Networking

Jak wytyczyć na biało urządzenia w sieci domowej, aby zatrzymać hakerów

Jak wytyczyć na biało urządzenia w sieci domowej, aby zatrzymać hakerów

Sposób, w jaki zwykle działa sieć domowa, polega na tym, że każdy z Twoją siecią może połączyć się z Twoją siecią domową. Możliwe jest jednak dodanie kolejnej warstwy bezpieczeństwa, w której można łączyć tylko określone urządzenia. To nazywa się filtrowanie adresów MAC.

Pamiętaj jednak, że filtrowanie adresów MAC nie jest jednym rozwiązaniem bezpieczeństwa. Służy tylko jako dodatkowy poziom trudności dla hakerów. To warstwa, którą nadal będą w stanie się przebić (patrz poniżej), ale wszystko, co utrudnia hakerom, zawsze jest dobra rzecz.

Spis treści

    Dlaczego urządzenia białych?

    Twój router obsługuje cały ruch sieciowy wewnątrz i poza siecią domową. Decyduje, czy niektóre urządzenia mogą łączyć się z siecią domową.

    Zwykle dostęp ten określa się, czy użytkownik typów urządzeń we właściwej obsłudze sieciowej. To jest fraza, którą skonfigurujesz w Ustaw hasło sekcja pod Bezpieczeństwo menu w router.

    • Możesz włączyć funkcję filtrowania adresów MAC, wybierając Włącz kontrolę dostępu.
    • Po włączeniu możesz wybrać Zablokuj połączenie wszystkich nowych urządzeń.
    • Po wybraniu, będziesz mógł wybrać dowolny z już połączonych urządzeń i zablokować je, jeśli ich nie rozpoznasz.
    • To dobry pomysł, gdy robisz to, aby skanować za pomocą urządzeń i upewnić się, że wszystkie wymienione urządzenia i adresy MAC to urządzenia, które rozpoznajesz.
    • Jeśli później musisz dodać nowe urządzenia do listy, musisz zmienić ustawienie z powrotem na Pozwól, aby wszystkie nowe urządzenia się połączyć. Następnie podłącz urządzenie do sieci za pomocą hasła sieciowego.
    • Po podłączeniu wróć do ustawień kontroli dostępu i zmień ustawienie z powrotem na Zablokuj połączenie wszystkich nowych urządzeń.

    Niektóre routery pozwolą ci ręcznie wprowadzać urządzenia i adresy MAC. Ale aby to zrobić, musisz znać adres MAC podłączonego komputera.

    Jak zidentyfikować adres MAC swojego komputera

    Sprawdzanie adresu MAC w systemie Windows jest bardzo łatwe.

    • Otwórz okno polecenia systemu Windows, wpisz ipconfig /all i naciśnij Wchodzić.
    • Przeszukaj wyniki adaptera sieciowego, który pokazuje, że jest podłączony do sieci.
    • Zanotuj Adres fizyczny wymienione w tej sekcji.
    • Ten adres fizyczny jest taki sam jak podłączony adres MAC pokazany w router.

    W systemie macOS proces jest nieco inny.

    • otwarty Preferencje systemu i wybierz Sieć.
    • Wybierz połączoną sieć i wybierz Zaawansowany przycisk.
    • Wybierz Sprzęt komputerowy Tab, aby zobaczyć Adres MAC wymienione u góry.

    Możesz zobaczyć powyższe procedury znalezienia adresu MAC na komputerze lub komputerze Mac, a nawet na innych urządzeniach, wraz z zrzutami ekranu i dodatkowymi szczegółami, w tym przewodniku, jak określić adres MAC.

    W przypadku urządzeń takich jak Google Home, Alexa, Philips Hue Light. Zazwyczaj jest to ta sama etykieta, w której można znaleźć numer seryjny.

    Po uzyskaniu adresów MAC dla wszystkich urządzeń, które muszą Whitelist, możesz następnie zalogować się do routera i upewnić się, że są już połączone, lub dodać adres MAC do istniejącej listy.

    Jak hakerzy pokonali filtrowanie adresów MAC

    Istnieje wiele sposobów, w jakie hakerzy mogą przełamać różne taktyki, aby zabezpieczyć Wi-Fi i sieć domową. Hakerzy mają również sposób na przejście przez filtrowanie adresów MAC.

    Gdy haker rozpoznaje, że jest zablokowany dostęp do sieci za pośrednictwem filtrowania adresów MAC, wszystko, co muszą zrobić, to sfałszować własny adres MAC, aby dopasować jeden z dozwolonych adresów.

    Robią to przez:

    • Wchodząc w Centrum sieci i udostępniania w panelu sterowania.
    • Wybór Zmień ustawienia adaptera.
    • Wybór Nieruchomości ich adaptera sieciowego i Skonfiguruj przycisk.
    • Wybór Adres sieciowy i wypełnianie Wartość pole z pożądanym adresem MAC.

    To jest łatwa część. Trudną częścią jest to, że haker będzie musiał również użyć narzędzia powąkania pakietu, aby wyciągnąć istniejące adresy MAC obecnie komunikowane w sieci. Te narzędzia programowe nie zawsze są łatwe dla amatorów i mogą prawidłowo używać.

    Inne strony technologiczne mogą ci powiedzieć, że ponieważ hakerzy mogą to zrobić, w ogóle nie warto używać filtrowania adresów MAC. Ale to nie do końca prawda. Jeśli nie używasz filtrowania adresów MAC:

    • Nie blokujesz nawet hańców ani amatorskich złodziei Wi-Fi z sieci.
    • Unikasz łatwej warstwy bezpieczeństwa bez żadnego powodu.
    • Nie próbujesz sprawić, by dostanie się do sieci tak trudne, jak to możliwe, dzięki wielu warstwom złożoności.
    • Nie będziesz mieć dostępu do prostego narzędzia, które może pomóc w kontroli rodzicielskiej Internetu.

    Właśnie dlatego jest to dobra dodatkowa warstwa ochrony dla Twojej sieci, ale nie powinieneś od niej polegać jako jedyne źródło ochrony. Określone urządzenia z białej liczby powinny być używane jako jedna część ogólnego arsenału ochrony sieci.