Kotiverkko yleensä toimii siten, että kuka tahansa, jolla on verkon tunnuslause, voi muodostaa yhteyden kotiverkkoosi. On kuitenkin mahdollista lisätä toinen suojataso, jossa vain tietyt laitteet voivat muodostaa yhteyden. Tätä kutsutaan MAC- osoitesuodatukseksi.

Muista kuitenkin, että Mac - osoitteen suodatus ei ole yksittäinen tietoturvaratkaisu. Se toimii vain ylimääräisenä vaikeustasona hakkereille. Se on kerros, jonka läpi he silti pystyvät murtautumaan (katso alla), mutta kaikki, mikä vaikeuttaa hakkereita, on aina hyvä asia.

Miksi lisätä laitteet sallittujen luetteloon?^{(Why Whitelist Devices?)}

Reitittimesi hoitaa kaiken verkkoliikenteen kotiverkon sisällä ja ulkopuolella. Se päättää, saavatko tietyt laitteet muodostaa yhteyden kotiverkkoosi.

Normaalisti tämä käyttöoikeus määräytyy sen mukaan, onko laitteen käyttäjä tyyppiä oikealla verkon tunnuslauseella. Tämä on salasana, jonka määrität reitittimen Suojaus^(Security) - valikon Aseta salasana^{(Set Password)} -osiossa .

Tämä on ainoa turvaeste, joka estää hakkeria muodostamasta yhteyttä verkkoosi. Jos olet asettanut monimutkaisen salasanan, se saattaa riittää. Valitettavasti useimmat ihmiset asettavat salasanan, joka on melko helppo murtaa^{(password that are fairly easy to crack)} perushakkerityökaluilla.

Voit lisätä toisen suojaustason sallimalla vain tiettyjen laitteiden muodostaa yhteyden kotiverkkoosi.

Kuinka MAC-osoitesuodatus toimii^{(How MAC Address Filtering Works)}

Voit määrittää reitittimesi sallimaan vain tietyt laitteet lisäämällä niiden MAC -osoitteet reitittimen Access Control -luetteloon.

• Yleensä löydät tämän luettelon kirjautumalla reitittimeen ja siirtymällä Suojaus^(Security) - valikkoon. Löydät luettelon laitteista kohdasta Kulunvalvonta^{(Access Control)} .

• Voit ottaa Mac-osoitteiden suodatusominaisuuden käyttöön valitsemalla Ota käytönvalvonta käyttöön^{(Turn on Access Control)} .
• Kun tämä on käytössä, voit valita Estä kaikkia uusia laitteita yhdistämästä^{(Block all new devices from connecting)} .
• Kun tämä on valittu, voit valita minkä tahansa jo yhdistetyistä laitteista ja estää ne, jos et tunnista niitä.

• Kun teet tämän, kannattaa selata laitteet läpi ja varmistaa, että kaikki luetellut laitteet ja MAC - osoitteet ovat laitteita, jotka tunnistat.
• Jos haluat myöhemmin lisätä uusia laitteita luetteloon, sinun on muutettava asetukseksi takaisin Salli kaikkien uusien laitteiden muodostaa yhteys^{(Allow all new devices to connect)} . Liitä sitten laite verkkoon verkon salasanalla.
• Kun yhteys on muodostettu, palaa Access Control -asetuksiin ja vaihda asetukseksi takaisin Estä kaikkia uusia laitteita yhdistämästä^{(Block all new devices from connecting)} .

Jotkut reitittimet antavat sinun syöttää laitteet ja MAC- osoitteet manuaalisesti. Mutta tehdäksesi tämän, sinun on tiedettävä yhdistettävän tietokoneen MAC - osoite.

Kuinka tunnistaa tietokoneesi Mac-osoite^{(How To Identify The Mac Address Of Your Computer)}

Mac - osoitteen tarkistaminen Windows -^(Windows) järjestelmässä on erittäin helppoa.

• Avaa Windowsin komentoikkuna^{(Windows Command)} , kirjoita ipconfig /all ja paina Enter .
• Hae^(Search) tuloksista verkkosovitinta, joka näyttää olevan yhteydessä verkkoon.
• Kirjoita muistiin kyseisessä osiossa lueteltu fyysinen osoite .^{(Physical Address)}
• Tämä fyysinen osoite on sama kuin reitittimessäsi näkyvä yhdistetty MAC -osoite.^(MAC)

MacOS -järjestelmässä prosessi on hieman erilainen .

• Avaa Järjestelmäasetukset^{(System Preferences)} ja valitse Verkko^(Network) .
• Valitse yhdistetty verkko ja valitse Lisäasetukset^(Advanced) - painike.
• Valitse Laitteisto^(Hardware) - välilehti, niin näet MAC-osoitteen^{(MAC Address)} yläreunassa.

