Suojaako MAC-osoitesuodatus todella WiFi-yhteyttäsi?
MAC -osoitteen suodatus on yksi niistä kiistanalaisia ominaisuuksia, joita jotkut ihmiset vannovat, kun taas toiset sanovat, että se on täydellistä ajan ja resurssien hukkaa. Joten mikä se on? Mielestäni se on molempia riippuen siitä, mitä yrität saavuttaa käyttämällä sitä.
Valitettavasti tätä ominaisuutta markkinoidaan tietoturvaparannuksena, jota voit käyttää, jos olet teknisesti taitava ja valmis ponnistelemaan. Tosiasia on, että se ei todellakaan tarjoa ylimääräistä suojausta ja voi itse asiassa tehdä WiFi -verkostasi vähemmän turvallisen! Älä huoli, selitän siitä lisää alla.
Se ei kuitenkaan ole täysin hyödytöntä. Joissakin laillisissa tapauksissa voit käyttää MAC-osoitesuodatusta verkossasi, mutta se ei lisää turvallisuutta. Sen sijaan se on enemmän hallintatyökalu, jonka avulla voit hallita, pääsevätkö lapsesi Internetiin(Internet) tiettyinä aikoina päivän aikana tai haluatko lisätä laitteita verkkoosi manuaalisesti, jota voit seurata.
Miksi se ei tee (Make)verkostasi(Network) turvallisempaa ?
Suurin syy siihen, miksi se ei tee verkostasi turvallisempaa, on se, että MAC-osoitteen huijaaminen on(spoof a MAC address) todella helppoa . Verkkohakkeri, joka voi kirjaimellisesti olla kuka tahansa, koska työkalut ovat niin helppokäyttöisiä, voi helposti selvittää verkkosi MAC - osoitteet ja sitten huijata osoitteen tietokoneeseensa.
Joten saatat kysyä, kuinka he voivat saada MAC -osoitteesi, jos he eivät saa yhteyttä verkkoosi? No, se on WiFin(WiFi) luontainen heikkous . Jopa WPA2 -salatussa verkossa näiden pakettien MAC - osoitteita ei salata. Tämä tarkoittaa, että kuka tahansa, jolla on asennettuna verkon nuuskimisohjelmisto ja langaton kortti verkon kantamalla, voi helposti napata kaikki MAC - osoitteet, jotka kommunikoivat reitittimesi kanssa.
He eivät näe tietoja tai mitään vastaavaa, mutta heidän ei todellakaan tarvitse murtaa salausta päästäkseen verkkoosi. Miksi? Koska nyt kun heillä on MAC -osoitteesi, he voivat huijata sen ja lähettää sitten reitittimellesi erityisiä paketteja, joita kutsutaan erotuspaketteiksi, jotka katkaisevat laitteesi langattomasta verkosta.
Sitten hakkerien laite yrittää muodostaa yhteyden reitittimeen ja se hyväksytään, koska se käyttää nyt voimassa olevaa MAC - osoitettasi. Tästä syystä sanoin aiemmin, että tämä ominaisuus voi heikentää verkkosi turvallisuutta, koska nyt hakkerin ei enää tarvitse vaivautua murtamaan WPA2 -salattua salasanaasi! Heidän täytyy vain teeskennellä olevansa luotettava tietokone.
Jälleen tämän voi tehdä joku, joka ei tunne tietokoneita juurikaan tai ei ollenkaan. Jos vain Google murtaa Wi -Fi-yhteyden (WiFi)Kali Linuxin(Kali Linux) avulla , saat muutamassa minuutissa useita opetusohjelmia naapurisi WiFi -verkkoon murtautumisesta. (WiFi)Toimivatko nuo työkalut aina?
Paras tapa pysyä turvassa
Nämä työkalut toimivat, mutta eivät, jos käytät WPA2 -salausta yhdessä melko pitkän WiFi - salasanan kanssa. On todella tärkeää, että et käytä yksinkertaista ja lyhyttä WiFi -salasanaa, koska hakkeri tekee vain raa'an voiman käyttäessään näitä työkaluja.
