Filtrování adres MAC je jednou z kontroverzních funkcí, které někteří lidé přísahají, zatímco jiní říkají, že je to úplná ztráta času a zdrojů. Tak co to je? Podle mého názoru je to obojí v závislosti na tom, co se snažíte dosáhnout tím, že jej použijete.
Bohužel tato funkce je prodávána jako bezpečnostní doplněk, který můžete použít, pokud jste technicky zdatní a ochotni dát v úsilí. Skutečná skutečnost je, že opravdu neposkytuje žádné další zabezpečení a může skutečně učinit vaši síť WiFi bezpečnější! Nebojte se, vysvětlím vám to níže.
Není to však zcela zbytečné. Existují některé legitimní případy, kdy můžete v síti používat filtrování MAC adresa, ale nepřidá další zabezpečení. Místo toho je spíše administrativním nástrojem, který můžete použít k tomu, abyste mohli řídit, zda vaše děti mají přístup k internetu v určitou dobu během dne, nebo chcete ručně přidat zařízení do sítě, kterou můžete sledovat.
je to opravdu snadné spoof a MAC adresa. Síťový hacker, který může být doslova kdokoliv, protože nástroje jsou tak snadno použitelné, může snadno zjistit MAC adresy v síti a pak spoofovat tuto adresu na svůj počítač.
Takže se můžete zeptat, jak mohou získat MAC adresu, pokud se nemohou připojit k síti? No, to je vnitřní slabost s WiFi. Dokonce i se šifrovanou sítí WPA2 MAC adresy na těchto paketů nejsou zašifrovány. To znamená, že každý, kdo má nainstalovaný síťový čichový software a bezdrátovou kartu v dosahu vaší sítě, může snadno uchopit všechny MAC adresy, které komunikují s vaším směrovačem.
p>
Nelze vidět data nebo něco takového, ale ve skutečnosti nemusí šifrovat pro přístup k síti. Proč? Protože nyní, když mají MAC adresu, mohou to vyřadit a poté odeslat speciální pakety do routeru nazývané disasociační pakety, které odpojí váš přístroj od bezdrátové sítě.
Pak bude zařízení hackerů zkuste se připojit k routeru a bude přijata, protože nyní používá vaši platnou MAC adresu. To je důvod, proč jsem dříve řekl, že tato funkce může vaše síť méně bezpečná, protože nyní hacker nemusí obtěžovat pokoušet se crack vaše WPA2 šifrované heslo vůbec! Prostě se musí předstírat, že jsou důvěryhodným počítačem.
Opět to může udělat někdo, kdo má málo znalosti o počítačích. Pokud jste jen Google crack WiFi pomocí Kali Linux, dostanete spoustu tutoriálů o tom, jak se hackovat do sousedova WiFi během několika minut. Takže tyto nástroje vždy fungují?
Nejlepší způsob, jak zůstat bezpečný
Tyto nástroje budou fungovat, ale ne pokud používáte šifrování WPA2 spolu s poměrně dlouhým heslem WiFi. Je opravdu důležité, abyste nepoužívali jednoduché a krátké heslo WiFi, protože všichni hackeři při použití těchto nástrojů jsou brutální útoky.
S útokem na hrubou sílu zachycují zašifrované heslo a snaží se ho splést pomocí nejrychlejšího stroje a největšího hesla, které najdou. Pokud je vaše heslo bezpečné, může trvat několik let, než se heslo roztrhne. Vždy se snažte používat WPA2 pouze s AES. Měli byste se vyhnout možnosti WPA [TKIP] + WPA2 [AES], protože je to mnohem méně bezpečné.
Pokud však máte filtrování adres MAC povoleno, hacker může obejít veškeré potíže a jednoduše uchopit MAC adresu , spoof it, odpojte vás nebo jiné zařízení v síti od routeru a připojte se volně. Jakmile se dostanou dovnitř, mohou dělat veškeré škody a přístup ke všemu ve vaší síti.
Další řešení problému
Ale někteří lidé budou stále říkat, že je tak užitečné, může se dostat do mé sítě, zejména proto, že každý neví, jak používat nástroje, které jsem zmínil výše. OK, to je bod, ale lepší řešení pro ovládání outsiderů, kteří se chtějí připojit k vaší síti, je použít hostující WiFi síť.
Stejně jako všechny moderní směrovače má host WiFi funkci, která vám umožní nechat ostatní připojit se k vaší síti, ale nechte je vidět ve vaší domácí síti. Pokud váš směrovač tuto funkci nepodporuje, stačí si zakoupit levný směrovač a připojí jej k síti se samostatným heslem a samostatným rozsahem IP adres.
Je také třeba poznamenat, že další vylepšení " jako je zakázání vysílání SSID, bude vaše síť také bezpečnější a bezpečnější. Jiní lidé mi řekli, že se snaží použít statické IP adresování. Opět platí, že pokud hacker může zjistit rozsah vašeho IP sítě, může použít jakoukoli adresu v tomto rozsahu na svém počítači, a to bez ohledu na to, zda jste jej přidělila či nikoliv.
Doufejme, máte jasnou představu o tom, co můžete použít filtrování MAC adres a jaké očekávání máte. Pokud se cítíte jinak, dejte nám vědět v komentářích. Užijte si!