Действительно ли фильтрация MAC-адресов защищает ваш WiFi?
Фильтрация MAC(MAC) -адресов — одна из тех противоречивых функций, которой некоторые люди клянутся, в то время как другие говорят, что это пустая трата времени и ресурсов. Так что это? На мой взгляд, это и то, и другое, в зависимости от того, чего вы пытаетесь достичь, используя его.
К сожалению, эта функция позиционируется как улучшение безопасности, которое вы можете использовать, если вы технически подкованы и готовы приложить усилия. Реальный факт заключается в том, что он действительно не обеспечивает дополнительной безопасности и может сделать вашу сеть Wi(WiFi) -Fi менее безопасной! Не волнуйтесь, я объясню подробнее об этом ниже.
Тем не менее, это не совсем бесполезно. В некоторых законных случаях вы можете использовать фильтрацию MAC-адресов в своей сети, но это не добавит дополнительной безопасности. Вместо этого это скорее инструмент администрирования, который вы можете использовать, чтобы контролировать, могут ли ваши дети получать доступ к Интернету(Internet) в определенное время в течение дня, или если вы хотите вручную добавлять устройства в свою сеть, которую вы можете отслеживать.
Почему это не делает(Make) вашу сеть(Network) более безопасной
Основная причина, по которой это не делает вашу сеть более безопасной, заключается в том, что MAC-адрес очень легко подделать(spoof a MAC address) . Сетевой хакер, который может быть буквально кем угодно, поскольку инструменты очень просты в использовании, может легко определить MAC - адреса в вашей сети, а затем подделать этот адрес на своем компьютере.
Итак, вы можете спросить, как они могут получить ваш MAC -адрес, если они не могут подключиться к вашей сети? Что ж, это врожденная слабость Wi(WiFi) -Fi . Даже в сети с шифрованием WPA2 MAC - адреса в этих пакетах не шифруются. Это означает, что любой, у кого установлено программное обеспечение для анализа сети и беспроводная карта в зоне действия вашей сети, может легко получить все MAC - адреса, которые обмениваются данными с вашим маршрутизатором.
Они не могут видеть данные или что-то в этом роде, но им не нужно взламывать шифрование, чтобы получить доступ к вашей сети. Почему? Потому что теперь, когда у них есть ваш MAC -адрес, они могут подделать его, а затем отправить на ваш маршрутизатор специальные пакеты, называемые пакетами разъединения, которые отключат ваше устройство от беспроводной сети.
Затем устройство хакеров попытается подключиться к маршрутизатору и будет принято, поскольку теперь оно использует ваш действительный MAC - адрес. Вот почему я сказал ранее, что эта функция может сделать вашу сеть менее безопасной, потому что теперь хакеру вообще не нужно пытаться взломать ваш зашифрованный пароль WPA2 ! Им просто нужно притвориться доверенным компьютером.
Опять же, это может сделать тот, кто практически не разбирается в компьютерах. Если вы просто взломаете WiFi с помощью (WiFi)Google с помощью Kali Linux , вы получите массу руководств о том, как взломать Wi(WiFi) -Fi вашего соседа за несколько минут. Так всегда ли работают эти инструменты?
Лучший способ оставаться в безопасности
Эти инструменты будут работать, но не в том случае, если вы используете шифрование WPA2 вместе с довольно длинным паролем WiFi . Очень важно, чтобы вы не использовали простой и короткий пароль WiFi , потому что все, что хакер делает при использовании этих инструментов, — это атака методом грубой силы.
При атаке грубой силы они захватывают зашифрованный пароль и пытаются его взломать, используя самую быструю машину и самый большой словарь паролей, который они могут найти. Если ваш пароль надежный, на его взлом могут уйти годы. Всегда старайтесь использовать WPA2 только с AES . Вам следует избегать варианта WPA [TKIP] + WPA2 [ AES ], так как он гораздо менее безопасен.
Однако, если у вас включена фильтрация MAC -адресов, хакер может обойти все эти проблемы и просто получить ваш MAC - адрес, подделать его, отключить вас или другое устройство в вашей сети от маршрутизатора и свободно подключиться. Как только они войдут, они могут нанести любой ущерб и получить доступ ко всему в вашей сети.
Другие решения проблемы
Но некоторые люди по-прежнему говорят, что очень полезно контролировать, кто может получить доступ к моей сети, тем более что не все знают, как использовать инструменты, о которых я упоминал выше. Хорошо, это точка зрения, но лучшим решением для контроля посторонних, которые хотят подключиться к вашей сети, является использование гостевой сети Wi(WiFi) -Fi .
Почти все современные маршрутизаторы имеют функцию гостевого Wi(WiFi) -Fi , которая позволяет другим пользователям подключаться к вашей сети, но не позволяет им ничего видеть в вашей домашней сети. Если ваш маршрутизатор не поддерживает его, вы можете просто купить дешевый маршрутизатор и подключить его к своей сети с отдельным паролем и отдельным диапазоном IP-адресов.
Также стоит отметить, что другие «улучшения» безопасности Wi -Fi, такие как (WiFi)отключение вещания SSID , также сделают вашу сеть МЕНЕЕ(LESS) безопасной, а не более безопасной. Другие люди сказали мне, что они пытаются использовать статическую IP-адресацию. Опять же(Again) , пока хакер может определить диапазон IP-адресов вашей сети, он может использовать любой адрес в этом диапазоне на своей машине, независимо от того, назначили ли вы этот IP-адрес или нет.
Надеюсь, это дало вам четкое представление о том, для чего вы можете использовать фильтрацию MAC -адресации и какие у вас ожидания. (MAC)Если вы считаете иначе, не стесняйтесь сообщить нам об этом в комментариях. Наслаждаться!
Related posts
Как найти IP-адрес вашего WiFi-принтера на Windows и Mac
Что такое частный MAC-адрес (WiFi) на iOS и как его использовать
Как управлять ПК с Windows с помощью удаленного рабочего стола для Mac
Лучшее шифрование WiFi для скорости и почему
Как найти лучший канал Wi-Fi на Windows, Mac и Linux
Что такое 192.168.0.1 и почему это IP-адрес по умолчанию для большинства маршрутизаторов?
Как устранить неполадки с WiFi (беспроводными) принтерами
В 8 Best Social Networking Sites для Graphic Designers для демонстрации своих портфелей
8 Best Social Networking Sites для Business Professionals Besides LinkedIn
Как отключить Networking в Windows Sandbox в Windows 10
Изменить IP-адрес и DNS-серверы с помощью командной строки
Удлинители WiFi против адаптеров Powerline — что лучше?
Изменить или подделать MAC-адрес в Windows или OS X
Обзор книги - Справочник по домашней сети «Все в одном» для чайников
Как освободить и обновить IP-адрес
HDG объясняет: что такое Ethernet и чем он лучше Wi-Fi?
Как защитить паролем файлы на Mac
Peer до Peer Networking (P2P) и File Sharing объяснил
Как изменить MAC Address на Android Devices
Что такое облако и как извлечь из него максимальную пользу