MAC -osoitteen suodatus on yksi niistä kiistanalaisia ​​ominaisuuksia, joita jotkut ihmiset vannovat, kun taas toiset sanovat, että se on täydellistä ajan ja resurssien hukkaa. Joten mikä se on? Mielestäni se on molempia riippuen siitä, mitä yrität saavuttaa käyttämällä sitä.

Valitettavasti tätä ominaisuutta markkinoidaan tietoturvaparannuksena, jota voit käyttää, jos olet teknisesti taitava ja valmis ponnistelemaan. Tosiasia on, että se ei todellakaan tarjoa ylimääräistä suojausta ja voi itse asiassa tehdä WiFi -verkostasi vähemmän turvallisen! Älä huoli, selitän siitä lisää alla.

Se ei kuitenkaan ole täysin hyödytöntä. Joissakin laillisissa tapauksissa voit käyttää MAC-osoitesuodatusta verkossasi, mutta se ei lisää turvallisuutta. Sen sijaan se on enemmän hallintatyökalu, jonka avulla voit hallita, pääsevätkö lapsesi Internetiin^(Internet) tiettyinä aikoina päivän aikana tai haluatko lisätä laitteita verkkoosi manuaalisesti, jota voit seurata.

Miksi se ei tee ^(Make)verkostasi^(Network) turvallisempaa ?

Suurin syy siihen, miksi se ei tee verkostasi turvallisempaa, on se, että MAC-osoitteen huijaaminen on^{(spoof a MAC address)} todella helppoa . Verkkohakkeri, joka voi kirjaimellisesti olla kuka tahansa, koska työkalut ovat niin helppokäyttöisiä, voi helposti selvittää verkkosi MAC - osoitteet ja sitten huijata osoitteen tietokoneeseensa.

Joten saatat kysyä, kuinka he voivat saada MAC -osoitteesi, jos he eivät saa yhteyttä verkkoosi? No, se on WiFin^(WiFi) luontainen heikkous . Jopa WPA2 -salatussa verkossa näiden pakettien MAC - osoitteita ei salata. Tämä tarkoittaa, että kuka tahansa, jolla on asennettuna verkon nuuskimisohjelmisto ja langaton kortti verkon kantamalla, voi helposti napata kaikki MAC - osoitteet, jotka kommunikoivat reitittimesi kanssa.

He eivät näe tietoja tai mitään vastaavaa, mutta heidän ei todellakaan tarvitse murtaa salausta päästäkseen verkkoosi. Miksi? Koska nyt kun heillä on MAC -osoitteesi, he voivat huijata sen ja lähettää sitten reitittimellesi erityisiä paketteja, joita kutsutaan erotuspaketteiksi, jotka katkaisevat laitteesi langattomasta verkosta.

Sitten hakkerien laite yrittää muodostaa yhteyden reitittimeen ja se hyväksytään, koska se käyttää nyt voimassa olevaa MAC - osoitettasi. Tästä syystä sanoin aiemmin, että tämä ominaisuus voi heikentää verkkosi turvallisuutta, koska nyt hakkerin ei enää tarvitse vaivautua murtamaan WPA2 -salattua salasanaasi! Heidän täytyy vain teeskennellä olevansa luotettava tietokone.

Jälleen tämän voi tehdä joku, joka ei tunne tietokoneita juurikaan tai ei ollenkaan. Jos vain Google murtaa Wi -Fi-yhteyden ^(WiFi)Kali Linuxin^{(Kali Linux)} avulla , saat muutamassa minuutissa useita opetusohjelmia naapurisi WiFi -verkkoon murtautumisesta. ^(WiFi)Toimivatko nuo työkalut aina?

Paras tapa pysyä turvassa

Nämä työkalut toimivat, mutta eivät, jos käytät WPA2 -salausta yhdessä melko pitkän WiFi - salasanan kanssa. On todella tärkeää, että et käytä yksinkertaista ja lyhyttä WiFi -salasanaa, koska hakkeri tekee vain raa'an voiman käyttäessään näitä työkaluja.

Raakavoimahyökkäyksellä he kaappaavat salatun salasanan ja yrittävät murtaa sen käyttämällä nopeinta konetta ja suurinta löytämiään salasanojen sanakirjaa. Jos salasanasi on suojattu, salasanan murtaminen voi kestää vuosia. Yritä aina käyttää WPA2 :ta vain AES :n kanssa . Sinun tulisi välttää WPA [TKIP] + WPA2 [ AES ] -vaihtoehtoa, koska se on paljon vähemmän turvallinen.

Jos sinulla on kuitenkin MAC -osoitteen suodatus käytössä, hakkeri voi ohittaa kaikki ongelmat ja napata MAC - osoitteesi, huijata sitä, katkaista sinun tai muun verkossasi olevan laitteen reitittimestä ja muodostaa yhteyden vapaasti. Kun he ovat paikalla, he voivat tehdä kaikenlaista vahinkoa ja käyttää kaikkea verkossasi.

Muita ratkaisuja ongelmaan

Mutta jotkut ihmiset sanovat silti, että on niin hyödyllistä hallita, ketkä voivat päästä verkkooni, varsinkin kun kaikki eivät osaa käyttää edellä mainitsemiani työkaluja. OK, se on asia, mutta parempi ratkaisu valvoa ulkopuolisia, jotka haluavat muodostaa yhteyden verkkoosi, on käyttää vieras- WiFi -verkkoa.

Melkein kaikissa nykyaikaisissa reitittimissä on vieras- WiFi -ominaisuus, jonka avulla voit antaa muiden muodostaa yhteyden verkkoosi, mutta ei anna heidän nähdä mitään kotiverkossasi. Jos reitittimesi ei tue sitä, voit ostaa halvan reitittimen ja liittää sen verkkoosi erillisellä salasanalla ja erillisellä IP-osoitealueella.

On myös syytä huomata, että muut WiFi - suojauksen "parannukset", kuten SSID-lähetyksen poistaminen käytöstä , tekevät verkostasi VÄHEMMÄN^(LESS) , ei turvallisemman. Toinen, jonka ihmiset ovat kertoneet minulle yrittävänsä, on käyttää staattista IP-osoitetta. Jälleen^(Again) niin kauan kuin hakkeri pystyy selvittämään verkon IP-alueesi, hän voi käyttää mitä tahansa osoitetta kyseisellä alueella myös koneessaan riippumatta siitä, oletko määrittänyt IP-osoitteen vai et.

Toivottavasti tämä antaa sinulle selkeän käsityksen siitä, mihin voit käyttää MAC -osoitesuodatusta ja mitä odotuksia sinulla on. Jos sinusta tuntuu toisin, kerro meille kommenteissa. Nauttia!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those contrоversіal features that some people swear by, whereas оthers say it’s a complete waste of time and resources. So which is it? In my opinion, іt’s both, depending on what yoυ are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Kuinka löytää WiFi-tulostimesi IP-osoite Windowsissa ja Macissa

• Mikä on yksityinen MAC-osoite (WiFi) iOS:ssä ja kuinka sitä käytetään

• Windows-tietokoneen ohjaaminen Macin etätyöpöydällä

• Paras WiFi-salaus nopeudelle ja miksi

• Kuinka löytää paras Wi-Fi-kanava Windowsissa, Macissa ja Linuxissa

• Kuinka jakaa WiFi-salasanasi iPhonesta Maciin tai päinvastoin

• Wi-Fi-tulostimien (langattomien) vianmääritys

• HDG selittää: Mikä on omistettu IP-osoite ja pitäisikö minun hankkia sellainen?

• HDG selittää: Mikä on Ethernet ja onko se parempi kuin Wifi?

• 5 syytä, miksi WiFi-nopeustestin tulokset voivat olla vääriä

• Mikä on MAC-osoite ja kuinka se löytyy PC:stä tai Macista

• Xbox-verkkoyhteyden käyttäminen Windows 10:ssä Xbox Live -yhteytesi tarkistamiseksi

• Verkkosovitin ei toimi? 12 asiaa, joita kannattaa kokeilla

• 8 helppoa tapaa tehdä verkkoyhteyden vianmääritys

• Kuinka löytää MAC-osoite iPhonessa tai iPadissa

• Muuta tai huijaa MAC-osoite Windowsissa tai OS X:ssä

• Kuinka löytää MAC-osoite iPhonessa (iOS) ja Android-laitteissa

• Windows 10:n käynnistäminen vikasietotilassa verkkoyhteyden avulla

• Mikä on 192.168.0.1 ja miksi se on useimpien reitittimien oletus-IP-osoite?

• Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus