Filtrarea adreselor MAC este una din acele trăsături controversate pe care unii le jură, în timp ce alții spun că este o pierdere totală de timp și de resurse. Deci, ce este? În opinia mea, amândouă, în funcție de ceea ce încercați să realizați utilizând.
Din păcate, această caracteristică este comercializată ca un accesoriu de securitate pe care îl puteți utiliza dacă sunteți tehnic savuros și sunteți dispus să puneți în efort. Faptul real este că nu oferă nicio securitate suplimentară și poate face rețeaua WiFi mai puțin sigură! Nu vă faceți griji, voi explica mai multe despre acest lucru.
Totuși, nu este complet inutil. Există câteva cazuri legitime în care puteți utiliza filtrarea Adresa mac în rețeaua dvs., dar nu va adăuga securitate suplimentară. În schimb, este mai mult un instrument de administrare pe care îl puteți utiliza pentru a controla dacă copiii dvs. au acces sau nu la Internet în anumite momente din timpul zilei sau dacă doriți să adăugați manual dispozitive în rețea pe care le puteți monitoriza.
De ce nu vă face rețeaua mai sigură
Principalul motiv pentru care nu vă face siguranța în rețea este că este foarte ușor să spoof a Adresa mac. Un hacker de rețea, care poate fi literalmente oricine, deoarece instrumentele sunt atât de ușor de utilizat, poate să-și dea seama cu ușurință adresele MAC din rețeaua dvs. și apoi să le spioneze adresa pe computerul lor. Deci, puteți întreba, cum pot obține adresa MAC dacă nu se pot conecta la rețeaua dvs.? Ei bine, asta eo slăbiciune inerentă cu WiFi-ul. Chiar și cu o rețea criptată WPA2, adresele MAC pe acele pachete nu sunt criptate. Acest lucru înseamnă că oricine are instalat un software de detectare a rețelei și o cartelă wireless în raza rețelei dvs., poate să apucă cu ușurință toate adresele MAC care comunică cu routerul dvs.
Nu pot vedea datele sau ceva de genul asta, dar nu trebuie să spargă criptarea pentru a vă accesa rețeaua. De ce? Pentru că acum că au adresa dvs. MAC, pot să le spună și apoi să trimită pachete speciale pe router numite pachete de disociere, ceea ce va deconecta dispozitivul de la rețeaua wireless. Apoi, dispozitivul hackerilor va încercați să vă conectați la router și veți fi acceptat deoarece utilizează acum adresa MAC validă. Acesta este motivul pentru care am spus mai devreme că această caracteristică poate face rețeaua dvs. mai puțin sigură, deoarece acum hackerul nu trebuie să deranjeze încercarea de a vă sparge parola criptată WPA2 deloc! Pur și simplu trebuie să se pretindă a fi un computer de încredere.
Din nou, acest lucru poate fi făcut de cineva care nu prea are cunoștințe despre computere. Dacă doar Google crack WiFi folosind Kali Linux, veți obține de tone de tutoriale cu privire la modul de a hack în WiFi vecinului dumneavoastră în câteva minute.
Cel mai bun mod de a rămâne sigură
Aceste instrumente vor funcționa, dar nu și dacă utilizați criptarea WPA2 împreună cu o parolă WiFi destul de lungă. Este foarte important să nu folosiți o parolă simplă și scurtă pentru WiFi deoarece toți cei care o fac atunci când folosesc aceste unelte este un atac de forță brute.
Cu un atac de forță brute, ei vor captura parola criptată și vor încerca să o cracheze folosind cea mai rapidă mașină și cel mai mare dicționar de parole pe care le pot găsi. Dacă parola este sigură, poate dura ani de zile pentru ca parola să fie spartă. Încercați întotdeauna să utilizați WPA2 numai cu AES. Ar trebui să evitați opțiunea WPA [TKIP] + WPA2 [AES], deoarece este mult mai puțin sigură. Cu toate acestea, dacă aveți activată filtrarea adreselor MAC, hacker-ul poate ocoli toate problemele și pur și simplu vă apucă adresa MAC , spionați-l, deconectați-vă de dvs. sau de la alt dispozitiv din rețea de la router și conectați-vă liber. Odată ce au intrat, pot face tot felul de daune și pot accesa totul în rețeaua dvs.
Alte soluții la problemă
Dar unii oameni vor spune încă că este atât de util să pot intra în rețeaua mea, mai ales că toată lumea nu știe să folosească instrumentele pe care le-am menționat mai sus. OK, este un punct, dar o soluție mai bună pentru a controla persoanele din afară care doresc să se conecteze la rețeaua dvs. este să utilizeze o rețea Wi-Fi a clienților.
Aproximativ toate routerele moderne au o caracteristică WiFi pentru oaspeți, care vă va permite să permiteți altora să se conecteze la rețeaua dvs., dar să nu le permită să vadă nimic în rețeaua dvs. de domiciliu. Dacă ruterul dvs. nu o acceptă, puteți să achiziționați doar un router ieftin și să îl atașați în rețea cu o parolă separată și o gamă de adrese IP separate. De asemenea, merită remarcat faptul că alte îmbunătățiri de securitate "WiFi" cum ar fi dezactivarea radiodifuziunii SSID va face, de asemenea, rețeaua mai puțin sigură, nu mai sigură. Un alt popor mi-a spus că încearcă să folosească adresarea IP statică. Din nou, atâta timp cât un hacker îți dă seama de gama IP a rețelei, aceștia pot folosi orice adresă din acea gamă și pe mașina lor, indiferent dacă ai atribuit sau nu IP-ul respectiv.
aveți o idee clară despre ceea ce puteți utiliza filtrarea adreselor MAC și ce așteptări să aveți. Dacă vă simțiți diferit, nu ezitați să ne anunțați în comentarii. Bucurați-vă!