you are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Kako pronaći IP adresu vašeg WiFi pisača na Windowsima i Macu

• Što je privatna MAC (WiFi) adresa na iOS-u i kako je koristiti

• Kako upravljati Windows računalom pomoću udaljene radne površine za Mac

• Najbolja WiFi enkripcija za brzinu i zašto

• Kako pronaći najbolji Wi-Fi kanal za Windows, Mac i Linux

• Alat za simulaciju mreže Cisco Packet Tracer i njegove besplatne alternative

• Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10

• Kako promijeniti MAC adresu na Android uređajima

• Kako pronaći MAC adresu na iPhoneu ili iPadu

• Kako osloboditi i obnoviti IP adresu

• HDG objašnjava: Što je namjenska IP adresa i trebam li je dobiti?

• Recenzija knjige - Head First Networking

• Mrežni adapter ne radi? 12 stvari koje treba isprobati

• HDG objašnjava: Što je Ethernet i je li bolji od Wifi-ja?

• MAC adresa u sustavu Windows 11/10: Promjena, traženje, lažiranje

• Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere

• HDG objašnjava: Što je IP adresa i može li me stvarno pratiti do mojih vrata?

• Promijenite IP adresu i DNS poslužitelje pomoću naredbenog retka

• Ne mogu se spojiti na Xbox Live; Riješite problem s Xbox Live Networkingom u sustavu Windows 10

• Kako zaštititi datoteke lozinkom na Macu