Обычно домашняя сеть работает так, что любой, у кого есть ваша парольная фраза, может подключиться к вашей домашней сети. Однако можно добавить еще один уровень безопасности, где разрешено подключение только определенных устройств. Это называется фильтрацией MAC- адресов.^(MAC)

Однако имейте в виду, что фильтрация Mac -адресов не является единственным решением для обеспечения безопасности. Это служит только дополнительным уровнем сложности для хакеров. Это слой, через который они все еще смогут прорваться (см. ниже), но все, что усложняет жизнь хакерам, всегда хорошо.

Зачем вносить устройства в белый список?^{(Why Whitelist Devices?)}

Ваш маршрутизатор обрабатывает весь сетевой трафик внутри и за пределами вашей домашней сети. Он решает, разрешено ли определенным устройствам подключаться к вашей домашней сети.

Обычно этот доступ определяется тем, вводит ли пользователь устройства правильную сетевую парольную фразу. Это парольная фраза, которую вы настраиваете в разделе « Установить пароль^{(Set Password)} » в меню « Безопасность^(Security) » вашего маршрутизатора.

Это единственный барьер безопасности, не позволяющий хакеру подключиться к вашей сети. Если вы установили сложный пароль, этого может быть достаточно. К сожалению, большинство людей устанавливают пароли, которые довольно легко взломать^{(password that are fairly easy to crack)} с помощью основных хакерских инструментов.

Вы можете добавить второй уровень безопасности, разрешив только определенным устройствам подключаться к вашей домашней сети.

Как работает фильтрация MAC-адресов^{(How MAC Address Filtering Works)}

Вы можете настроить маршрутизатор так, чтобы он разрешал доступ только определенным устройствам, добавив их MAC -адреса в список контроля доступа^{(Access Control)} маршрутизатора .

• Обычно вы можете найти этот список, войдя в свой маршрутизатор и перейдя в меню « Безопасность ». ^(Security)Вы найдете список устройств в разделе « Контроль доступа^{(Access Control)} » .

• Вы можете включить функцию фильтрации Mac-адресов, выбрав « Включить контроль доступа»^{(Turn on Access Control)} .
• Как только это будет включено, вы можете выбрать Блокировать подключение всех новых устройств^{(Block all new devices from connecting)} .
• После этого вы сможете выбрать любое из уже подключенных устройств и заблокировать их, если вы их не узнаете.

• При этом рекомендуется просканировать устройства и убедиться, что все перечисленные устройства и MAC - адреса являются устройствами, которые вы распознаете.
• Если позже вам потребуется добавить новые устройства в список, вам нужно будет снова изменить настройку на Разрешить подключение всех новых устройств^{(Allow all new devices to connect)} . Затем подключите устройство к сети, используя сетевой пароль.
• После подключения вернитесь к настройкам контроля доступа^{(Access Control)} и снова измените настройку на « Блокировать подключение всех новых устройств^{(Block all new devices from connecting)} » .

Некоторые маршрутизаторы позволяют вводить устройства и MAC - адреса вручную. Но для этого вам нужно знать MAC - адрес компьютера, к которому вы подключаетесь.

Как определить Mac-адрес вашего компьютера^{(How To Identify The Mac Address Of Your Computer)}

Проверить Mac - адрес в системе Windows очень просто.

• Откройте окно команд Windows^{(Windows Command)} , введите ipconfig /all и нажмите Enter .
• Найдите^(Search) в результатах сетевой адаптер, который отображается как подключенный к сети.
• Запишите физический адрес^{(Physical Address)} , указанный в этом разделе.
• Этот физический адрес совпадает с подключенным MAC - адресом, показанным на вашем маршрутизаторе.

В системе MacOS процесс немного отличается.

• Откройте «Системные настройки»^{(System Preferences)} и выберите «Сеть»^(Network) .
• Выберите подключенную сеть и нажмите кнопку « Дополнительно ».^(Advanced)
• Выберите вкладку « Оборудование^(Hardware) », чтобы увидеть MAC-адрес^{(MAC Address)} , указанный вверху.

Вы можете увидеть приведенные выше процедуры для поиска MAC - адреса на ПК или Mac или даже на других устройствах со снимками экрана и дополнительной информацией в этом руководстве о том, как определить MAC-адрес .

