Фильтрация MAC^(MAC) -адресов — одна из тех противоречивых функций, которой некоторые люди клянутся, в то время как другие говорят, что это пустая трата времени и ресурсов. Так что это? На мой взгляд, это и то, и другое, в зависимости от того, чего вы пытаетесь достичь, используя его.

К сожалению, эта функция позиционируется как улучшение безопасности, которое вы можете использовать, если вы технически подкованы и готовы приложить усилия. Реальный факт заключается в том, что он действительно не обеспечивает дополнительной безопасности и может сделать вашу сеть Wi^(WiFi) -Fi менее безопасной! Не волнуйтесь, я объясню подробнее об этом ниже.

Тем не менее, это не совсем бесполезно. В некоторых законных случаях вы можете использовать фильтрацию MAC-адресов в своей сети, но это не добавит дополнительной безопасности. Вместо этого это скорее инструмент администрирования, который вы можете использовать, чтобы контролировать, могут ли ваши дети получать доступ к Интернету^(Internet) в определенное время в течение дня, или если вы хотите вручную добавлять устройства в свою сеть, которую вы можете отслеживать.

Почему это не делает^(Make) вашу сеть^(Network) более безопасной

Основная причина, по которой это не делает вашу сеть более безопасной, заключается в том, что MAC-адрес очень легко подделать^{(spoof a MAC address)} . Сетевой хакер, который может быть буквально кем угодно, поскольку инструменты очень просты в использовании, может легко определить MAC - адреса в вашей сети, а затем подделать этот адрес на своем компьютере.

Итак, вы можете спросить, как они могут получить ваш MAC -адрес, если они не могут подключиться к вашей сети? Что ж, это врожденная слабость Wi^(WiFi) -Fi . Даже в сети с шифрованием WPA2 MAC - адреса в этих пакетах не шифруются. Это означает, что любой, у кого установлено программное обеспечение для анализа сети и беспроводная карта в зоне действия вашей сети, может легко получить все MAC - адреса, которые обмениваются данными с вашим маршрутизатором.

Они не могут видеть данные или что-то в этом роде, но им не нужно взламывать шифрование, чтобы получить доступ к вашей сети. Почему? Потому что теперь, когда у них есть ваш MAC -адрес, они могут подделать его, а затем отправить на ваш маршрутизатор специальные пакеты, называемые пакетами разъединения, которые отключат ваше устройство от беспроводной сети.

Затем устройство хакеров попытается подключиться к маршрутизатору и будет принято, поскольку теперь оно использует ваш действительный MAC - адрес. Вот почему я сказал ранее, что эта функция может сделать вашу сеть менее безопасной, потому что теперь хакеру вообще не нужно пытаться взломать ваш зашифрованный пароль WPA2 ! Им просто нужно притвориться доверенным компьютером.

Опять же, это может сделать тот, кто практически не разбирается в компьютерах. Если вы просто взломаете WiFi с помощью ^(WiFi)Google с помощью Kali Linux , вы получите массу руководств о том, как взломать Wi^(WiFi) -Fi вашего соседа за несколько минут. Так всегда ли работают эти инструменты?

Лучший способ оставаться в безопасности

Эти инструменты будут работать, но не в том случае, если вы используете шифрование WPA2 вместе с довольно длинным паролем WiFi . Очень важно, чтобы вы не использовали простой и короткий пароль WiFi , потому что все, что хакер делает при использовании этих инструментов, — это атака методом грубой силы.

При атаке грубой силы они захватывают зашифрованный пароль и пытаются его взломать, используя самую быструю машину и самый большой словарь паролей, который они могут найти. Если ваш пароль надежный, на его взлом могут уйти годы. Всегда старайтесь использовать WPA2 только с AES . Вам следует избегать варианта WPA [TKIP] + WPA2 [ AES ], так как он гораздо менее безопасен.

Однако, если у вас включена фильтрация MAC -адресов, хакер может обойти все эти проблемы и просто получить ваш MAC - адрес, подделать его, отключить вас или другое устройство в вашей сети от маршрутизатора и свободно подключиться. Как только они войдут, они могут нанести любой ущерб и получить доступ ко всему в вашей сети.

Другие решения проблемы

Но некоторые люди по-прежнему говорят, что очень полезно контролировать, кто может получить доступ к моей сети, тем более что не все знают, как использовать инструменты, о которых я упоминал выше. Хорошо, это точка зрения, но лучшим решением для контроля посторонних, которые хотят подключиться к вашей сети, является использование гостевой сети Wi^(WiFi) -Fi .

Почти все современные маршрутизаторы имеют функцию гостевого Wi^(WiFi) -Fi , которая позволяет другим пользователям подключаться к вашей сети, но не позволяет им ничего видеть в вашей домашней сети. Если ваш маршрутизатор не поддерживает его, вы можете просто купить дешевый маршрутизатор и подключить его к своей сети с отдельным паролем и отдельным диапазоном IP-адресов.

Также стоит отметить, что другие «улучшения» безопасности Wi -Fi, такие как ^(WiFi)отключение вещания SSID , также сделают вашу сеть МЕНЕЕ^(LESS) безопасной, а не более безопасной. Другие люди сказали мне, что они пытаются использовать статическую IP-адресацию. Опять же^(Again) , пока хакер может определить диапазон IP-адресов вашей сети, он может использовать любой адрес в этом диапазоне на своей машине, независимо от того, назначили ли вы этот IP-адрес или нет.

Надеюсь, это дало вам четкое представление о том, для чего вы можете использовать фильтрацию MAC -адресации и какие у вас ожидания. ^(MAC)Если вы считаете иначе, не стесняйтесь сообщить нам об этом в комментариях. Наслаждаться!

Does MAC Address Filtering Really Protect Your WiFi?

MAC addresѕ filterіng is one of those controverѕial featurеs that some people swear by, whereas оthers say it’s a complete wastе of time and resources. So which is it? In my opinion, it’s both, depending on whаt yoυ are trying tо accоmрlish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Как найти IP-адрес вашего WiFi-принтера на Windows и Mac

• Что такое частный MAC-адрес (WiFi) на iOS и как его использовать

• Как управлять ПК с Windows с помощью удаленного рабочего стола для Mac

• Лучшее шифрование WiFi для скорости и почему

• Как найти лучший канал Wi-Fi на Windows, Mac и Linux

• Что такое 192.168.0.1 и почему это IP-адрес по умолчанию для большинства маршрутизаторов?

• Как устранить неполадки с WiFi (беспроводными) принтерами

• В 8 Best Social Networking Sites для Graphic Designers для демонстрации своих портфелей

• 8 Best Social Networking Sites для Business Professionals Besides LinkedIn

• Как отключить Networking в Windows Sandbox в Windows 10

• Изменить IP-адрес и DNS-серверы с помощью командной строки

• Удлинители WiFi против адаптеров Powerline — что лучше?

• Изменить или подделать MAC-адрес в Windows или OS X

• Обзор книги - Справочник по домашней сети «Все в одном» для чайников

• Как освободить и обновить IP-адрес

• HDG объясняет: что такое Ethernet и чем он лучше Wi-Fi?

• Как защитить паролем файлы на Mac

• Peer до Peer Networking (P2P) и File Sharing объяснил

• Как изменить MAC Address на Android Devices

• Что такое облако и как извлечь из него максимальную пользу