Suojaako MAC-osoitesuodatus todella WiFi-yhteyttäsi?

MAC -osoitteen suodatus on yksi niistä kiistanalaisia ​​ominaisuuksia, joita jotkut ihmiset vannovat, kun taas toiset sanovat, että se on täydellistä ajan ja resurssien hukkaa. Joten mikä se on? Mielestäni se on molempia riippuen siitä, mitä yrität saavuttaa käyttämällä sitä.

Valitettavasti tätä ominaisuutta markkinoidaan tietoturvaparannuksena, jota voit käyttää, jos olet teknisesti taitava ja valmis ponnistelemaan. Tosiasia on, että se ei todellakaan tarjoa ylimääräistä suojausta ja voi itse asiassa tehdä WiFi -verkostasi vähemmän turvallisen! Älä huoli, selitän siitä lisää alla.

Se ei kuitenkaan ole täysin hyödytöntä. Joissakin laillisissa tapauksissa voit käyttää MAC-osoitesuodatusta verkossasi, mutta se ei lisää turvallisuutta. Sen sijaan se on enemmän hallintatyökalu, jonka avulla voit hallita, pääsevätkö lapsesi Internetiin(Internet) tiettyinä aikoina päivän aikana tai haluatko lisätä laitteita verkkoosi manuaalisesti, jota voit seurata.

Miksi se ei tee (Make)verkostasi(Network) turvallisempaa ?

Suurin syy siihen, miksi se ei tee verkostasi turvallisempaa, on se, että MAC-osoitteen huijaaminen on(spoof a MAC address) todella helppoa . Verkkohakkeri, joka voi kirjaimellisesti olla kuka tahansa, koska työkalut ovat niin helppokäyttöisiä, voi helposti selvittää verkkosi MAC - osoitteet ja sitten huijata osoitteen tietokoneeseensa.

Joten saatat kysyä, kuinka he voivat saada MAC -osoitteesi, jos he eivät saa yhteyttä verkkoosi? No, se on WiFin(WiFi) luontainen heikkous . Jopa WPA2 -salatussa verkossa näiden pakettien MAC - osoitteita ei salata. Tämä tarkoittaa, että kuka tahansa, jolla on asennettuna verkon nuuskimisohjelmisto ja langaton kortti verkon kantamalla, voi helposti napata kaikki MAC - osoitteet, jotka kommunikoivat reitittimesi kanssa.

He eivät näe tietoja tai mitään vastaavaa, mutta heidän ei todellakaan tarvitse murtaa salausta päästäkseen verkkoosi. Miksi? Koska nyt kun heillä on MAC -osoitteesi, he voivat huijata sen ja lähettää sitten reitittimellesi erityisiä paketteja, joita kutsutaan erotuspaketteiksi, jotka katkaisevat laitteesi langattomasta verkosta.

Sitten hakkerien laite yrittää muodostaa yhteyden reitittimeen ja se hyväksytään, koska se käyttää nyt voimassa olevaa MAC - osoitettasi. Tästä syystä sanoin aiemmin, että tämä ominaisuus voi heikentää verkkosi turvallisuutta, koska nyt hakkerin ei enää tarvitse vaivautua murtamaan WPA2 -salattua salasanaasi! Heidän täytyy vain teeskennellä olevansa luotettava tietokone.

Jälleen tämän voi tehdä joku, joka ei tunne tietokoneita juurikaan tai ei ollenkaan. Jos vain Google murtaa Wi -Fi-yhteyden (WiFi)Kali Linuxin(Kali Linux) avulla , saat muutamassa minuutissa useita opetusohjelmia naapurisi WiFi -verkkoon murtautumisesta. (WiFi)Toimivatko nuo työkalut aina?

Paras tapa pysyä turvassa

Nämä työkalut toimivat, mutta eivät, jos käytät WPA2 -salausta yhdessä melko pitkän WiFi - salasanan kanssa. On todella tärkeää, että et käytä yksinkertaista ja lyhyttä WiFi -salasanaa, koska hakkeri tekee vain raa'an voiman käyttäessään näitä työkaluja.

Raakavoimahyökkäyksellä he kaappaavat salatun salasanan ja yrittävät murtaa sen käyttämällä nopeinta konetta ja suurinta löytämiään salasanojen sanakirjaa. Jos salasanasi on suojattu, salasanan murtaminen voi kestää vuosia. Yritä aina käyttää WPA2 :ta vain AES :n kanssa . Sinun tulisi välttää WPA [TKIP] + WPA2 [ AES ] -vaihtoehtoa, koska se on paljon vähemmän turvallinen.

Jos sinulla on kuitenkin MAC -osoitteen suodatus käytössä, hakkeri voi ohittaa kaikki ongelmat ja napata MAC - osoitteesi, huijata sitä, katkaista sinun tai muun verkossasi olevan laitteen reitittimestä ja muodostaa yhteyden vapaasti. Kun he ovat paikalla, he voivat tehdä kaikenlaista vahinkoa ja käyttää kaikkea verkossasi.

Muita ratkaisuja ongelmaan

Mutta jotkut ihmiset sanovat silti, että on niin hyödyllistä hallita, ketkä voivat päästä verkkooni, varsinkin kun kaikki eivät osaa käyttää edellä mainitsemiani työkaluja. OK, se on asia, mutta parempi ratkaisu valvoa ulkopuolisia, jotka haluavat muodostaa yhteyden verkkoosi, on käyttää vieras- WiFi -verkkoa.

Melkein kaikissa nykyaikaisissa reitittimissä on vieras- WiFi -ominaisuus, jonka avulla voit antaa muiden muodostaa yhteyden verkkoosi, mutta ei anna heidän nähdä mitään kotiverkossasi. Jos reitittimesi ei tue sitä, voit ostaa halvan reitittimen ja liittää sen verkkoosi erillisellä salasanalla ja erillisellä IP-osoitealueella.

On myös syytä huomata, että muut WiFi - suojauksen "parannukset", kuten SSID-lähetyksen poistaminen käytöstä , tekevät verkostasi VÄHEMMÄN(LESS) , ei turvallisemman. Toinen, jonka ihmiset ovat kertoneet minulle yrittävänsä, on käyttää staattista IP-osoitetta. Jälleen(Again) niin kauan kuin hakkeri pystyy selvittämään verkon IP-alueesi, hän voi käyttää mitä tahansa osoitetta kyseisellä alueella myös koneessaan riippumatta siitä, oletko määrittänyt IP-osoitteen vai et.

Toivottavasti tämä antaa sinulle selkeän käsityksen siitä, mihin voit käyttää MAC -osoitesuodatusta ja mitä odotuksia sinulla on. Jos sinusta tuntuu toisin, kerro meille kommenteissa. Nauttia!



About the author

Olen ammatillinen tietokoneteknikko ja minulla on yli 10 vuoden kokemus alalta. Olen erikoistunut Windows 7:n ja Windows Apps -kehitykseen sekä Cool Websites -suunnitteluun. Olen alalta erittäin asiantunteva ja kokenut, ja olisin arvokas voimavara kaikille organisaatioille, jotka haluavat kasvattaa liiketoimintaansa.



Related posts