A MAC^(MAC) -címszűrés egyike azoknak a vitatott funkcióknak, amelyekre egyesek esküsznek, míg mások szerint teljes idő- és erőforráspazarlás. Szóval melyik az? Véleményem szerint mindkettő, attól függően, hogy mit akar elérni a használatával.

Sajnos ezt a funkciót biztonsági fejlesztésként forgalmazzák, amelyet akkor használhat, ha műszakilag jártas és hajlandó erőfeszítéseket tenni. A helyzet az, hogy valójában nem nyújt extra biztonságot, és valójában kevésbé biztonságossá teheti WiFi hálózatát! Ne aggódjon, az alábbiakban erről bővebben is kifejtem.

Azonban nem teljesen haszontalan. Vannak olyan törvényes esetek, amikor használhat MAC-cím szűrést a hálózatán, de ez nem növeli a biztonságot. Ehelyett inkább egy adminisztrációs eszköz, amellyel szabályozhatja, hogy gyermekei hozzáférjenek-e az internethez^(Internet) a nap bizonyos szakaszaiban, vagy ha manuálisan szeretne eszközöket hozzáadni a hálózathoz, amelyeket ellenőrizhet.

Miért nem teszi^(Make) biztonságosabbá a hálózatát ?^(Network)

A fő ok, amiért nem teszi biztonságosabbá a hálózatot, az az, hogy nagyon könnyű meghamisítani egy MAC-címet^{(spoof a MAC address)} . A hálózati hacker, aki szó szerint bárki lehet, mivel az eszközöket olyan egyszerűen lehet használni, könnyen kitalálhatja a hálózat MAC -címeit, majd ezt a címet a számítógépére hamisíthatja.

Felmerülhet tehát a kérdés, hogyan szerezhetik meg MAC - címét, ha nem tudnak csatlakozni a hálózatához? Nos, ez a WiFi^(WiFi) eredendő gyengesége . Még WPA2 -vel titkosított hálózat esetén sem titkosítják a csomagokon található MAC -címeket. ^(MAC)Ez azt jelenti, hogy bárki, akinek telepítve van hálózati szippantó szoftvere és vezeték nélküli kártyája van a hálózat hatókörében, könnyen megragadhatja az összes MAC -címet, amely kommunikál az útválasztóval.

Nem látják az adatokat vagy ilyesmit, de valójában nem is kell feltörniük a titkosítást ahhoz, hogy elérjék a hálózatot. Miért? Mert most, hogy megvan az Ön MAC -címe, meghamisíthatják, majd speciális csomagokat küldhetnek ki az útválasztónak, úgynevezett disasszociációs csomagokat, amelyek leválasztják a készüléket a vezeték nélküli hálózatról.

Ezután a hackerek eszköze megpróbál csatlakozni az útválasztóhoz, és elfogadásra kerül, mert most az Ön érvényes MAC - címét használja. Ezért mondtam korábban, hogy ez a funkció kevésbé biztonságossá teheti a hálózatot, mert a hackernek most már egyáltalán nem kell bajlódnia azzal, hogy feltörje a WPA2 titkosított jelszavát! Egyszerűen úgy kell tenniük, mintha megbízható számítógépek lennének.

Ezt ismét megteheti valaki, aki keveset vagy egyáltalán nem ismeri a számítógépeket. Ha a Google feltöri a WiFi - t a Kali Linux használatával , rengeteg oktatóanyagot kaphat arról, hogyan törheti fel szomszédja WiFi - jét néhány percen belül. Tehát ezek az eszközök mindig működnek?

A legjobb módja a biztonság megőrzésének

Ezek az eszközök működni fognak, de nem, ha WPA2 titkosítást és meglehetősen hosszú WiFi jelszót használ. Nagyon fontos, hogy ne használjon egyszerű és rövid WiFi - jelszót, mert a hackerek csak brute force támadást hajtanak végre.

Brute force támadással rögzítik a titkosított jelszót, és megpróbálják feltörni a leggyorsabb gép és a legnagyobb jelszószótár segítségével, amelyet csak találnak. Ha a jelszava biztonságos, évekbe telhet a jelszó feltörése. Mindig próbálja meg a WPA2 -t csak ^(WPA2)AES -sel használni . Kerülje a WPA [TKIP] + WPA2 [ AES ] opciót, mivel az sokkal kevésbé biztonságos.

