Tiettyjen kotiverkon laitteiden lisääminen sallittujen luetteloon hakkereiden estämiseksi

Kotiverkko yleensä toimii siten, että kuka tahansa, jolla on verkon tunnuslause, voi muodostaa yhteyden kotiverkkoosi. On kuitenkin mahdollista lisätä toinen suojataso, jossa vain tietyt laitteet voivat muodostaa yhteyden. Tätä kutsutaan MAC- osoitesuodatukseksi.

Muista kuitenkin, että Mac - osoitteen suodatus ei ole yksittäinen tietoturvaratkaisu. Se toimii vain ylimääräisenä vaikeustasona hakkereille. Se on kerros, jonka läpi he silti pystyvät murtautumaan (katso alla), mutta kaikki, mikä vaikeuttaa hakkereita, on aina hyvä asia.

Miksi lisätä laitteet sallittujen luetteloon?(Why Whitelist Devices?)

Reitittimesi hoitaa kaiken verkkoliikenteen kotiverkon sisällä ja ulkopuolella. Se päättää, saavatko tietyt laitteet muodostaa yhteyden kotiverkkoosi.

Normaalisti tämä käyttöoikeus määräytyy sen mukaan, onko laitteen käyttäjä tyyppiä oikealla verkon tunnuslauseella. Tämä on salasana, jonka määrität reitittimen Suojaus(Security) - valikon Aseta salasana(Set Password) -osiossa .

Tämä on ainoa turvaeste, joka estää hakkeria muodostamasta yhteyttä verkkoosi. Jos olet asettanut monimutkaisen salasanan, se saattaa riittää. Valitettavasti useimmat ihmiset asettavat salasanan, joka on melko helppo murtaa(password that are fairly easy to crack) perushakkerityökaluilla.

Voit lisätä toisen suojaustason sallimalla vain tiettyjen laitteiden muodostaa yhteyden kotiverkkoosi.

Kuinka MAC-osoitesuodatus toimii(How MAC Address Filtering Works)

Voit määrittää reitittimesi sallimaan vain tietyt laitteet lisäämällä niiden MAC -osoitteet reitittimen Access Control -luetteloon.

  • Yleensä löydät tämän luettelon kirjautumalla reitittimeen ja siirtymällä Suojaus(Security) - valikkoon. Löydät luettelon laitteista kohdasta Kulunvalvonta(Access Control) .

  • Voit ottaa Mac-osoitteiden suodatusominaisuuden käyttöön valitsemalla Ota käytönvalvonta käyttöön(Turn on Access Control) .
  • Kun tämä on käytössä, voit valita Estä kaikkia uusia laitteita yhdistämästä(Block all new devices from connecting) .
  • Kun tämä on valittu, voit valita minkä tahansa jo yhdistetyistä laitteista ja estää ne, jos et tunnista niitä.

  • Kun teet tämän, kannattaa selata laitteet läpi ja varmistaa, että kaikki luetellut laitteet ja MAC - osoitteet ovat laitteita, jotka tunnistat.
  • Jos haluat myöhemmin lisätä uusia laitteita luetteloon, sinun on muutettava asetukseksi takaisin Salli kaikkien uusien laitteiden muodostaa yhteys(Allow all new devices to connect) . Liitä sitten laite verkkoon verkon salasanalla.
  • Kun yhteys on muodostettu, palaa Access Control -asetuksiin ja vaihda asetukseksi takaisin Estä kaikkia uusia laitteita yhdistämästä(Block all new devices from connecting) .

Jotkut reitittimet antavat sinun syöttää laitteet ja MAC- osoitteet manuaalisesti. Mutta tehdäksesi tämän, sinun on tiedettävä yhdistettävän tietokoneen MAC - osoite.

Kuinka tunnistaa tietokoneesi Mac-osoite(How To Identify The Mac Address Of Your Computer)

Mac - osoitteen tarkistaminen Windows -(Windows) järjestelmässä on erittäin helppoa.

  • Avaa Windowsin komentoikkuna(Windows Command) , kirjoita ipconfig /all ja paina Enter .
  • Hae(Search) tuloksista verkkosovitinta, joka näyttää olevan yhteydessä verkkoon.
  • Kirjoita muistiin kyseisessä osiossa lueteltu fyysinen osoite .(Physical Address)
  • Tämä fyysinen osoite on sama kuin reitittimessäsi näkyvä yhdistetty MAC -osoite.(MAC)

MacOS -järjestelmässä prosessi on hieman erilainen .

