Czy filtrowanie adresów MAC naprawdę chroni twoje Wi -Fi?
- 4618
- 616
- Juliusz Sienkiewicz
Filtrowanie adresów MAC jest jedną z tych kontrowersyjnych funkcji, które niektórzy przeklinają, podczas gdy inni twierdzą, że to całkowita strata czasu i zasobów. Więc to jest? Moim zdaniem jest to oba, w zależności od tego, co próbujesz osiągnąć, używając tego.
Niestety, ta funkcja jest sprzedawana jako ulepszenie bezpieczeństwa, którego możesz użyć, jeśli jesteś technicznie obserwowany i chętny do włożenia wysiłku. Prawdziwym faktem jest to, że naprawdę nie zapewnia dodatkowego bezpieczeństwa i może sprawić, że Twoja sieć WiFi jest mniej bezpieczna! Nie martw się, wyjaśnię więcej na ten temat poniżej.
Spis treściJednak to nie jest całkowicie bezużyteczne. Istnieje kilka uzasadnionych przypadków, w których można użyć filtrowania adresów MAC w swojej sieci, ale nie doda dodatkowego bezpieczeństwa. Zamiast tego jest to bardziej narzędzie administracyjne, którego możesz użyć do kontrolowania, czy Twoje dzieci mogą uzyskać dostęp do Internetu o określonych porach w ciągu dnia, czy też chcesz ręcznie dodawać urządzenia do swojej sieci, które możesz monitorować, które możesz monitorować.
Nie widzą danych ani coś w tym rodzaju, ale tak naprawdę nie muszą łamać szyfrowania, aby uzyskać dostęp do Twojej sieci. Dlaczego? Ponieważ teraz, gdy mają Twój adres MAC, mogą go sfałszować, a następnie wysłać specjalne pakiety do routera o nazwie Packets Disassociation, które odłączą Twoje urządzenie od sieci bezprzewodowej.
Następnie urządzenie hakerów będzie próbowało połączyć się z routerem i zostanie zaakceptowane, ponieważ teraz korzysta z prawidłowego adresu MAC. Właśnie dlatego powiedziałem wcześniej, że ta funkcja może sprawić, że Twoja sieć może być mniej bezpieczna, ponieważ teraz haker nie musi zawracać sobie głowy próbą złamania hasła zaszyfrowanego WPA2! Po prostu muszą udawać, że są zaufanym komputerem.
Ponownie może to zrobić ktoś, kto nie ma wiedzy o komputerach. Jeśli po prostu Google Crack Wi -Fi za pomocą Kali Linux, otrzymasz mnóstwo samouczków na temat włamania się do Wi -Fi swojego sąsiada w ciągu kilku minut. Więc te narzędzia zawsze działają?
Najlepszy sposób na zachowanie bezpieczeństwa
Te narzędzia będą działać, ale nie, jeśli używasz szyfrowania WPA2 wraz z dość długim hasłem Wi -Fi. Naprawdę ważne jest, aby nie używać prostego i krótkiego hasła Wi -Fi, ponieważ wszystko, co robi haker podczas korzystania z tych narzędzi, jest atakiem brutalnej siły.
Dzięki atakowi brutalnej siły przechwytują zaszyfrowane hasło i spróbują je złamać za pomocą najszybszego komputera i największego słownika haseł, jakie mogą znaleźć. Jeśli twoje hasło jest bezpieczne, złamanie hasła może zająć lata. Zawsze staraj się używać WPA2 tylko z AES. Powinieneś unikać opcji WPA [TKIP] + WPA2 [AES], ponieważ jest znacznie mniej bezpieczna.
Jeśli jednak masz włączone filtrowanie adresów MAC, haker może ominąć wszystkie te kłopoty i po prostu złapać adres MAC, sfałszować go, odłączyć lub inne urządzenie w sieci od routera i łączyć się swobodnie. Po ich wejściu mogą wyrządzić wszelkiego rodzaju obrażenia i uzyskać dostęp do wszystkiego w Twojej sieci.
Inne rozwiązania problemu
Ale niektórzy ludzie nadal powiedzą, że tak przydatne jest kontrolowanie, kto może dostać się do mojej sieci, zwłaszcza że wszyscy nie wiedzą, jak korzystać z narzędzi, o których wspomniałem powyżej. OK, o to chodzi, ale lepszym rozwiązaniem do kontrolowania outsiderów, którzy chcą połączyć się z twoją siecią, jest korzystanie z sieci WIFI gościa.
Prawie wszystkie nowoczesne routery mają funkcję Wi -Fi gościa, która pozwoli ci pozwolić innym połączyć się z Twoją siecią, ale nie pozwolić im zobaczyć niczego w sieci domowej. Jeśli router go nie obsługuje, możesz po prostu kupić tani router i dołączyć go do sieci z osobnym hasłem i oddzielnym zakresem adresów IP.
Warto również zauważyć, że inne „ulepszenia” bezpieczeństwa Wi -Fi, takie jak wyłączenie transmisji SSID, sprawi, że Twoja sieć będzie mniej bezpieczna, a nie bezpieczniejsza. Kolejnym ludźmi powiedział mi, że próbują użyć statycznego adresu IP. Ponownie, dopóki haker może ustalić Twój zakres IP, może użyć dowolnego adresu w tym zakresie na swoim komputerze, niezależnie od tego, czy przypisałeś ten adres IP, czy nie.
Mamy nadzieję, że daje to jasne wyobrażenie o tym, do czego możesz użyć filtrowania adresów MAC i jakie oczekiwania mają mieć. Jeśli czujesz się inaczej, daj nam znać w komentarzach. Cieszyć się!
- « Napraw tło inteligentna usługa transferu nie uruchomi błędu
- Jak przekonwertować serwer fizyczny na serwer wirtualny Citrix Xen (P2V) »