Tiettyjen kotiverkon laitteiden lisääminen sallittujen luetteloon hakkereiden estämiseksi
Kotiverkko yleensä toimii siten, että kuka tahansa, jolla on verkon tunnuslause, voi muodostaa yhteyden kotiverkkoosi. On kuitenkin mahdollista lisätä toinen suojataso, jossa vain tietyt laitteet voivat muodostaa yhteyden. Tätä kutsutaan MAC- osoitesuodatukseksi.
Muista kuitenkin, että Mac - osoitteen suodatus ei ole yksittäinen tietoturvaratkaisu. Se toimii vain ylimääräisenä vaikeustasona hakkereille. Se on kerros, jonka läpi he silti pystyvät murtautumaan (katso alla), mutta kaikki, mikä vaikeuttaa hakkereita, on aina hyvä asia.
Miksi lisätä laitteet sallittujen luetteloon?(Why Whitelist Devices?)
Reitittimesi hoitaa kaiken verkkoliikenteen kotiverkon sisällä ja ulkopuolella. Se päättää, saavatko tietyt laitteet muodostaa yhteyden kotiverkkoosi.
Normaalisti tämä käyttöoikeus määräytyy sen mukaan, onko laitteen käyttäjä tyyppiä oikealla verkon tunnuslauseella. Tämä on salasana, jonka määrität reitittimen Suojaus(Security) - valikon Aseta salasana(Set Password) -osiossa .
Tämä on ainoa turvaeste, joka estää hakkeria muodostamasta yhteyttä verkkoosi. Jos olet asettanut monimutkaisen salasanan, se saattaa riittää. Valitettavasti useimmat ihmiset asettavat salasanan, joka on melko helppo murtaa(password that are fairly easy to crack) perushakkerityökaluilla.
Voit lisätä toisen suojaustason sallimalla vain tiettyjen laitteiden muodostaa yhteyden kotiverkkoosi.
Kuinka MAC-osoitesuodatus toimii(How MAC Address Filtering Works)
Voit määrittää reitittimesi sallimaan vain tietyt laitteet lisäämällä niiden MAC -osoitteet reitittimen Access Control -luetteloon.
- Yleensä löydät tämän luettelon kirjautumalla reitittimeen ja siirtymällä Suojaus(Security) - valikkoon. Löydät luettelon laitteista kohdasta Kulunvalvonta(Access Control) .
- Voit ottaa Mac-osoitteiden suodatusominaisuuden käyttöön valitsemalla Ota käytönvalvonta käyttöön(Turn on Access Control) .
- Kun tämä on käytössä, voit valita Estä kaikkia uusia laitteita yhdistämästä(Block all new devices from connecting) .
- Kun tämä on valittu, voit valita minkä tahansa jo yhdistetyistä laitteista ja estää ne, jos et tunnista niitä.
- Kun teet tämän, kannattaa selata laitteet läpi ja varmistaa, että kaikki luetellut laitteet ja MAC - osoitteet ovat laitteita, jotka tunnistat.
- Jos haluat myöhemmin lisätä uusia laitteita luetteloon, sinun on muutettava asetukseksi takaisin Salli kaikkien uusien laitteiden muodostaa yhteys(Allow all new devices to connect) . Liitä sitten laite verkkoon verkon salasanalla.
- Kun yhteys on muodostettu, palaa Access Control -asetuksiin ja vaihda asetukseksi takaisin Estä kaikkia uusia laitteita yhdistämästä(Block all new devices from connecting) .
Jotkut reitittimet antavat sinun syöttää laitteet ja MAC- osoitteet manuaalisesti. Mutta tehdäksesi tämän, sinun on tiedettävä yhdistettävän tietokoneen MAC - osoite.
Kuinka tunnistaa tietokoneesi Mac-osoite(How To Identify The Mac Address Of Your Computer)
Mac - osoitteen tarkistaminen Windows -(Windows) järjestelmässä on erittäin helppoa.
- Avaa Windowsin komentoikkuna(Windows Command) , kirjoita ipconfig /all ja paina Enter .
- Hae(Search) tuloksista verkkosovitinta, joka näyttää olevan yhteydessä verkkoon.
- Kirjoita muistiin kyseisessä osiossa lueteltu fyysinen osoite .(Physical Address)
- Tämä fyysinen osoite on sama kuin reitittimessäsi näkyvä yhdistetty MAC -osoite.(MAC)
MacOS -järjestelmässä prosessi on hieman erilainen .
- Avaa Järjestelmäasetukset(System Preferences) ja valitse Verkko(Network) .
- Valitse yhdistetty verkko ja valitse Lisäasetukset(Advanced) - painike.
- Valitse Laitteisto(Hardware) - välilehti, niin näet MAC-osoitteen(MAC Address) yläreunassa.
Näet yllä olevat menetelmät MAC -osoitteen löytämiseksi PC- tai Mac -tietokoneelta tai jopa muilta laitteilta sekä kuvakaappauksia ja lisätietoja tässä MAC-osoitteen määrittämisoppaassa .
Laitteissa, kuten Google Home , Alexa , Philips Hue -valot tai muut älykodin laitteet, löydät yleensä MAC - osoitteen painettuina laitteen alla olevaan tarraan. Tämä on yleensä sama tarra, josta löydät sarjanumeron.
Kun sinulla on MAC - osoitteet kaikille laitteille, jotka on lisättävä sallittujen luetteloon, voit kirjautua sisään reitittimeen ja joko varmistaa, että ne on jo yhdistetty, tai lisätä MAC -osoitteen olemassa olevaan luetteloon.
Kuinka hakkerit voittivat MAC-osoitesuodatuksen(How Hackers Beat MAC Address Filtering)
Hakkerit voivat murtautua läpi erilaisista taktiikoistasi suojatakseen Wi-Fi- ja kotiverkkosi(secure your Wi-Fi and home network) useilla tavoilla . Hakkereilla on myös tapa päästä MAC - osoitesuodatuksen läpi.
Kun hakkeri havaitsee, että hänen pääsy verkkoosi on estetty MAC - osoitesuodatuksen avulla, hänen tarvitsee vain huijata oma MAC-osoite(spoof their own MAC address) vastaamaan jotakin sallimistasi osoitteista.
He tekevät tämän seuraavasti:
- Siirry Ohjauspaneelin Verkko- ja jakamiskeskukseen .(Network and Sharing Center)
- Valitse Muuta sovittimen asetuksia(Change adapter settings) .
- Valitsemalla verkkosovittimen ominaisuudet ja (Properties)Configure - painikkeen.
- Valitse Verkko-osoite(Network Address) ja täytä Arvo(Value) - kenttä halutulla MAC - osoitteella.
Se on se helppo osa. Vaikea osa on, että hakkerin on myös käytettävä pakettien haistelutyökalua olemassa olevien MAC - osoitteiden hakemiseen verkossasi. Näitä ohjelmistotyökaluja ei aina ole helppo käyttää harrastajille, ja niiden oikea käyttö voi vaatia vaivaa.
Muut teknologiasivustot saattavat kertoa sinulle, että koska hakkerit voivat tehdä tämän, MAC - osoitesuodatusta ei kannata käyttää ollenkaan. Mutta se ei ole täysin totta. Jos et käytä MAC- osoitesuodatusta:
- Et edes estä ei-hakkereita tai amatööri Wi-Fi-varkaita verkkostasi.
- Vältät helppoa suojausta ilman hyvää syytä.
- Et yritä tehdä verkkoon pääsystä mahdollisimman vaikeaa monimutkaisuudella.
- Sinulla ei ole pääsyä yksinkertaiseen työkaluun, joka voi auttaa vanhempien Internet-valvonnassa.
Tästä syystä se on hyvä ylimääräinen suojakerros verkkollesi, mutta sinun ei pitäisi luottaa siihen ainoana suojalähteenä. Tiettyjen(Whitelisting) laitteiden lisäämistä sallittujen luetteloon tulee käyttää vain yhtenä osana yleistä verkon suojausarsenaalia.
Related posts
Suoratoista musiikkia kotiverkon kautta Windows Media Player 12:lla
Asenna toinen langaton reititin kotiverkkoosi
8 Kotiverkon hitaan WiFin korjauksia
Toisen reitittimen määrittäminen kotiverkkoon
Ilmaiset langattomat verkkotyökalut Windows 10:lle
Kuinka poistaa verkko käytöstä Windows Sandboxissa Windows 10:ssä
Windows 10:n käynnistäminen vikasietotilassa verkkoyhteyden avulla
Parhaat Windowsin komentorivin verkkokomennot
Kuinka muodostaa yhteys etärekisteriin Windows 7:ssä ja 10:ssä
Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot
Kuinka välttää ja ratkaista DNS-katkoksia
Kuinka simuloida hidasta Internet-yhteyttä testausta varten
Mikä on Mesh-verkkotopologia?
8 helppoa tapaa tehdä verkkoyhteyden vianmääritys
Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus
Kirja-arvostelu - Langaton kotiverkko tuteille
Kirja-arvostelu - Kotiverkkojen All-in-One Desk Reference for Dummies
Xbox-verkkoyhteyden käyttäminen Windows 10:ssä Xbox Live -yhteytesi tarkistamiseksi
Ihmiset-sovelluksen käyttäminen sosiaalisen verkostoitumisen tilien hallintaan
Mikä on pilvi ja kuinka saada siitä kaikki irti