Filtrovanie MAC^(MAC) adries je jednou z tých kontroverzných funkcií, na ktoré niektorí ľudia prisahajú, zatiaľ čo iní hovoria, že je to úplná strata času a zdrojov. tak čo to je? Podľa môjho názoru je to oboje, v závislosti od toho, čo sa snažíte dosiahnuť pomocou.

Bohužiaľ, táto funkcia sa predáva ako bezpečnostné vylepšenie, ktoré môžete použiť, ak ste technicky zdatní a ochotní vynaložiť úsilie. Skutočnou skutočnosťou je, že v skutočnosti neposkytuje žiadne ďalšie zabezpečenie a môže v skutočnosti znížiť bezpečnosť vašej siete WiFi ! Nebojte sa, nižšie o tom vysvetlím viac.

Nie je to však úplne zbytočné. Existuje niekoľko legitímnych prípadov, keď môžete vo svojej sieti použiť filtrovanie adries MAC , ale neprinesie to ďalšie zabezpečenie. Namiesto toho ide skôr o nástroj na správu, ktorý môžete použiť na kontrolu, či vaše deti majú alebo nemajú prístup na internet v určitých časoch počas dňa alebo či chcete do svojej siete manuálne pridávať zariadenia, ktoré môžete monitorovať.

Prečo to nerobí^(Make) vašu sieť^(Network) bezpečnejšou

Hlavným dôvodom, prečo to nerobí vašu sieť bezpečnejšou, je fakt, že je naozaj ľahké sfalšovať MAC adresu^{(spoof a MAC address)} . Sieťový hacker, ktorým môže byť doslova ktokoľvek, keďže nástroje sú veľmi jednoduché na používanie, môže ľahko zistiť adresy MAC vo vašej sieti a potom túto adresu sfalšovať na svojom počítači.

Môžete sa teda opýtať, ako môžu získať vašu MAC adresu, ak sa nemôžu pripojiť k vašej sieti? No, to je prirodzená slabosť WiFi . Dokonca aj v prípade siete so šifrovaním WPA2 nie sú adresy ^(WPA2)MAC na týchto paketoch šifrované. To znamená, že ktokoľvek, kto má nainštalovaný softvér na sledovanie siete a bezdrôtovú kartu v dosahu vašej siete, môže ľahko získať všetky MAC adresy, ktoré komunikujú s vaším routerom.

Nemôžu vidieť údaje ani nič podobné, ale v skutočnosti nemusia prelomiť šifrovanie, aby sa dostali do vašej siete. prečo? Pretože teraz, keď majú vašu MAC adresu, môžu ju sfalšovať a potom odoslať špeciálne pakety do vášho smerovača nazývané disassociačné pakety, ktoré odpoja vaše zariadenie od bezdrôtovej siete.

Potom sa zariadenie hackerov pokúsi pripojiť k smerovaču a bude prijaté, pretože teraz používa vašu platnú MAC adresu. To je dôvod, prečo som už skôr povedal, že táto funkcia môže znížiť bezpečnosť vašej siete, pretože hacker sa teraz vôbec nemusí obťažovať pokúšať sa prelomiť vaše heslo zašifrované WPA2 ! Jednoducho musia predstierať, že sú dôveryhodným počítačom.

Opäť to môže urobiť niekto, kto má malé alebo žiadne znalosti o počítačoch. Ak iba prelomíte^(Google) WiFi pomocou systému Kali Linux^{(Kali Linux)} , získate množstvo návodov, ako sa nabúrať do susedovho WiFi v^(WiFi) priebehu niekoľkých minút. Takže tieto nástroje vždy fungujú?

Najlepší spôsob, ako zostať v bezpečí

Tieto nástroje budú fungovať, ale nie, ak používate šifrovanie WPA2 spolu s pomerne dlhým heslom WiFi . Je naozaj dôležité, aby ste nepoužívali jednoduché a krátke heslo WiFi , pretože všetko, čo hacker pri používaní týchto nástrojov robí, je útok hrubou silou.

Útokom hrubou silou zachytia zašifrované heslo a pokúsia sa ho prelomiť pomocou najrýchlejšieho stroja a najväčšieho slovníka hesiel, aký dokážu nájsť. Ak je vaše heslo bezpečné, jeho prelomenie môže trvať roky. Vždy sa snažte používať WPA2 iba s AES . Mali by ste sa vyhnúť možnosti WPA [TKIP] + WPA2 [ AES ], pretože je oveľa menej bezpečná.

Ak však máte zapnuté filtrovanie MAC adries, hacker môže obísť všetky tieto problémy a jednoducho chytiť vašu MAC adresu, sfalšovať ju, odpojiť vás alebo iné zariadenie vo vašej sieti od smerovača a voľne sa pripojiť. Akonáhle sú tam, môžu spôsobiť všetky druhy škody a získať prístup ku všetkému vo vašej sieti.

Iné riešenia problému

Niektorí ľudia však stále povedia, že je také užitočné kontrolovať, kto sa môže dostať do mojej siete, najmä preto, že každý nevie, ako používať nástroje, ktoré som spomenul vyššie. OK, to je bod, ale lepším riešením na kontrolu cudzincov, ktorí sa chcú pripojiť k vašej sieti, je použiť hosťovskú WiFi sieť.

Takmer všetky moderné smerovače majú funkciu WiFi pre hostí , ktorá vám umožní ostatných pripojiť sa k vašej sieti, ale nedovolí im vidieť nič vo vašej domácej sieti. Ak to váš smerovač nepodporuje, môžete si kúpiť lacný smerovač a pripojiť ho k sieti pomocou samostatného hesla a samostatného rozsahu adries IP.

Za zmienku tiež stojí, že ďalšie bezpečnostné „vylepšenia“ WiFi , ako je ^(WiFi)zakázanie vysielania SSID , tiež spôsobia, že vaša sieť bude MENEJ^(LESS) zabezpečená, nie bezpečnejšia. Ďalší ľudia mi povedali, že sa snažia použiť statické IP adresy. Opäť^(Again) , pokiaľ hacker dokáže zistiť rozsah IP vašej siete, môže na svojom počítači použiť akúkoľvek adresu v tomto rozsahu bez ohľadu na to, či ste túto IP priradili alebo nie.

Dúfajme, že vám to poskytne jasnú predstavu o tom, na čo môžete použiť filtrovanie adries MAC a aké máte očakávania. ^(MAC)Ak to cítite inak, pokojne nám dajte vedieť v komentároch. Užite si to!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of thosе controversial featureѕ that some people ѕwear by, whereas others say it’s a complete waste of time аnd resourceѕ. So whiсh is it? In my opinion, it’s both, depending on what you are trying to аccomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Ako nájsť IP adresu vašej WiFi tlačiarne v systéme Windows a Mac

• Čo je súkromná MAC (WiFi) adresa v systéme iOS a ako ju používať

• Ako ovládať počítač so systémom Windows pomocou vzdialenej pracovnej plochy pre Mac

• Najlepšie šifrovanie WiFi pre rýchlosť a prečo

• Ako nájsť najlepší kanál Wi-Fi v systémoch Windows, Mac a Linux

• HDG vysvetľuje: Čo je to adresa IP a môže ma skutočne vystopovať k mojim dverám?

• Ako používať náhradný smerovač ako Wifi Extender

• Vysvetlenie Peer to Peer Networking (P2P) a zdieľanie súborov

• Ako chrániť priečinok heslom v systéme Mac

• Nedá sa pripojiť k službe Xbox Live; Opravte problém so sieťou Xbox Live v systéme Windows 10

• Ako uvoľniť a obnoviť IP adresu

• Ako pridať na bielu listinu konkrétne zariadenia vo vašej domácej sieti a zastaviť tak hackerov

• Sieťový adaptér nefunguje? 12 vecí, ktoré môžete vyskúšať

• Cisco Packet Tracer Networking Simulation Tool a jeho bezplatné alternatívy

• Ako nájsť MAC adresu na zariadeniach iPhone (iOS) a Android

• Čo je to cloud a ako z neho vyťažiť maximum

• Ako zdieľať svoje heslo WiFi z iPhone na Mac alebo naopak

• HDG vysvetľuje: Čo je Ethernet a je lepší ako Wifi?

• HDG vysvetľuje: Čo je to vyhradená IP adresa a mám si ju zaobstarať?

• Závislosť na internete a sociálnych sieťach