Филтрирането на MAC адреса е една от онези спорни характеристики, с които някои хора се кълнат, докато други казват, че това е пълна загуба на време и ресурси. И така, какво е това? По мое мнение, това е и двете, в зависимост от това, което се опитвате да постигнете, като го използвате.
За съжаление, тази функция се предлага на пазара като подобрение на сигурността, което можете да използвате, ако сте технически разбирани и желаете да полагате усилия. Истинският факт е, че той наистина не осигурява допълнителна сигурност и всъщност може да направи вашата WiFi мрежа по-малко сигурна! Не се притеснявайте, ще ви обясня по-долу.
Но това не е напълно безполезно. Има някои легитимни случаи, в които можете да използвате филтриране на МАС адреси във вашата мрежа, но това няма да добави допълнителна сигурност. Вместо това, това е по-скоро инструмент за администриране, който можете да използвате, за да контролирате дали вашите деца могат да имат достъп до интернет в определени часове през деня или ако искате ръчно да добавите устройства в мрежата, които можете да наблюдавате.
Защо не прави мрежата ви по-сигурна
Основната причина, поради която не прави мрежата ви по-сигурна, е, че е много лесно да се измисли MAC адрес. Мрежовият хакер, който буквално може да бъде всеки, тъй като инструментите са толкова лесни за използване, лесно могат да разберат MAC адресите във вашата мрежа и след това да измислят този адрес на компютъра си.
Така че, може да попитате, как могат да получат вашия MAC адрес, ако не могат да се свържат с вашата мрежа? Е, това е присъща слабост с WiFi. Дори с WPA2 криптирана мрежа, MAC адресите на тези пакети не са криптирани. Това означава, че всеки, който има инсталиран софтуерен мрежов софтуер и безжична карта в обхвата на вашата мрежа, може лесно да вземе всички MAC адреси, които комуникират с вашия рутер.
Те не могат да видят данните или нещо подобно, но всъщност не трябва да прекъсват шифроването за достъп до вашата мрежа. Защо? Защото сега, когато имат MAC адрес, те могат да го подправят и след това да изпратят специални пакети към маршрутизатора ви, наречен disassociation packets, който ще прекъсне вашето устройство от безжичната мрежа.
След това устройството на хакерите ще се опита да се свърже с маршрутизатора и ще бъде прието, защото сега използва валидния ви MAC адрес. Ето защо казах по-рано, че тази функция може да направи вашата мрежа по-малко сигурна, защото сега хакерът не трябва да се притеснява да се опитва да разбие вашата WPA2 криптирана парола изобщо! Те просто трябва да се преструват на надежден компютър.
Отново, това може да бъде направено от някой, който почти не познава компютрите. Ако просто пропуснете WiFi с помощта на Kali Linux, ще получите тон ръководства за това как да проникнете в WiFi мрежата на ближния си в рамките на няколко минути. Така че тези инструменти винаги работят?
Най-добрият начин да бъдете сигурни
Тези инструменти ще работят, но не и ако използвате WPA2 криптиране заедно с доста дълга парола за WiFi. Много е важно да не използвате проста и кратка парола за WiFi, защото всичко, което хакер прави, когато използва тези инструменти, е атака с груба сила.
С атака с груба сила те ще заложат криптираната парола и ще се опитат да го разбият, като използват най-бързата машина и най-големия речник на пароли, които могат да намерят. Ако паролата ви е защитена, може да отнеме години, преди паролата да бъде разбита. Винаги се опитвайте да използвате WPA2 само с AES. Трябва да избягвате опцията WPA [TKIP] + WPA2 [AES], тъй като е много по-малко сигурна.
Ако обаче сте активирали филтрирането на MAC адреса, хакерът може да прескочи всички тези проблеми и просто да вземе вашия MAC адрес, да го измисли, да изключи вас или друго устройство от мрежата от рутера и да се свърже свободно. След като са в, те могат да направят всякакви щети и да получат достъп до всичко в мрежата ви.
Други решения на проблема
Но някои хора все още ще кажат, че е толкова полезно да се контролира кой може да влезе в мрежата ми, особено защото всеки не знае как да използва инструментите, споменати по-горе. Добре, това е точка, но по-добро решение за контролиране на външни лица, които искат да се свържат с вашата мрежа, е да използват гостува WiFi мрежа.
Почти всички модерни маршрутизатори имат функция за гост WiFi, която ще ви позволи да позволите на другите да се свързват с вашата мрежа, но да не им позволявате да виждат нещо в домашната си мрежа. Ако вашият рутер не го поддържа, можете просто да закупите евтин рутер и да го прикачите към вашата мрежа с отделна парола и отделен обхват на IP адреси.
Също така си струва да се отбележи, че други подобрения на WiFi защитата като забрана на излъчването на SSID също ще направят вашата мрежа LESS сигурна, а не по-сигурна. Друг човек ми каза, че се опитват да използват статично IP адресиране. Отново, докато хакер може да разбере вашия IP обхват на мрежата, те могат да използват всеки адрес в този диапазон също и на тяхната машина, независимо дали сте задали този IP адрес или не.
Надяваме се, че това ви дава ясна представа за това какво можете да използвате за филтриране на МАС адреси и за това какво очакват. Ако се чувствате различно, не се колебайте да ни уведомите в коментарите. Наслади се!