  • Avaa Järjestelmäasetukset(System Preferences) ja valitse Verkko(Network) .
  • Valitse yhdistetty verkko ja valitse Lisäasetukset(Advanced) - painike.
  • Valitse Laitteisto(Hardware) - välilehti, niin näet MAC-osoitteen(MAC Address) yläreunassa.

Näet yllä olevat menetelmät MAC -osoitteen löytämiseksi PC- tai Mac -tietokoneelta tai jopa muilta laitteilta sekä kuvakaappauksia ja lisätietoja tässä MAC-osoitteen määrittämisoppaassa .

Laitteissa, kuten Google Home , Alexa , Philips Hue -valot tai muut älykodin laitteet, löydät yleensä MAC - osoitteen painettuina laitteen alla olevaan tarraan. Tämä on yleensä sama tarra, josta löydät sarjanumeron.

Kun sinulla on MAC - osoitteet kaikille laitteille, jotka on lisättävä sallittujen luetteloon, voit kirjautua sisään reitittimeen ja joko varmistaa, että ne on jo yhdistetty, tai lisätä MAC -osoitteen olemassa olevaan luetteloon.

Kuinka hakkerit voittivat MAC-osoitesuodatuksen(How Hackers Beat MAC Address Filtering)

Hakkerit voivat murtautua läpi erilaisista taktiikoistasi suojatakseen Wi-Fi- ja kotiverkkosi(secure your Wi-Fi and home network) useilla tavoilla . Hakkereilla on myös tapa päästä MAC - osoitesuodatuksen läpi.

Kun hakkeri havaitsee, että hänen pääsy verkkoosi on estetty MAC - osoitesuodatuksen avulla, hänen tarvitsee vain huijata oma MAC-osoite(spoof their own MAC address) vastaamaan jotakin sallimistasi osoitteista.

He tekevät tämän seuraavasti:

  • Siirry Ohjauspaneelin Verkko- ja jakamiskeskukseen .(Network and Sharing Center)
  • Valitse Muuta sovittimen asetuksia(Change adapter settings) .
  • Valitsemalla verkkosovittimen ominaisuudet ja (Properties)Configure - painikkeen.
  • Valitse Verkko-osoite(Network Address) ja täytä Arvo(Value) - kenttä halutulla MAC - osoitteella.

Se on se helppo osa. Vaikea osa on, että hakkerin on myös käytettävä pakettien haistelutyökalua olemassa olevien MAC - osoitteiden hakemiseen verkossasi. Näitä ohjelmistotyökaluja ei aina ole helppo käyttää harrastajille, ja niiden oikea käyttö voi vaatia vaivaa.

Muut teknologiasivustot saattavat kertoa sinulle, että koska hakkerit voivat tehdä tämän, MAC - osoitesuodatusta ei kannata käyttää ollenkaan. Mutta se ei ole täysin totta. Jos et käytä MAC- osoitesuodatusta:

  • Et edes estä ei-hakkereita tai amatööri Wi-Fi-varkaita verkkostasi.
  • Vältät helppoa suojausta ilman hyvää syytä.
  • Et yritä tehdä verkkoon pääsystä mahdollisimman vaikeaa monimutkaisuudella.
  • Sinulla ei ole pääsyä yksinkertaiseen työkaluun, joka voi auttaa vanhempien Internet-valvonnassa.

Tästä syystä se on hyvä ylimääräinen suojakerros verkkollesi, mutta sinun ei pitäisi luottaa siihen ainoana suojalähteenä. Tiettyjen(Whitelisting) laitteiden lisäämistä sallittujen luetteloon tulee käyttää vain yhtenä osana yleistä verkon suojausarsenaalia.



About the author

Olen tietojenkäsittelytieteilijä, joka keskittyy yksityisyyteen ja käyttäjätileihin sekä perheen turvallisuuteen. Olen työskennellyt älypuhelinten tietoturvan parantamisessa viime vuosina, ja minulla on kokemusta työskentelystä peliyritysten kanssa. Olen myös kirjoittanut useaan otteeseen käyttäjätileihin ja pelaamiseen liittyvistä ongelmista.



Related posts