Az otthoni hálózat általában úgy működik, hogy az Ön hálózati jelszavával bárki csatlakozhat az otthoni hálózathoz. Lehetőség van azonban egy másik biztonsági réteg hozzáadására is, ahol csak meghatározott eszközök csatlakozhatnak. Ezt MAC^(MAC) - cím szűrésnek hívják .

Ne feledje azonban, hogy a Mac - címszűrés nem egyetlen biztonsági megoldás. Ez csak extra nehézségi szintként szolgál a hackerek számára. Ez egy olyan réteg, amelyen még át tudnak majd törni (lásd lent), de minden, ami megnehezíti a hackerek dolgát, mindig jó.

Miért érdemes az eszközöket engedélyezni?^{(Why Whitelist Devices?)}

Az útválasztó kezeli az összes hálózati forgalmat az otthoni hálózaton belül és kívül. Ez dönti el, hogy bizonyos eszközök csatlakozhatnak-e az otthoni hálózathoz.

Általában ezt a hozzáférést az határozza meg, hogy az eszközök felhasználója a megfelelő hálózati jelszót írja-e be vagy sem. Ez az a jelszó, amelyet az útválasztó Biztonság^(Security) menüjének Jelszó beállítása^{(Set Password)} részben konfigurálhat.

Ez az egyetlen biztonsági akadály, amely megakadályozza, hogy a hacker csatlakozzon az Ön hálózatához. Ha összetett jelszót állított be, az elég lehet. Sajnos a legtöbb ember olyan jelszót állít be , amelyet az alapvető hackereszközökkel meglehetősen könnyű feltörni .^{(password that are fairly easy to crack)}

Egy második biztonsági réteget is hozzáadhat, ha csak bizonyos eszközöket engedélyez otthoni hálózatához.

Hogyan működik a MAC-címszűrés^{(How MAC Address Filtering Works)}

Az útválasztót úgy állíthatja be, hogy csak bizonyos eszközöket engedélyezzen, ha hozzáadja azok MAC -címét az útválasztó hozzáférés-vezérlési^{(Access Control)} listájához.

• Általában ezt a listát úgy találja meg, ha bejelentkezik az útválasztóba, és a Biztonság^(Security) menübe navigál. Az eszközök listája a Hozzáférés-vezérlés^{(Access Control)} alatt található .

• A Mac Address Filtering funkciót a Hozzáférés-vezérlés bekapcsolása^{(Turn on Access Control)} lehetőség kiválasztásával engedélyezheti .
• Ha ez be van kapcsolva, kiválaszthatja az összes új eszköz csatlakozásának letiltása lehetőséget^{(Block all new devices from connecting)} .
• Ha ezt választotta, bármelyik már csatlakoztatott eszközt kiválaszthatja, és letilthatja őket, ha nem ismeri fel őket.

• Célszerű átvizsgálni az eszközöket, és megbizonyosodni arról, hogy a felsorolt ​​eszközök és MAC - címek mindegyikét felismeri.
• Ha a későbbiekben új eszközöket kell hozzáadnia a listához, vissza kell módosítania a beállítást Minden új eszköz csatlakozásának engedélyezése lehetőségre^{(Allow all new devices to connect)} . Ezután csatlakoztassa az eszközt a hálózathoz a hálózati jelszó használatával.
• Csatlakozás után térjen vissza a Hozzáférés-vezérlés^{(Access Control)} beállításaihoz, és állítsa vissza a beállítást az Összes új eszköz csatlakozásának blokkolása^{(Block all new devices from connecting)} értékre .

Egyes útválasztók lehetővé teszik az eszközök és MAC - címek manuális megadását. Ehhez azonban ismernie kell a csatlakoztatni kívánt számítógép MAC -címét.^(MAC)

Hogyan lehet azonosítani számítógépe Mac-címét^{(How To Identify The Mac Address Of Your Computer)}

A Mac -cím ellenőrzése Windows rendszeren nagyon egyszerű.

• Nyissa meg a Windows Command ablakot, írja ipconfig /all parancsot, és nyomja meg az Enter billentyűt .
• Keresse^(Search) meg a találatok között azt a hálózati adaptert, amely hálózathoz csatlakozik.
• Jegyezze fel az abban a részben felsorolt ​​fizikai címet .^{(Physical Address)}
• Ez a fizikai cím megegyezik az útválasztón megjelenő csatlakoztatott MAC -címmel.^(MAC)

MacOS rendszeren a folyamat kissé eltér.

• Nyissa meg a Rendszerbeállításokat^{(System Preferences)} , és válassza a Hálózat lehetőséget^(Network) .
• Válassza ki a csatlakoztatott hálózatot, majd kattintson a Speciális^(Advanced) gombra.
• Válassza a Hardver^(Hardware) lapot, hogy megtekinthesse a MAC-címet^{(MAC Address)} a tetején.

Ebben a MAC-cím meghatározásáról szóló útmutatóban megtekintheti a fenti eljárásokat a MAC -cím PC-n vagy Mac -en , vagy akár más eszközökön történő megkereséséhez, képernyőképekkel és további részletekkel kiegészítve .

