Domáca sieť zvyčajne funguje tak, že ktokoľvek s vašou sieťovou prístupovou frázou sa môže pripojiť k vašej domácej sieti. Je však možné pridať ďalšiu vrstvu zabezpečenia, kde sa môžu pripojiť iba konkrétne zariadenia. Toto sa nazýva filtrovanie MAC adries.

Majte však na pamäti, že filtrovanie adries Mac nie je jediným bezpečnostným riešením. Slúži iba ako dodatočná úroveň obtiažnosti pre hackerov. Je to vrstva, cez ktorú budú stále schopní preraziť (pozri nižšie), ale čokoľvek, čo hackerom sťažuje veci, je vždy dobré.

Prečo zariadenia na bielu listinu?^{(Why Whitelist Devices?)}

Váš smerovač spracováva všetku sieťovú prevádzku vo vašej domácej sieti aj mimo nej. Rozhoduje, či sa určité zariadenia môžu pripojiť k vašej domácej sieti.

Za normálnych okolností je tento prístup určený tým, či používateľ zariadenia zadá správnu prístupovú frázu siete. Toto je prístupová fráza, ktorú konfigurujete v sekcii Nastaviť heslo^{(Set Password)} v ponuke Zabezpečenie^(Security) vo vašom smerovači.

Toto je jediná bezpečnostná bariéra, ktorá bráni hackerovi pripojiť sa k vašej sieti. Ak ste nastavili zložité heslo, môže to stačiť. Bohužiaľ, väčšina ľudí si nastavuje heslo, ktoré sa dá pomerne ľahko prelomiť^{(password that are fairly easy to crack)} pomocou základných hackerských nástrojov.

Môžete pridať druhú vrstvu zabezpečenia tak, že povolíte pripojenie k vašej domácej sieti iba konkrétnym zariadeniam.

Ako funguje filtrovanie MAC adries^{(How MAC Address Filtering Works)}

Smerovač môžete nastaviť tak, aby povoľoval iba konkrétne zariadenia, a to pridaním ich adries MAC do zoznamu ^(MAC)riadenia prístupu^{(Access Control)} smerovača .

• Tento zoznam zvyčajne nájdete po prihlásení sa do smerovača a prechode do ponuky Zabezpečenie^(Security) . Zoznam zariadení nájdete v časti Kontrola prístupu^{(Access Control)} .

• Funkciu filtrovania adries Mac môžete povoliť výberom položky Zapnúť kontrolu prístupu^{(Turn on Access Control)} .
• Keď je toto povolené, môžete vybrať možnosť Blokovať pripojenie všetkých nových zariadení^{(Block all new devices from connecting)} .
• Po výbere tejto možnosti si budete môcť vybrať ktorékoľvek z už pripojených zariadení a zablokovať ich, ak ich nepoznáte.

• Počas tejto činnosti je dobré prehľadať zariadenia a uistiť sa, že všetky uvedené zariadenia a adresy MAC sú zariadenia, ktoré poznáte.
• Ak budete neskôr potrebovať do zoznamu pridať nové zariadenia, budete musieť zmeniť nastavenie späť na Povoliť pripojenie všetkých nových zariadení^{(Allow all new devices to connect)} . Potom pripojte zariadenie k sieti pomocou sieťového hesla.
• Po pripojení sa vráťte do nastavení Kontrola prístupu^{(Access Control)} a zmeňte nastavenie späť na Blokovať pripojenie všetkých nových zariadení^{(Block all new devices from connecting)} .

Niektoré smerovače vám umožnia manuálne zadať zariadenia a adresy MAC . Aby ste to však urobili, musíte poznať MAC adresu počítača, ku ktorému sa pripájate.

Ako identifikovať Mac adresu vášho počítača^{(How To Identify The Mac Address Of Your Computer)}

Kontrola adresy Mac v ^(Mac)systéme Windows^(Windows) je veľmi jednoduchá.

• Otvorte príkazové okno systému Windows , zadajte ^{(Windows Command)}ipconfig /all a stlačte kláves Enter .
• Vo výsledkoch vyhľadajte^(Search) sieťový adaptér, ktorý sa zobrazuje ako pripojený k sieti.
• Poznačte si fyzickú adresu^{(Physical Address)} uvedenú v tejto časti.
• Táto fyzická adresa je rovnaká ako pripojená adresa MAC zobrazená vo vašom smerovači.

V systéme MacOS je proces mierne odlišný.

• Otvorte Predvoľby systému^{(System Preferences)} a vyberte Sieť^(Network) .
• Vyberte pripojenú sieť a kliknite na tlačidlo Rozšírené^(Advanced) .
• Vyberte kartu Hardvér , aby ste videli ^(Hardware)MAC adresu^{(MAC Address)} uvedenú v hornej časti.

Vyššie uvedené postupy na nájdenie adresy MAC na počítači PC alebo Mac alebo dokonca na iných zariadeniach spolu so snímkami obrazovky a ďalšími podrobnosťami nájdete v tejto príručke o tom, ako určiť adresu MAC .