Raakavoimahyökkäyksellä he kaappaavat salatun salasanan ja yrittävät murtaa sen käyttämällä nopeinta konetta ja suurinta löytämiään salasanojen sanakirjaa. Jos salasanasi on suojattu, salasanan murtaminen voi kestää vuosia. Yritä aina käyttää WPA2 :ta vain AES :n kanssa . Sinun tulisi välttää WPA [TKIP] + WPA2 [ AES ] -vaihtoehtoa, koska se on paljon vähemmän turvallinen.
Jos sinulla on kuitenkin MAC -osoitteen suodatus käytössä, hakkeri voi ohittaa kaikki ongelmat ja napata MAC - osoitteesi, huijata sitä, katkaista sinun tai muun verkossasi olevan laitteen reitittimestä ja muodostaa yhteyden vapaasti. Kun he ovat paikalla, he voivat tehdä kaikenlaista vahinkoa ja käyttää kaikkea verkossasi.
Muita ratkaisuja ongelmaan
Mutta jotkut ihmiset sanovat silti, että on niin hyödyllistä hallita, ketkä voivat päästä verkkooni, varsinkin kun kaikki eivät osaa käyttää edellä mainitsemiani työkaluja. OK, se on asia, mutta parempi ratkaisu valvoa ulkopuolisia, jotka haluavat muodostaa yhteyden verkkoosi, on käyttää vieras- WiFi -verkkoa.
Melkein kaikissa nykyaikaisissa reitittimissä on vieras- WiFi -ominaisuus, jonka avulla voit antaa muiden muodostaa yhteyden verkkoosi, mutta ei anna heidän nähdä mitään kotiverkossasi. Jos reitittimesi ei tue sitä, voit ostaa halvan reitittimen ja liittää sen verkkoosi erillisellä salasanalla ja erillisellä IP-osoitealueella.
On myös syytä huomata, että muut WiFi - suojauksen "parannukset", kuten SSID-lähetyksen poistaminen käytöstä , tekevät verkostasi VÄHEMMÄN(LESS) , ei turvallisemman. Toinen, jonka ihmiset ovat kertoneet minulle yrittävänsä, on käyttää staattista IP-osoitetta. Jälleen(Again) niin kauan kuin hakkeri pystyy selvittämään verkon IP-alueesi, hän voi käyttää mitä tahansa osoitetta kyseisellä alueella myös koneessaan riippumatta siitä, oletko määrittänyt IP-osoitteen vai et.
Toivottavasti tämä antaa sinulle selkeän käsityksen siitä, mihin voit käyttää MAC -osoitesuodatusta ja mitä odotuksia sinulla on. Jos sinusta tuntuu toisin, kerro meille kommenteissa. Nauttia!
Related posts
Kuinka löytää WiFi-tulostimesi IP-osoite Windowsissa ja Macissa
Mikä on yksityinen MAC-osoite (WiFi) iOS:ssä ja kuinka sitä käytetään
Windows-tietokoneen ohjaaminen Macin etätyöpöydällä
Paras WiFi-salaus nopeudelle ja miksi
Kuinka löytää paras Wi-Fi-kanava Windowsissa, Macissa ja Linuxissa
Kuinka jakaa WiFi-salasanasi iPhonesta Maciin tai päinvastoin
Wi-Fi-tulostimien (langattomien) vianmääritys
HDG selittää: Mikä on omistettu IP-osoite ja pitäisikö minun hankkia sellainen?
HDG selittää: Mikä on Ethernet ja onko se parempi kuin Wifi?
5 syytä, miksi WiFi-nopeustestin tulokset voivat olla vääriä
Mikä on MAC-osoite ja kuinka se löytyy PC:stä tai Macista
Xbox-verkkoyhteyden käyttäminen Windows 10:ssä Xbox Live -yhteytesi tarkistamiseksi
Verkkosovitin ei toimi? 12 asiaa, joita kannattaa kokeilla
8 helppoa tapaa tehdä verkkoyhteyden vianmääritys
Kuinka löytää MAC-osoite iPhonessa tai iPadissa
Muuta tai huijaa MAC-osoite Windowsissa tai OS X:ssä
Kuinka löytää MAC-osoite iPhonessa (iOS) ja Android-laitteissa
Windows 10:n käynnistäminen vikasietotilassa verkkoyhteyden avulla
Mikä on 192.168.0.1 ja miksi se on useimpien reitittimien oletus-IP-osoite?
Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus