Czy filtrowanie adresów MAC naprawdę chroni twoje WiFi?


Filtrowanie adresów MAC jest jedną z tych kontrowersyjnych funkcji, na które niektórzy ludzie składają przysięgę, podczas gdy inni twierdzą, że to kompletna strata czasu i zasobów. Więc co to jest? Moim zdaniem, jest to jedno i drugie, w zależności od tego, co próbujesz osiągnąć, używając go.

Niestety, ta funkcja jest sprzedawana jako ulepszenie zabezpieczeń, z którego możesz korzystać, jeśli jesteś zaawansowany technicznie i gotowy do wprowadzenia w wysiłku. Prawdziwym faktem jest to, że naprawdę nie zapewnia żadnych dodatkowych zabezpieczeń i może sprawić, że twoja sieć Wi-Fi będzie mniej bezpieczna! Nie martw się, poniżej wyjaśnię więcej.

Jednak nie jest to całkowicie bezużyteczne. Istnieje kilka uzasadnionych przypadków, w których możesz użyć filtrowania Adres MAC w swojej sieci, ale nie doda to dodatkowych zabezpieczeń. Zamiast tego jest to raczej narzędzie administracyjne, za pomocą którego możesz kontrolować, czy Twoje dzieci mają dostęp do Internetu w określonym czasie w ciągu dnia, czy też chcesz ręcznie dodawać urządzenia do sieci, które możesz monitorować.

Dlaczego Twoja sieć nie jest bezpieczniejsza

Głównym powodem, dla którego nie zwiększa ona bezpieczeństwa Twojej sieci, jest bardzo łatwo jest spoof a Adres MAC. Haker sieciowy, który może być dosłownie kimkolwiek, ponieważ narzędzia są tak łatwe w obsłudze, może z łatwością wykryć adresy MAC w twojej sieci, a następnie sfałszować ten adres na swoim komputerze.

Możesz więc zapytać, jak mogą uzyskać twój adres MAC, jeśli nie mogą połączyć się z twoją siecią? Cóż, jest to słabość związana z WiFi. Nawet przy szyfrowanej sieci WPA2 adresy MAC tych pakietów nie są szyfrowane. Oznacza to, że każdy, kto ma zainstalowane oprogramowanie podsłuchujące sieć i kartę bezprzewodową w zasięgu Twojej sieci, może z łatwością pobrać wszystkie adresy MAC, które komunikują się z routerem.

Nie widzą danych ani niczego podobnego, ale tak naprawdę nie muszą łamać szyfrowania, aby uzyskać dostęp do sieci. Czemu? Ponieważ teraz mają twój adres MAC, mogą go podrobić, a następnie wysłać specjalne pakiety do routera zwane pakietami dysocjacji, co spowoduje odłączenie twojego urządzenia od sieci bezprzewodowej.

Wtedy urządzenie hakerów spróbuj połączyć się z routerem i zostanie zaakceptowany, ponieważ używa teraz Twojego prawidłowego adresu MAC. Dlatego powiedziałem wcześniej, że ta funkcja może sprawić, że twoja sieć będzie mniej bezpieczna, ponieważ teraz haker nie musi w ogóle próbować złamać zaszyfrowanego hasła WPA2! Po prostu muszą udawać zaufanego komputer.

Znowu może to zrobić ktoś, kto nie zna się na komputerach. Jeśli po prostu Google złamie WiFi za pomocą Kali Linux, dostaniesz mnóstwo tutoriali, jak włamać się do WiFi sąsiada w ciągu kilku minut. Czy te narzędzia zawsze działają?

Najlepszy sposób na zachowanie bezpieczeństwa

Te narzędzia będą działać, ale nie, jeśli używasz szyfrowania WPA2 wraz z dość długim hasłem WiFi. Bardzo ważne jest, aby nie używać prostego i krótkiego hasła Wi-Fi, ponieważ wszystkie działania hakerów podczas używania tych narzędzi są brutalnym atakiem wymuszonym.

Podczas ataku brute force będą przechwytywać zaszyfrowane hasła i próbować je złamać za pomocą najszybszego komputera i największego słownika haseł, które mogą znaleźć. Jeśli twoje hasło jest bezpieczne, złamanie hasła może potrwać lata. Zawsze staraj się używać WPA2 tylko z AES. Powinieneś unikać opcji WPA [TKIP] + WPA2 [AES], ponieważ jest ona znacznie mniej bezpieczna.

Jeśli jednak masz włączone filtrowanie adresów MAC, haker może ominąć wszystkie te problemy i po prostu pobrać swój adres MAC , podróbek, odłączyć Cię lub innego urządzenia w sieci od routera i swobodnie łączyć. Gdy już się znajdą, mogą wyrządzić wszelkiego rodzaju obrażenia i uzyskać dostęp do wszystkiego w sieci.

Inne rozwiązania problemu

Ale niektórzy ludzie nadal będą twierdzić, że kontrola nad może dostać się do mojej sieci, zwłaszcza, że ​​wszyscy nie wiedzą, jak korzystać z narzędzi wymienionych powyżej. OK, o to chodzi, ale lepszym rozwiązaniem do kontrolowania osób postronnych, które chcą się połączyć z siecią, jest korzystanie z gościnnej sieci Wi-Fi.

Prawie wszystkie nowoczesne routery mają funkcję gościa WiFi, która pozwala innym użytkownikom łączyć się z siecią, ale nie pozwala im zobaczyć niczego w sieci domowej. Jeśli twój router go nie obsługuje, możesz po prostu kupić taniego routera i dołączyć go do swojej sieci z oddzielnym hasłem i oddzielnym zakresem adresów IP.

Warto również zauważyć, że inne "ulepszenia" bezpieczeństwa sieci WiFi podobnie jak wyłączanie rozgłaszania SSID sprawi, że twoja sieć MNIEJ będzie bezpieczna, a nie bezpieczna. Kolejna osoba powiedziała mi, że próbują używać statycznego adresowania IP. Ponownie, tak długo, jak haker będzie w stanie określić zakres IP twojej sieci, może używać dowolnego adresu w tym zakresie również na swoim komputerze, niezależnie od tego, czy masz przypisany ten adres IP, czy też nie.

Mam nadzieję, że daje to masz jasne wyobrażenie o tym, co możesz wykorzystać do filtrowania adresów MAC i jakie oczekiwania mają. Jeśli czujesz się inaczej, daj nam znać w komentarzach. Ciesz się!

Powiązane posty:


18.10.2017