Для таких устройств, как Google Home , Alexa , светильники Philips Hue или другие устройства для умного дома, вы обычно можете найти MAC - адрес, напечатанный на этикетке под устройством. Обычно это та же этикетка, на которой вы найдете серийный номер.

Когда у вас есть MAC - адреса для всех устройств, которые необходимо внести в белый список, вы можете войти в маршрутизатор и либо убедиться, что они уже подключены, либо добавить MAC - адреса в существующий список.

Как хакеры побеждают фильтрацию MAC-адресов^{(How Hackers Beat MAC Address Filtering)}

Существует множество способов, с помощью которых хакеры могут взломать ваши различные тактики, чтобы защитить ваш Wi-Fi и домашнюю сеть^{(secure your Wi-Fi and home network)} . У хакеров также есть способ обойти фильтрацию MAC -адресов.^(MAC)

Как только хакер узнает, что доступ к вашей сети ему заблокирован с помощью фильтрации MAC - адресов, все, что ему нужно сделать, — это подделать свой собственный MAC-адрес^{(spoof their own MAC address)} , чтобы он совпадал с одним из разрешенных вами адресов.

Они делают это:

• Заходим в Центр управления сетями и общим доступом^{(Network and Sharing Center)} в Панели управления.
• Выберите Изменить настройки адаптера^{(Change adapter settings)} .
• Выбрав свойства^(Properties) своего сетевого адаптера и кнопку « Настроить ».^(Configure)
• Выберите сетевой адрес^{(Network Address)} и заполните поле « Значение^(Value) » желаемым MAC - адресом.

Это легкая часть. Сложность заключается в том, что хакеру также потребуется использовать инструмент для перехвата пакетов, чтобы получить существующие MAC - адреса, которые в настоящее время обмениваются данными в вашей сети. Эти программные инструменты не всегда просты в использовании для любителей, и для их правильного использования могут потребоваться усилия.

Другие технические сайты могут сказать вам, что, поскольку хакеры могут это сделать, то вообще не стоит использовать фильтрацию MAC -адресов. ^(MAC)Но это не совсем так. Если вы не используете фильтрацию MAC -адресов:^(MAC)

• Вы даже не блокируете не-хакеров или любителей Wi-Fi-воров в своей сети.
• Вы избегаете простого уровня безопасности без уважительной причины.
• Вы не пытаетесь максимально усложнить доступ к своей сети с помощью нескольких уровней сложности.
• У вас не будет доступа к простому инструменту, который может помочь с родительским контролем над Интернетом.

Вот почему это хороший дополнительный уровень защиты вашей сети, но вы не должны полагаться на него как на единственный источник защиты. Внесение^{(Whitelisting)} определенных устройств в белый список должно использоваться только как часть вашего общего арсенала средств защиты сети.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usυally works is that anyone with your network passphrase can connect to your home network. However, іt’s possible to add another layer of security where only speсific devices are allowed to connect. This іs called MAC addreѕs filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Потоковая передача музыки по домашней сети с помощью Windows Media Player 12

• Настройте второй беспроводной маршрутизатор в домашней сети

• 8 способов исправить медленный Wi-Fi в домашней сети

• Как настроить второй маршрутизатор в домашней сети

• Бесплатный Wireless Networking Tools для Windows 10

• Peer до Peer Networking (P2P) и File Sharing объяснил

• 8 простых проектов Raspberry Pi для начинающих

• Что такое NAT, как он работает и для чего используется?

• Как использовать Xbox Networking в Windows 10, чтобы проверить подключение к Xbox Live

• Cisco Packet Tracer Networking Simulation Tool и его бесплатные альтернативы

• Как имитировать медленное интернет-соединение для тестирования

• Что такое время аренды DHCP и как его изменить

• Как оценить требования к пропускной способности для бизнес-сайта или сети

• 8 простых способов устранения неполадок сетевого подключения

• Рецензия на книгу - Head First Networking

• HDG объясняет: что такое RFID и для чего его можно использовать?

• Reset Network Adapters Использование Network Reset feature в Windows 11

• Не видите другие компьютеры в сети? Исправления для Windows, Mac и Linux

• Как установить сетевой принтер в домашней или офисной сети

• Как улучшить сетевую безопасность для вашего дома или офиса