Filtrarea adreselor MAC este una dintre trăsăturile controversate pe care unii le jură, în timp ce alții spun că este o pierdere totală de timp și de resurse. Deci, care este? În opinia mea, amândouă, în funcție de ceea ce încercați să realizați prin utilizarea acesteia.
Din nefericire, această caracteristică este comercializată ca o îmbunătățire a securității pe care o puteți folosi dacă sunteți din punct de vedere tehnic și sunteți dispus să vă depuneți efortul. Faptul real este că nu oferă nicio securitate suplimentară și poate face rețeaua WiFi mai puțin sigură! Nu vă faceți griji, voi explica mai multe despre cele de mai jos.
Cu toate acestea, nu este complet inutil. Există câteva cazuri legitime în care puteți utiliza filtrarea adreselor MAC în rețeaua dvs., dar nu va adăuga securitate suplimentară. În schimb, este mai mult un instrument de administrare pe care îl puteți utiliza pentru a controla dacă copiii dvs. au acces sau nu la Internet în anumite momente în timpul zilei sau dacă doriți să adăugați manual dispozitive în rețea pe care le puteți monitoriza.
De ce nu vă face rețeaua mai sigură
Principalul motiv pentru care nu vă face ca rețeaua dvs. să fie mai sigură este pentru că este foarte ușor să spionați o adresă MAC. Un hacker de rețea, care poate fi literalmente oricine, deoarece instrumentele sunt atât de ușor de utilizat, poate să-și dea seama ușor adresele MAC din rețeaua dvs. și apoi să le spioneze adresa pe computerul lor.
Deci, puteți întreba cum pot obține adresa dvs. MAC dacă nu se pot conecta la rețeaua dvs.? Ei bine, asta eo slăbiciune inerentă cu WiFi-ul. Chiar și cu o rețea criptată WPA2, adresele MAC din acele pachete nu sunt criptate. Acest lucru înseamnă că oricine are instalat software de detectare a rețelei și o cartelă wireless în raza rețelei dvs., poate să apucă cu ușurință toate adresele MAC care comunică cu routerul dvs.
Nu pot vedea datele sau ceva de genul asta, dar nu trebuie să spargă criptarea pentru a vă accesa rețeaua. De ce? Pentru că acum că au adresa dvs. MAC, pot să le spună și apoi să trimită pachete speciale pe router numite pachete de disociere, care vă vor deconecta dispozitivul de la rețeaua fără fir.
Apoi, dispozitivul hackerilor va încerca să se conecteze la router și va fi acceptat deoarece utilizează acum adresa dvs. MAC validă. Acesta este motivul pentru care am spus mai devreme că această caracteristică poate face rețeaua dvs. mai puțin sigură deoarece acum hackerul nu trebuie să deranjeze încercarea de a vă sparge parola criptată WPA2 deloc! Pur și simplu trebuie să se pretindă a fi un calculator de încredere.
Din nou, acest lucru poate fi făcut de cineva care nu prea are cunoștințe despre computere. Dacă doar Google crack WiFi folosind Kali Linux, veți obține de tone de tutoriale cu privire la modul de a hack în WiFi vecinului dumneavoastră în câteva minute. Deci, aceste instrumente funcționează întotdeauna?
Cel mai bun mod de a rămâne sigură
Aceste instrumente vor funcționa, dar nu și dacă utilizați criptarea WPA2 împreună cu o parolă WiFi destul de lungă. Este foarte important să nu folosiți o parolă simplă și scurtă pentru WiFi, deoarece toți cei care o fac atunci când folosesc aceste instrumente, este un atac de forță brute.
Cu un atac de forță brute, ei vor captura parola criptată și vor încerca să o cracheze folosind cea mai rapidă mașină și cel mai mare dicționar de parole pe care le pot găsi. Dacă parola este sigură, poate dura ani de zile pentru ca parola să fie spartă. Încercați întotdeauna să utilizați WPA2 numai cu AES. Ar trebui să evitați opțiunea WPA [TKIP] + WPA2 [AES] deoarece este mult mai puțin sigură.
Cu toate acestea, dacă aveți activată filtrarea adreselor MAC, hacker-ul poate ocoli toate problemele și pur și simplu să-și prindă adresa MAC, să-l protejeze, să vă deconecteze de la router și să se conecteze liber. Odată ce au ajuns, pot face tot felul de pagube și pot accesa totul în rețeaua dvs.
Alte soluții la problemă
Dar unii oameni vor spune încă că este atât de util să controlez cine poate intra în rețeaua mea, mai ales că toată lumea nu știe cum să folosească instrumentele pe care le-am menționat mai sus. OK, este un punct, dar o soluție mai bună pentru a controla persoanele din afară care doresc să se conecteze la rețeaua dvs. este să utilizeze o rețea Wi-Fi a clienților.
Aproximativ toate routerele moderne au o caracteristică WiFi pentru oaspeți, care vă va permite să permiteți altora să se conecteze la rețeaua dvs., dar nu le lăsați să vadă nimic în rețeaua dvs. de domiciliu. Dacă routerul dvs. nu o acceptă, puteți să achiziționați un router ieftin și să îl atașați în rețea cu o parolă separată și un interval de adrese IP separat.
De asemenea, merită remarcat faptul că alte "îmbunătățiri" ale securității WiFi, cum ar fi dezactivarea difuzării SSID, vor face, de asemenea, rețeaua mai puțin sigură, nu mai sigură. Un alt popor mi-a spus că încearcă să folosească adrese IP statice. Din nou, atâta timp cât un hacker îți dă seama de gama IP a rețelei, aceștia pot folosi orice adresă din acea gamă și pe mașina lor, indiferent dacă ai atribuit sau nu IP-ul respectiv.
Sperăm că acest lucru vă oferă o idee clară despre ceea ce puteți utiliza pentru filtrarea adreselor MAC și despre așteptările pe care le aveți. Dacă vă simțiți diferit, nu ezitați să ne anunțați în comentarii. Bucurați-vă!