Suositeltava, 2024

Toimituksen Valinta

Onko MAC-osoitteen suodatus todella suojaa WiFi-yhteyttä?

MAC-osoitteen suodatus on yksi niistä kiistanalaisista piirteistä, joita jotkut ihmiset vannovat, kun taas toiset sanovat, että se on ajan ja resurssien tuhlausta. Joten mikä se on? Mielestäni se on molempia riippuen siitä, mitä yrität saavuttaa käyttämällä sitä.

Valitettavasti tätä ominaisuutta markkinoidaan turvallisuuden parantamiseksi, jota voit käyttää, jos olet teknisesti taitava ja halukas panostamaan. Tosiasia on, että se ei todellakaan anna mitään ylimääräistä turvallisuutta ja voi tehdä langattomasta verkostostasi vähemmän turvallisen! Älä huoli, selitän lisää tästä.

Se ei kuitenkaan ole täysin hyödytöntä. On olemassa joitakin oikeutettuja tapauksia, joissa voit käyttää MAC-osoitteen suodatusta verkossa, mutta se ei lisää lisäturvaa. Sen sijaan se on enemmän hallintatyökalua, jonka avulla voit valvoa, voivatko lapset käyttää Internetiä tiettyinä aikoina päivän aikana tai haluatko lisätä laitteita manuaalisesti verkkoon, jota voit seurata.

Miksi se ei tee verkostasi turvallisempaa

Tärkein syy siihen, miksi se ei tee verkkoasi turvallisemmaksi, on se, että se on todella helppoa huijata MAC-osoitetta. Verkko hakkeri, joka voi kirjaimellisesti olla kuka tahansa, koska työkalut ovat niin helppokäyttöisiä, voivat helposti selvittää verkon MAC-osoitteet ja sitten huijata tämän osoitteen tietokoneelleen.

Voit siis kysyä, miten he voivat saada MAC-osoitteen, jos he eivät pysty muodostamaan yhteyttä verkkoon? No, se on luontainen heikkous WiFi. Vaikka WPA2-salattua verkkoa, näiden pakettien MAC-osoitteet eivät ole salattuja. Tämä tarkoittaa sitä, että jokainen, joka on asentanut verkkoa haittaavalla ohjelmistolla, ja langaton kortti verkon kuuluvuusalueella, voi helposti tarttua kaikkiin MAC-osoitteisiin, jotka ovat yhteydessä reitittimeen.

He eivät näe tietoja tai vastaavia, mutta niiden ei tarvitse rikkoa salausta päästäksesi verkkoon. Miksi? Koska nyt, kun heillä on MAC-osoite, ne voivat huijata sen ja lähettää sitten erityisiä paketteja reitittimelle, jota kutsutaan disassociation-paketeiksi, jotka irrottavat laitteen langattomasta verkosta.

Tämän jälkeen hakkereiden laite yrittää muodostaa yhteyden reitittimeen ja se hyväksytään, koska se käyttää nyt voimassa olevaa MAC-osoitettasi. Siksi sanoin aiemmin, että tämä ominaisuus voi tehdä verkostasi vähemmän turvallisen, koska nyt hakkereiden ei tarvitse vaivata yrittää murtaa WPA2-salattua salasanaa lainkaan! Niiden on vain teeskenneltävä olevan luotettava tietokone.

Jälleen kerran tämä voi tapahtua joku, joka ei juurikaan tunne tietokoneita. Jos vain Googlen krakkaat WiFi käyttämällä Kali Linuxia, saat tonnia opetusohjelmia siitä, miten naapurin WiFi-laite hakataan muutamassa minuutissa. Joten nämä työkalut toimivat aina?

Paras tapa turvata

Nämä työkalut toimivat, mutta ei, jos käytät WPA2-salausta yhdessä melko pitkän WiFi-salasanan kanssa. On todella tärkeää, että et käytä yksinkertaista ja lyhyttä WiFi-salasanaa, koska kaikki hakkeri tekee näitä työkaluja käytettäessä voimakas hyökkäys.

Brute force hyökkäyksellä he sieppaavat salatun salasanan ja yrittävät murtaa sen käyttämällä nopeinta konetta ja suurinta salasanojen sanakirjaa. Jos salasanasi on turvallinen, salasanan halkeaminen voi kestää vuosia. Yritä aina käyttää WPA2: ta vain AES: llä. Sinun tulisi välttää WPA [TKIP] + WPA2 [AES] -vaihtoehto, koska se on paljon vähemmän turvallinen.

Jos sinulla on kuitenkin MAC-osoitesuodatus käytössä, hakkeri voi ohittaa kaikki ongelmat ja yksinkertaisesti tarttua MAC-osoitteeseesi, huijata sen, irrottaa sinut tai toisen verkon laitteen reitittimestä ja muodostaa yhteyden vapaasti. Kun he ovat paikalla, he voivat tehdä kaikenlaisia ​​vahinkoja ja käyttää kaikkea verkossa.

Muut ongelman ratkaisut

Jotkut ihmiset kuitenkin sanovat, että on niin hyödyllistä valvoa, kuka voi päästä verkkoon, varsinkin kun jokainen ei osaa käyttää edellä mainittuja työkaluja. OK, se on kohta, mutta parempi ratkaisu sellaisten ulkopuolisten ohjaamiseen, jotka haluavat muodostaa yhteyden verkkoon, on vieras WiFi -verkon käyttäminen.

Lähes kaikissa nykyaikaisissa reitittimissä on vieras WiFi -ominaisuus, jonka avulla voit sallia muiden yhteyden verkkoon, mutta älä anna heidän nähdä kotiverkossaan mitään. Jos reititin ei tue sitä, voit ostaa edullisen reitittimen ja liittää sen verkkoon erillisellä salasanalla ja erillisellä IP-osoitealueella.

On myös syytä huomata, että muut WiFi-suojauksen "parannukset", kuten SSID-lähetyksen poistaminen käytöstä, tekevät verkostasi myös LESS: stä turvalliseksi, ei turvallisemmaksi. Toinen ihminen on kertonut, että he yrittävät käyttää staattista IP-osoitetta. Niin kauan kuin hakkeri pystyy selvittämään verkon IP-alueesi, he voivat käyttää mitä tahansa kyseisen alueen osoitetta myös koneessaan riippumatta siitä, onko olet määrittänyt kyseisen IP: n vai ei.

Toivottavasti tämä antaa sinulle selkeän käsityksen siitä, mitä voit käyttää MAC-osoitteiden suodattamiseen ja mitä odotuksia on. Jos sinusta tuntuu eri tavalla, voit ilmoittaa meille kommenteistamme. Nauttia!

Top