Pre zariadenia ako Google Home , Alexa , svetlá Philips Hue alebo iné inteligentné domáce zariadenia zvyčajne nájdete MAC adresu vytlačenú na štítku pod zariadením. Zvyčajne ide o rovnaký štítok, na ktorom nájdete sériové číslo.

Keď budete mať adresy MAC pre všetky zariadenia, ktoré je potrebné pridať na bielu listinu, môžete sa prihlásiť do smerovača a buď sa uistiť, že sú už pripojené, alebo pridať adresu MAC do existujúceho zoznamu.

Ako hackeri porazili filtrovanie MAC adries^{(How Hackers Beat MAC Address Filtering)}

Existuje mnoho spôsobov, ako môžu hackeri prelomiť vaše rôzne taktiky na zabezpečenie vašej Wi-Fi a domácej siete^{(secure your Wi-Fi and home network)} . Hackeri majú tiež spôsob, ako sa dostať cez filtrovanie MAC adries.

Akonáhle hacker rozpozná, že má zablokovaný prístup k vašej sieti prostredníctvom filtrovania MAC adries, všetko, čo musí urobiť, je sfalšovať svoju vlastnú MAC adresu^{(spoof their own MAC address)} , aby zodpovedala jednej z adries, ktoré ste povolili.

Robia to takto:

• Prejdite do Centra sietí a zdieľania^{(Network and Sharing Center)} v ovládacom paneli.
• Výberom položky Zmeniť nastavenia adaptéra^{(Change adapter settings)} .
• Výberom Vlastnosti^(Properties) ich sieťového adaptéra a tlačidlom Konfigurovať^(Configure) .
• Vyberte sieťovú adresu^{(Network Address)} a do poľa Hodnota^(Value) zadajte požadovanú MAC adresu.

To je tá ľahšia časť. Zložitá časť je v tom, že hacker bude musieť použiť aj nástroj na snímanie paketov na získanie existujúcich MAC adries, ktoré momentálne komunikujú vo vašej sieti. Tieto softvérové ​​nástroje nie sú pre amatérov vždy jednoduché a ich správne používanie si môže vyžadovať úsilie.

Iné technické stránky vám môžu povedať, že keďže to dokážu hackeri, vôbec sa neoplatí používať filtrovanie MAC adries. Ale to nie je celkom pravda. Ak nepoužívate filtrovanie MAC adries:

• Neblokujete ani nehackerov alebo amatérskych zlodejov Wi-Fi zo svojej siete.
• Bez dobrého dôvodu sa vyhýbate jednoduchej vrstve zabezpečenia.
• Nesnažíte sa čo najviac sťažiť vstup do vašej siete s viacerými vrstvami zložitosti.
• Nebudete mať prístup k jednoduchému nástroju, ktorý vám môže pomôcť s rodičovskou kontrolou internetu.

To je dôvod, prečo je to dobrá ďalšia vrstva ochrany pre vašu sieť, ale nemali by ste sa na ňu spoliehať ako na jediný zdroj ochrany. Pridanie^{(Whitelisting)} konkrétnych zariadení na bielu listinu by sa malo používať len ako jedna časť vášho celkového arzenálu ochrany siete.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usuаlly works is that anyone with your network passphrase can connect to your home network. Howеver, it’s pоssible to add another layer оf ѕecυrity where only specific deviceѕ are allowеd to сonnect. This іs called MAC address filterіng.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Streamujte hudbu cez domácu sieť pomocou Windows Media Player 12

• Nastavte druhý bezdrôtový smerovač vo vašej domácej sieti

• 8 opráv pomalého WiFi vo vašej domácej sieti

• Ako nastaviť druhý smerovač vo vašej domácej sieti

• Bezplatné bezdrôtové sieťové nástroje pre Windows 10

• Ako funguje automatické prepínanie HDMI

• Ako zakázať prácu v sieti v systéme Windows Sandbox v systéme Windows 10

• HDG vysvetľuje: Čo je to parkovaná doména a aké sú jej výhody?

• Nedá sa pripojiť k službe Xbox Live; Opravte problém so sieťou Xbox Live v systéme Windows 10

• HDG vysvetľuje: Čo je RFID a na čo sa dá použiť?

• Ako používať sieť Xbox v systéme Windows 10 na kontrolu pripojenia k službe Xbox Live

• Čo je NAT, ako funguje a prečo sa používa?

• Recenzia knihy – Referenčná príručka domácej siete All-in-One pre hlúpych ľudí

• Recenzia knihy - Bezdrôtová domáca sieť pre blbcov

• Závislosť na internete a sociálnych sieťach

• 8 jednoduchých spôsobov riešenia problémov so sieťovým pripojením

• Ako simulovať pomalé internetové pripojenie na testovanie

• Recenzia knihy - Head First Networking

• Zmeňte svoje sieťové umiestnenie systému Windows 7 na verejné, domáce alebo pracovné v 2 krokoch

• Ako nastaviť NAS (Network Attached Storage)