Действительно ли фильтрация MAC-адресов защищает ваш WiFi?

Фильтрация MAC(MAC) -адресов — одна из тех противоречивых функций, которой некоторые люди клянутся, в то время как другие говорят, что это пустая трата времени и ресурсов. Так что это? На мой взгляд, это и то, и другое, в зависимости от того, чего вы пытаетесь достичь, используя его.

К сожалению, эта функция позиционируется как улучшение безопасности, которое вы можете использовать, если вы технически подкованы и готовы приложить усилия. Реальный факт заключается в том, что он действительно не обеспечивает дополнительной безопасности и может сделать вашу сеть Wi(WiFi) -Fi менее безопасной! Не волнуйтесь, я объясню подробнее об этом ниже.

Тем не менее, это не совсем бесполезно. В некоторых законных случаях вы можете использовать фильтрацию MAC-адресов в своей сети, но это не добавит дополнительной безопасности. Вместо этого это скорее инструмент администрирования, который вы можете использовать, чтобы контролировать, могут ли ваши дети получать доступ к Интернету(Internet) в определенное время в течение дня, или если вы хотите вручную добавлять устройства в свою сеть, которую вы можете отслеживать.

Почему это не делает(Make) вашу сеть(Network) более безопасной

Основная причина, по которой это не делает вашу сеть более безопасной, заключается в том, что MAC-адрес очень легко подделать(spoof a MAC address) . Сетевой хакер, который может быть буквально кем угодно, поскольку инструменты очень просты в использовании, может легко определить MAC - адреса в вашей сети, а затем подделать этот адрес на своем компьютере.

Итак, вы можете спросить, как они могут получить ваш MAC -адрес, если они не могут подключиться к вашей сети? Что ж, это врожденная слабость Wi(WiFi) -Fi . Даже в сети с шифрованием WPA2 MAC - адреса в этих пакетах не шифруются. Это означает, что любой, у кого установлено программное обеспечение для анализа сети и беспроводная карта в зоне действия вашей сети, может легко получить все MAC - адреса, которые обмениваются данными с вашим маршрутизатором.

Они не могут видеть данные или что-то в этом роде, но им не нужно взламывать шифрование, чтобы получить доступ к вашей сети. Почему? Потому что теперь, когда у них есть ваш MAC -адрес, они могут подделать его, а затем отправить на ваш маршрутизатор специальные пакеты, называемые пакетами разъединения, которые отключат ваше устройство от беспроводной сети.

Затем устройство хакеров попытается подключиться к маршрутизатору и будет принято, поскольку теперь оно использует ваш действительный MAC - адрес. Вот почему я сказал ранее, что эта функция может сделать вашу сеть менее безопасной, потому что теперь хакеру вообще не нужно пытаться взломать ваш зашифрованный пароль WPA2 ! Им просто нужно притвориться доверенным компьютером.

Опять же, это может сделать тот, кто практически не разбирается в компьютерах. Если вы просто взломаете WiFi с помощью (WiFi)Google с помощью Kali Linux , вы получите массу руководств о том, как взломать Wi(WiFi) -Fi вашего соседа за несколько минут. Так всегда ли работают эти инструменты?

Лучший способ оставаться в безопасности

Эти инструменты будут работать, но не в том случае, если вы используете шифрование WPA2 вместе с довольно длинным паролем WiFi . Очень важно, чтобы вы не использовали простой и короткий пароль WiFi , потому что все, что хакер делает при использовании этих инструментов, — это атака методом грубой силы.

При атаке грубой силы они захватывают зашифрованный пароль и пытаются его взломать, используя самую быструю машину и самый большой словарь паролей, который они могут найти. Если ваш пароль надежный, на его взлом могут уйти годы. Всегда старайтесь использовать WPA2 только с AES . Вам следует избегать варианта WPA [TKIP] + WPA2 [ AES ], так как он гораздо менее безопасен.

Однако, если у вас включена фильтрация MAC -адресов, хакер может обойти все эти проблемы и просто получить ваш MAC - адрес, подделать его, отключить вас или другое устройство в вашей сети от маршрутизатора и свободно подключиться. Как только они войдут, они могут нанести любой ущерб и получить доступ ко всему в вашей сети.

Другие решения проблемы

Но некоторые люди по-прежнему говорят, что очень полезно контролировать, кто может получить доступ к моей сети, тем более что не все знают, как использовать инструменты, о которых я упоминал выше. Хорошо, это точка зрения, но лучшим решением для контроля посторонних, которые хотят подключиться к вашей сети, является использование гостевой сети Wi(WiFi) -Fi .

Почти все современные маршрутизаторы имеют функцию гостевого Wi(WiFi) -Fi , которая позволяет другим пользователям подключаться к вашей сети, но не позволяет им ничего видеть в вашей домашней сети. Если ваш маршрутизатор не поддерживает его, вы можете просто купить дешевый маршрутизатор и подключить его к своей сети с отдельным паролем и отдельным диапазоном IP-адресов.

Также стоит отметить, что другие «улучшения» безопасности Wi -Fi, такие как (WiFi)отключение вещания SSID , также сделают вашу сеть МЕНЕЕ(LESS) безопасной, а не более безопасной. Другие люди сказали мне, что они пытаются использовать статическую IP-адресацию. Опять же(Again) , пока хакер может определить диапазон IP-адресов вашей сети, он может использовать любой адрес в этом диапазоне на своей машине, независимо от того, назначили ли вы этот IP-адрес или нет.

Надеюсь, это дало вам четкое представление о том, для чего вы можете использовать фильтрацию MAC -адресации и какие у вас ожидания. (MAC)Если вы считаете иначе, не стесняйтесь сообщить нам об этом в комментариях. Наслаждаться!



About the author

Я инженер-программист с более чем двухлетним опытом работы с мобильными и настольными приложениями. У меня есть опыт работы с обновлениями Windows, службами и Gmail. Мои навыки делают меня идеальным кандидатом для таких задач, как разработка приложений для Windows или поддержка почтовых клиентов.



Related posts