Näet yllä olevat menetelmät MAC -osoitteen löytämiseksi PC- tai Mac -tietokoneelta tai jopa muilta laitteilta sekä kuvakaappauksia ja lisätietoja tässä MAC-osoitteen määrittämisoppaassa .

Laitteissa, kuten Google Home , Alexa , Philips Hue -valot tai muut älykodin laitteet, löydät yleensä MAC - osoitteen painettuina laitteen alla olevaan tarraan. Tämä on yleensä sama tarra, josta löydät sarjanumeron.

Kun sinulla on MAC - osoitteet kaikille laitteille, jotka on lisättävä sallittujen luetteloon, voit kirjautua sisään reitittimeen ja joko varmistaa, että ne on jo yhdistetty, tai lisätä MAC -osoitteen olemassa olevaan luetteloon.

Kuinka hakkerit voittivat MAC-osoitesuodatuksen^{(How Hackers Beat MAC Address Filtering)}

Hakkerit voivat murtautua läpi erilaisista taktiikoistasi suojatakseen Wi-Fi- ja kotiverkkosi^{(secure your Wi-Fi and home network)} useilla tavoilla . Hakkereilla on myös tapa päästä MAC - osoitesuodatuksen läpi.

Kun hakkeri havaitsee, että hänen pääsy verkkoosi on estetty MAC - osoitesuodatuksen avulla, hänen tarvitsee vain huijata oma MAC-osoite^{(spoof their own MAC address)} vastaamaan jotakin sallimistasi osoitteista.

He tekevät tämän seuraavasti:

• Siirry Ohjauspaneelin Verkko- ja jakamiskeskukseen .^{(Network and Sharing Center)}
• Valitse Muuta sovittimen asetuksia^{(Change adapter settings)} .
• Valitsemalla verkkosovittimen ominaisuudet ja ^(Properties)Configure - painikkeen.
• Valitse Verkko-osoite^{(Network Address)} ja täytä Arvo^(Value) - kenttä halutulla MAC - osoitteella.

Se on se helppo osa. Vaikea osa on, että hakkerin on myös käytettävä pakettien haistelutyökalua olemassa olevien MAC - osoitteiden hakemiseen verkossasi. Näitä ohjelmistotyökaluja ei aina ole helppo käyttää harrastajille, ja niiden oikea käyttö voi vaatia vaivaa.

Muut teknologiasivustot saattavat kertoa sinulle, että koska hakkerit voivat tehdä tämän, MAC - osoitesuodatusta ei kannata käyttää ollenkaan. Mutta se ei ole täysin totta. Jos et käytä MAC- osoitesuodatusta:

• Et edes estä ei-hakkereita tai amatööri Wi-Fi-varkaita verkkostasi.
• Vältät helppoa suojausta ilman hyvää syytä.
• Et yritä tehdä verkkoon pääsystä mahdollisimman vaikeaa monimutkaisuudella.
• Sinulla ei ole pääsyä yksinkertaiseen työkaluun, joka voi auttaa vanhempien Internet-valvonnassa.

Tästä syystä se on hyvä ylimääräinen suojakerros verkkollesi, mutta sinun ei pitäisi luottaa siihen ainoana suojalähteenä. Tiettyjen^{(Whitelisting)} laitteiden lisäämistä sallittujen luetteloon tulee käyttää vain yhtenä osana yleistä verkon suojausarsenaalia.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anyone with your network passрhrase can connect to your homе nеtwork. However, it’s possible to add another layer of security where onlу specifiс devices are allowed to connect. This is called MAC аddress filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Suoratoista musiikkia kotiverkon kautta Windows Media Player 12:lla

• Asenna toinen langaton reititin kotiverkkoosi

• 8 Kotiverkon hitaan WiFin korjauksia

• Toisen reitittimen määrittäminen kotiverkkoon

• Ilmaiset langattomat verkkotyökalut Windows 10:lle

• Kuinka poistaa verkko käytöstä Windows Sandboxissa Windows 10:ssä

• Windows 10:n käynnistäminen vikasietotilassa verkkoyhteyden avulla

• Parhaat Windowsin komentorivin verkkokomennot

• Kuinka muodostaa yhteys etärekisteriin Windows 7:ssä ja 10:ssä

• Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot

• Kuinka välttää ja ratkaista DNS-katkoksia

• Kuinka simuloida hidasta Internet-yhteyttä testausta varten

• Mikä on Mesh-verkkotopologia?

• 8 helppoa tapaa tehdä verkkoyhteyden vianmääritys

• Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus

• Kirja-arvostelu - Langaton kotiverkko tuteille

• Kirja-arvostelu - Kotiverkkojen All-in-One Desk Reference for Dummies

• Xbox-verkkoyhteyden käyttäminen Windows 10:ssä Xbox Live -yhteytesi tarkistamiseksi

• Ihmiset-sovelluksen käyttäminen sosiaalisen verkostoitumisen tilien hallintaan

• Mikä on pilvi ja kuinka saada siitä kaikki irti