Ha azonban engedélyezve van a MAC -cím szűrése, a hacker megkerülheti ezt a problémát, és egyszerűen megragadja MAC -címét, meghamisítja, leválasztja Önt vagy a hálózaton lévő másik eszközt az útválasztóról, és szabadon csatlakozhat. Miután bekerültek, mindenféle kárt okozhatnak, és mindenhez hozzáférhetnek a hálózaton.

Egyéb megoldások a problémára

De néhányan továbbra is azt mondják, hogy nagyon hasznos ellenőrizni, hogy ki férhet hozzá a hálózatomhoz, különösen azért, mert nem mindenki tudja, hogyan kell használni a fent említett eszközöket. Rendben, ez egy pont, de jobb megoldás a hálózathoz csatlakozni kívánó kívülállók ellenőrzésére, ha vendég WiFi hálózatot használ.

Szinte az összes modern útválasztó rendelkezik vendég WiFi funkcióval, amely lehetővé teszi, hogy mások csatlakozzanak a hálózathoz, de ne lássanak semmit az otthoni hálózaton. Ha az útválasztó nem támogatja, egyszerűen vásároljon olcsó útválasztót, és külön jelszóval és külön IP-címtartománysal csatolja a hálózathoz.

Azt is érdemes megjegyezni, hogy más WiFi biztonsági „fejlesztések”, mint például az SSID sugárzás letiltása , szintén kevésbé^(LESS) biztonságossá teszik a hálózatot , nem pedig biztonságosabbá. Egy másik ember azt mondta, hogy megpróbálja statikus IP-címzést használni. Mindaddig^(Again) , amíg egy hacker ki tudja találni a hálózati IP-tartományt, a tartomány bármely címét használhatja a gépén, függetlenül attól, hogy Ön hozzárendelte-e az IP-címet vagy sem.

Remélhetőleg ez világos képet ad arról, hogy mire használhatja a MAC -címzési szűrést, és milyen elvárásai vannak. Ha másképp érzed, nyugodtan írd meg nekünk kommentben. Élvezd!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those controνerѕial features that some people swear by, whereas others sаy it’s a complete waste of time and resources. So which is it? In my opinion, it’s both, depending on what you arе trying to accomplish bу using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Hogyan találja meg WiFi nyomtatója IP-címét Windows és Mac rendszeren

• Mi az a privát MAC (WiFi) cím iOS rendszeren és hogyan kell használni

• Windows PC vezérlése a Remote Desktop for Mac segítségével

• A legjobb WiFi-titkosítás a sebességhez és a miértekhez

• Hogyan találja meg a legjobb Wi-Fi csatornát Windows, Mac és Linux rendszeren

• A People alkalmazás használata közösségi hálózati fiókok kezelésére

• Módosítsa az IP-címet és a DNS-kiszolgálókat a parancssor segítségével

• A HDG elmagyarázza: Mi az IP-cím, és valóban nyomon követhet-e engem az ajtómig?

• A 8 legjobb közösségi oldal üzleti szakemberek számára a LinkedIn mellett

• WiFi bővítők vs Powerline adapterek – melyik a legjobb?

• 5 ok, amiért rosszak lehetnek a WiFi-sebesség-teszt eredményei

• Hogyan oszthatja meg WiFi jelszavát iPhone-ról Mac-re vagy fordítva

• Az „IP-cím nem újítható meg” javítása a Windows rendszerben

• Hogyan lehet jelszóval védeni egy mappát Mac rendszeren

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• Az Xbox Networking használata Windows 10 rendszerben az Xbox Live-hoz való csatlakozás ellenőrzéséhez

• Könyvajánló – Otthoni hálózatok minden-az-egyben íróasztali referenciája a figurákhoz

• Hogyan használjunk tartalék routert Wifi bővítőként

• Hogyan találhat MAC-címet iPhone-on (iOS) és Android-eszközökön

• MAC-cím a Windows 11/10 rendszerben: módosítás, keresés, hamisítás