Filtriranje naslovov MAC je ena izmed tistih spornih funkcij, ki jo nekateri prisegajo, medtem ko drugi pravijo, da je to popolna izguba časa in sredstev. Torej, kaj je to? Po mojem mnenju je to oboje, odvisno od tega, kaj poskušate doseči z njegovo uporabo.
Na žalost se ta funkcija trži kot varnostna izboljšava, ki jo lahko uporabite, če ste tehnično zdrava in pripravljena vložiti napor. Resnično dejstvo je, da resnično ne zagotavlja dodatne varnosti in lahko dejansko naredi vaše WiFi omrežje manj varno! Ne skrbite, o tem bom podrobneje pojasnil spodaj.
Vendar ni popolnoma neuporabna. Obstaja nekaj upravičenih primerov, kjer lahko uporabljate filtriranje naslovov MAC v vašem omrežju, vendar ne bo prineslo dodatne varnosti. Namesto tega je to bolj skrbniško orodje, ki ga lahko uporabite za nadzor, ali lahko vaši otroci dostopajo do interneta ob določenem času ali če želite ročno dodati naprave v omrežje, ki jih lahko spremljate.
Zakaj ni vaše omrežje bolj varno
Glavni razlog, zakaj vaše omrežje ni varnejše, je ta, da je lahkotno prevara MAC naslova. Omrežni heker, ki lahko dobesedno kdorkoli, saj so orodja tako enostavna za uporabo, lahko z lahkoto razbere MAC naslove v vašem omrežju in nato prevara ta naslov na svojem računalniku.
Torej se lahko vprašate, kako lahko dobijo vaš naslov MAC, če se ne morejo povezati z vašim omrežjem? No, to je neločljiva slabost z WiFi. Tudi pri šifriranem omrežju WPA2 naslovi MAC na teh paketih niso šifrirani. To pomeni, da lahko vsakdo, ki ima nameščeno programsko opremo za omrežno vohanje in brezžično kartico v dosegu omrežja, zlahka sprejme vse naslove MAC, ki komunicirajo z vašim usmerjevalnikom.
Ne vidijo podatkov ali karkoli takega, vendar res ne potrebujejo prekinitve šifriranja za dostop do vašega omrežja. Zakaj? Ker imajo zdaj vaš naslov MAC, ga lahko ponarejajo in nato pošljejo posebne pakete na vaš usmerjevalnik, imenovan disassociation paketi, ki bodo prekinili povezavo med vašo napravo in brezžičnim omrežjem.
Nato bo naprava za hekerje poskusila vzpostaviti povezavo z usmerjevalnikom in bo sprejeta, ker zdaj uporablja vaš veljavni naslov MAC. Zato sem že prej povedal, da lahko ta funkcija zmanjša varnost vašega omrežja, ker zdaj hekerju sploh ni treba skrbeti, da bi poskušali razbiti šifrirano geslo WPA2! Preprosto se morajo pretvarjati, da so zaupanja vreden računalnik.
Tudi to lahko stori nekdo, ki malo ali nič ne pozna računalnikov. Če uporabljate Google Kali Linux, boste dobili nekaj vaj o tem, kako v nekaj minutah vdreti v bližnjikov WiFi. Torej ta orodja vedno delujejo?
Najboljši način, da ostanete varni
Ta orodja bodo delovala, vendar ne, če uporabljate šifriranje WPA2 skupaj z dokaj dolgo geslo za WiFi. Res je pomembno, da ne uporabljate preprostega in kratkega gesla WiFi, ker je vse, kar heker počne pri uporabi teh orodij, napad s silo.
Z napadom s surovo silo bodo zajeli šifrirano geslo in ga poskušali razbiti z uporabo najhitrejšega stroja in največjim slovarjem gesel, ki jih lahko najdejo. Če je vaše geslo varno, lahko traja leta, da se geslo razpoči. Vedno poskusite uporabljati WPA2 samo z AES. Izogibajte se možnosti WPA [TKIP] + WPA2 [AES], ker je veliko manj varna.
Vendar, če imate omogočeno filtriranje naslovov MAC, lahko heker obide vse te težave in preprosto zgrabi vaš naslov MAC, prevare, odklopi vas ali drugo napravo v omrežju od usmerjevalnika in se prosto poveže. Ko so v, lahko storijo vse vrste poškodb in dostopajo do vsega v vašem omrežju.
Druge rešitve problema
Toda nekateri ljudje bodo še vedno rekli, da je tako uporabno za nadzor nad tem, kdo lahko pride na moje omrežje, še posebej, ker vsi ne vedo, kako uporabljati orodja, ki sem jih omenil zgoraj. V redu, to je bistvo, toda boljša rešitev za nadzor zunanjih uporabnikov, ki se želijo povezati z vašim omrežjem, je uporaba omrežja gostitelja WiFi.
Skoraj vsi sodobni usmerjevalniki imajo funkcijo gostitelja WiFi, ki vam bo omogočila, da drugim omogočite povezavo z vašim omrežjem, vendar jim ne dovolite, da bi videli kaj na vašem domu. Če ga vaš usmerjevalnik ne podpira, lahko kupite poceni usmerjevalnik in ga priložite omrežju z ločenim geslom in ločenim obsegom naslovov IP.
Prav tako je treba omeniti, da bodo tudi druge "varnostne" izboljšave WiFi, kot je onemogočanje oddajanja SSID, tudi vaše omrežje zmanjšalo, ne pa tudi varnejše. Drugi ljudje so mi povedali, da poskušajo uporabiti statično IP naslavljanje. Še enkrat, dokler lahko heker ugotovi vaš IP obseg omrežja, lahko uporabijo kateri koli naslov v tem razponu tudi na svojem računalniku, ne glede na to, ali ste določili ta IP ali ne.
Upajmo, da vam to daje jasno predstavo o tem, kaj lahko uporabljate za filtriranje naslovov MAC in kakšna so pričakovanja. Če se počutite drugače, nas lahko obvestite v komentarjih. Uživajte!
