Zalecane, 2024

Wybór Redakcji

10 najlepszych odtwarzaczy muzycznych na Androida, których powinieneś użyć

10 najlepszych odtwarzaczy muzycznych na Androida, których powinieneś użyć

Zarządzaj podróżą i kontaktami korzystając z tych 2 aplikacji na Androida

Zarządzaj podróżą i kontaktami korzystając z tych 2 aplikacji na Androida

Siri: The iPhone Movie After Siri [Video]

Siri: The iPhone Movie After Siri [Video]

Główny / Pomoc systemu Windows / Czy filtrowanie adresów MAC naprawdę chroni twoje WiFi?

Czy filtrowanie adresów MAC naprawdę chroni twoje WiFi?

Filtrowanie adresów MAC jest jedną z tych kontrowersyjnych funkcji, na które niektórzy ludzie składają przysięgę, podczas gdy inni twierdzą, że jest to całkowita strata czasu i zasobów. Więc co to jest? Moim zdaniem jest to jedno i drugie, w zależności od tego, co próbujesz osiągnąć, używając go.

Niestety ta funkcja jest wprowadzana na rynek jako ulepszenie zabezpieczeń, z którego możesz korzystać, jeśli masz doświadczenie techniczne i chcesz włożyć w to wysiłek. Prawdziwym faktem jest to, że naprawdę nie zapewnia dodatkowego bezpieczeństwa i może sprawić, że twoja sieć Wi-Fi będzie mniej bezpieczna! Nie martw się, poniżej wyjaśnię więcej.

Jednak nie jest to całkowicie bezużyteczne. Istnieje kilka uzasadnionych przypadków, w których można używać filtrowania adresów MAC w sieci, ale nie spowoduje to dodatkowego zabezpieczenia. Zamiast tego jest to raczej narzędzie administracyjne, za pomocą którego możesz kontrolować, czy Twoje dzieci mogą uzyskać dostęp do Internetu o określonych porach w ciągu dnia, czy też chcesz ręcznie dodawać urządzenia do sieci, które możesz monitorować.

Dlaczego nie zwiększa bezpieczeństwa Twojej sieci

Głównym powodem, dla którego nie zwiększa to bezpieczeństwa twojej sieci, jest to, że łatwo jest sfałszować adres MAC. Haker sieciowy, który może być dosłownie kimkolwiek, ponieważ narzędzia są tak łatwe w obsłudze, może z łatwością wykryć adresy MAC w twojej sieci, a następnie podszyć się pod ten adres na swój komputer.

Możesz zapytać, jak mogą uzyskać twój adres MAC, jeśli nie mogą połączyć się z twoją siecią? Cóż, to jest słabość związana z WiFi. Nawet przy szyfrowanej sieci WPA2 adresy MAC tych pakietów nie są szyfrowane. Oznacza to, że każdy, kto ma zainstalowane oprogramowanie podsłuchujące sieć i kartę bezprzewodową w zasięgu sieci, może z łatwością pobrać wszystkie adresy MAC, które komunikują się z routerem.

Nie widzą danych ani niczego podobnego, ale tak naprawdę nie muszą łamać szyfrowania, aby uzyskać dostęp do sieci. Czemu? Ponieważ teraz mają twój adres MAC, mogą go podrobić, a następnie wysłać specjalne pakiety do routera zwane pakietami dysocjacji, co spowoduje odłączenie twojego urządzenia od sieci bezprzewodowej.

Następnie urządzenie hakerów spróbuje połączyć się z routerem i zostanie zaakceptowane, ponieważ używa teraz Twojego prawidłowego adresu MAC. Dlatego powiedziałem wcześniej, że ta funkcja może sprawić, że twoja sieć będzie mniej bezpieczna, ponieważ teraz haker nie musi w ogóle próbować złamać zaszyfrowanego hasła WPA2! Po prostu muszą udawać zaufanego komputer.

Znowu może to zrobić ktoś, kto niewiele ma wiedzy na temat komputerów. Jeśli po prostu Google złamie WiFi za pomocą Kali Linux, dostaniesz mnóstwo tutoriali, jak włamać się do WiFi sąsiada w ciągu kilku minut. Czy te narzędzia zawsze działają?

Najlepszy sposób na bezpieczeństwo

Te narzędzia będą działać, ale nie, jeśli używasz szyfrowania WPA2 wraz z dość długim hasłem WiFi. Bardzo ważne jest, aby nie używać prostego i krótkiego hasła Wi-Fi, ponieważ wszystkie działania hakerów podczas używania tych narzędzi są brutalnym atakiem siłowym.

Po ataku z użyciem brutalnej siły przechwycą zaszyfrowane hasło i spróbują je złamać za pomocą najszybszego komputera i największego słownika haseł, które mogą znaleźć. Jeśli twoje hasło jest bezpieczne, złamanie hasła może potrwać lata. Zawsze staraj się używać WPA2 tylko z AES. Powinieneś unikać opcji WPA [TKIP] + WPA2 [AES], ponieważ jest ona znacznie mniej bezpieczna.

Jeśli jednak masz włączone filtrowanie adresów MAC, haker może ominąć wszystkie te problemy i po prostu pobrać swój adres MAC, podszyć go, odłączyć lub odłączać urządzenie od sieci i połączyć się swobodnie. Gdy już się znajdą, mogą wyrządzić różnego rodzaju uszkodzenia i uzyskać dostęp do wszystkiego w sieci.

Inne rozwiązania problemu

Ale niektórzy ludzie nadal będą mówić, że kontrolowanie, kto może dostać się do mojej sieci, jest tak użyteczne, zwłaszcza, że ​​wszyscy nie wiedzą, jak korzystać z narzędzi, o których wspomniałem powyżej. OK, o to chodzi, ale lepszym rozwiązaniem do kontrolowania osób postronnych, które chcą się połączyć z siecią, jest korzystanie z gościnnej sieci WiFi.

Prawie wszystkie nowoczesne routery mają funkcję gościa WiFi, która pozwala innym użytkownikom łączyć się z siecią, ale nie pozwala im zobaczyć niczego w sieci domowej. Jeśli twój router go nie obsługuje, możesz po prostu kupić tani router i dołączyć go do swojej sieci z oddzielnym hasłem i oddzielnym zakresem adresów IP.

Warto również zauważyć, że inne "ulepszenia" bezpieczeństwa sieci WiFi, takie jak wyłączanie rozgłaszania SSID, również spowodują, że twoja sieć MNIEJ będzie bezpieczna, a nie bezpieczna. Kolejna osoba powiedziała mi, że próbują używać statycznego adresowania IP. Ponownie, tak długo, jak haker będzie w stanie określić zakres IP twojej sieci, może używać dowolnego adresu w tym zakresie także na swoim komputerze, bez względu na to, czy przypisałeś ten adres IP, czy nie.

Mamy nadzieję, że daje to jasne wyobrażenie o tym, co można wykorzystać do filtrowania adresów MAC i jakie oczekiwania mają. Jeśli czujesz się inaczej, daj nam znać w komentarzach. Cieszyć się!

Popularne Wiadomości

Jak skonfigurować router Linksys Smart WiFi
jak

Jak skonfigurować router Linksys Smart WiFi

Wstaw punktor w środku zdania w słowie
Pomoc systemu Windows

Wstaw punktor w środku zdania w słowie

Najlepsze programy do dodawania nowych funkcji do systemu Windows 10
Pomoc systemu Windows

Najlepsze programy do dodawania nowych funkcji do systemu Windows 10

Top