Az olyan eszközök esetében, mint a Google Home , az Alexa , a Philips Hue lámpák vagy más intelligens otthoni eszközök, a ^{(Philips Hue)}MAC -cím általában az eszköz alatti címkén található. Ez általában ugyanaz a címke, ahol a sorozatszámot találja.

Miután megvan a MAC -címe az összes olyan eszközhöz, amelyet engedélyezőlistára kell tenni, bejelentkezhet az útválasztóba, és ellenőrizheti, hogy már csatlakoztatva vannak, vagy hozzáadhatja a MAC -címet a meglévő listához.

Hogyan győzik le a hackerek a MAC-címszűrést^{(How Hackers Beat MAC Address Filtering)}

A hackerek számos módon áttörhetik a különféle taktikákat, hogy megvédjék Wi-Fi-jét és otthoni hálózatát^{(secure your Wi-Fi and home network)} . A hackerek a MAC - címek szűrésén is átjuthatnak.

Ha egy hacker felismeri, hogy a MAC^(MAC) -címszűrés révén le van tiltva a hálózathoz való hozzáférésben , mindössze annyit kell tennie, hogy meghamisítja a saját MAC-címét^{(spoof their own MAC address)} , hogy megfeleljen az Ön által engedélyezett címek egyikének.

Ezt a következők szerint teszik:

• Lépjen be a Hálózati és megosztási központba^{(Network and Sharing Center)} a Vezérlőpulton.
• Válassza az Adapterbeállítások módosítása lehetőséget^{(Change adapter settings)} .
• Válassza ki a hálózati adapter tulajdonságait^(Properties) és a Konfigurálás^(Configure) gombot.
• Válassza ki a Hálózati címet^{(Network Address)} , és töltse ki az Érték^(Value) mezőt a kívánt MAC - címmel.

Ez a könnyű rész. A nehéz rész az, hogy a hackernek csomagszimuláló eszközt is kell használnia a hálózaton jelenleg kommunikáló meglévő MAC -címek lekéréséhez. ^(MAC)Ezeket a szoftvereszközöket nem mindig könnyű használni az amatőrök számára, és a megfelelő használatuk erőfeszítést igényel.

Más műszaki oldalak azt mondják, hogy mivel a hackerek megtehetik ezt, ezért egyáltalán nem érdemes MAC - cím szűrést használni. De ez nem teljesen igaz. Ha nem használ MAC- cím szűrést:

• Még csak nem is blokkolja a nem hackereket vagy amatőr Wi-Fi tolvajokat a hálózatában.
• Minden jó ok nélkül kerüli az egyszerű biztonsági réteget.
• Nem próbálja meg a lehető legnehezebbé tenni a hálózathoz való hozzáférést többrétegű összetettséggel.
• Nem fogsz hozzáférni egy egyszerű eszközhöz, amely segíthet a szülői internetfelügyeletben.

Ez az oka annak, hogy ez egy jó extra védelmi réteg a hálózat számára, de nem szabad rá támaszkodnia, mint az egyetlen védelmi forrásra. Az^{(Whitelisting)} egyes eszközök engedélyezési listája csak a hálózati védelem átfogó arzenáljának egy része.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usuallу works іs that anyone with your network passphrase can connect to your home network. However, it’s рossible to аdd another layer of security where only specific devices are allowed to connect. This is called MAC address filtеring.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Streameljen zenét otthoni hálózatán a Windows Media Player 12 segítségével

• Állítson be egy második vezeték nélküli útválasztót otthoni hálózatán

• 8 Javítások az otthoni hálózat lassú WiFi miatt

• Második útválasztó beállítása az otthoni hálózaton

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• Könyvajánló – Otthoni hálózatok minden-az-egyben íróasztali referenciája a figurákhoz

• A HDG elmagyarázza: Mi az RFID és mire használható?

• A 8 legjobb közösségi oldal üzleti szakemberek számára a LinkedIn mellett

• Hogyan becsüljük meg egy üzleti webhely vagy hálózat sávszélesség-szükségletét

• A Windows 10 indítása csökkentett módban hálózattal

• A HDG elmagyarázza: Mi a parkolt domain és mik az előnyei?

• A Peer to Peer Networking (P2P) és a fájlmegosztás magyarázata

• 8 egyszerűen elvégezhető módszer a hálózati kapcsolat hibaelhárítására

• Hogyan javíthatja otthona vagy irodája hálózati biztonságát

• A „Letöltés sikertelen: Hálózati hiba” javítása a Chrome-ban

• NAS (Network Attached Storage) beállítása

• A HDG elmagyarázza: Mi az a számítógépes hálózat?

• Az Xbox Networking használata Windows 10 rendszerben az Xbox Live-hoz való csatlakozás ellenőrzéséhez

• Módosítsa a Windows 7 hálózati helyét Nyilvános, Otthoni vagy Munkahelyi értékre 2 lépésben

• 8 egyszerű Raspberry Pi projekt kezdőknek