MAC adresų filtravimas yra vienas iš prieštaringų bruožų, kuriuos kai kurie žmonės prisiekia, o kiti sako, kad tai visiškai laiko ir išteklių švaistymas. Taigi, kas tai yra? Mano nuomone, tai abu, priklausomai nuo to, ką jūs bandote pasiekti naudodami jį.
Deja, ši funkcija yra parduodama kaip saugumo patobulinimas, kurį galite naudoti, jei esate techniškai išminties ir nori pastangų. Tikrasis faktas yra tai, kad jis tikrai nesuteikia papildomo saugumo ir gali padaryti jūsų „WiFi“ tinklą mažiau saugų! Nesijaudinkite, aš apie tai paaiškinsiu toliau.
Tačiau tai nėra visiškai nenaudinga. Yra keletas teisėtų atvejų, kai galite naudoti MAC adresų filtravimą tinkle, tačiau jis nesuteiks papildomo saugumo. Vietoj to, tai daugiau administravimo įrankis, kurį galite naudoti norėdami kontroliuoti, ar jūsų vaikai tam tikru laiku gali naudotis internetu tam tikru laiku, arba jei norite rankiniu būdu pridėti įrenginius prie tinklo, kurį galite stebėti.
Kodėl tai nesukuria jūsų tinklo saugesnio
Pagrindinė priežastis, kodėl ji nepadeda jūsų tinklo saugiau, yra tai, kad tai tikrai lengva sugadinti MAC adresą. Tinklo įsilaužėlis, kuris tiesiog gali būti bet kas, nes įrankiai yra tokie paprasti naudoti, gali lengvai išsiaiškinti jūsų MAC adresus, o po to - netinkamą adresą.
Taigi, galite paklausti, kaip jie gali gauti jūsų MAC adresą, jei jie negali prisijungti prie jūsų tinklo? Na, tai būdingas silpnumas su „WiFi“. Net naudojant WPA2 šifruotą tinklą, tų paketų MAC adresai nėra užšifruoti. Tai reiškia, kad kiekvienas, turintis tinklo šnipinėjimo programinę įrangą, ir bevielė kortelė jūsų tinklo diapazone, gali lengvai paimti visus MAC adresus, kurie bendrauja su jūsų maršrutizatoriumi.
Jie negali matyti tokių duomenų ar nieko panašaus, bet jie neturi išeiti iš šifravimo prieigos prie tinklo. Kodėl? Kadangi dabar jie turi savo MAC adresą, jie gali jį sugadinti ir tada siųsti savo maršrutizatoriui specialius paketus, vadinamus disassociation paketais, kurie atjungs jūsų įrenginį nuo belaidžio tinklo.
Tada įsilaužėlių įrenginys bandys prisijungti prie maršrutizatoriaus ir bus priimtas, nes jis dabar naudoja jūsų galiojantį MAC adresą. Štai kodėl anksčiau sakiau, kad ši funkcija gali padaryti jūsų tinklą mažiau saugų, nes dabar įsilaužėlis neturi vengti bandyti įveikti jūsų WPA2 šifruotą slaptažodį! Jie tiesiog turi apsimesti, kad yra patikimas kompiuteris.
Vėlgi, tai gali padaryti kažkas, kas nežino kompiuterių. Jei tiesiog „Google“ krekingo „WiFi“ naudodami „Kali Linux“, gausite tonų vadovėlių, kaip per kelias minutes įsilaužti į savo kaimyno WiFi. Taigi ar šios priemonės visada veikia?
Geriausias būdas pasilikti saugiai
Šie įrankiai veiks, bet ne jei naudojate WPA2 šifravimą kartu su gana ilgu „WiFi“ slaptažodžiu. Labai svarbu, kad nenaudotumėte paprasto ir trumpo „WiFi“ slaptažodžio, nes visi įsilaužėliai, naudodami šiuos įrankius, yra brutalia jėga.
Su brutalia jėga ataka, jie bus užfiksuoti užšifruotą slaptažodį ir bandyti įveikti jį naudojant greičiausias mašina ir didžiausias žodynas slaptažodžių jie gali rasti. Jei slaptažodis yra saugus, gali užtrukti metus, kol slaptažodis bus įtrūkęs. Visada stenkitės naudoti WPA2 tik su AES. Turėtumėte vengti WPA [TKIP] + WPA2 [AES] parinkties, nes tai daug mažiau saugi.
Tačiau, jei įjungėte MAC adresų filtravimą, įsilaužėlis gali apeiti visas problemas ir tiesiog patraukti savo MAC adresą, jį sugadinti, atjungti nuo jūsų tinklo ar kitą įrenginį iš maršrutizatoriaus ir laisvai prijungti. Kai jie yra, jie gali padaryti bet kokią žalą ir pasiekti viską jūsų tinkle.
Kiti problemos sprendimai
Tačiau kai kurie žmonės vis dar sako, kad naudinga kontroliuoti, kas gali patekti į mano tinklą, ypač todėl, kad kiekvienas nežino, kaip naudoti pirmiau minėtas priemones. Gerai, tai yra taškas, tačiau geresnis sprendimas valdyti pašalinius asmenis, norinčius prisijungti prie jūsų tinklo, yra svečio „WiFi“ tinklo naudojimas.
Beveik visi šiuolaikiniai maršrutizatoriai turi „WiFi“ funkciją, kuri leis kitiems prisijungti prie jūsų tinklo, bet neleidžia jiems matyti nieko jūsų namų tinkle. Jei jūsų maršrutizatorius to nepalaiko, galite įsigyti pigų maršrutizatorių ir pridėti jį prie tinklo su atskiru slaptažodžiu ir atskiru IP adreso diapazonu.
Taip pat verta pažymėti, kad kiti „WiFi“ saugumo „patobulinimai“, pvz., SSID transliavimo išjungimas, taip pat padarys jūsų tinklą LESS saugesnį, o ne saugesnį. Kitas žmogus man pasakė, kad bando naudoti statinį IP adresą. Dar kartą, jei įsilaužėlis gali išsiaiškinti jūsų tinklo IP diapazoną, jie gali naudoti bet kurį to diapazono adresą per savo mašiną, neatsižvelgiant į tai, ar priskyrėte tą IP, ar ne.
Tikimės, kad tai suteikia jums aiškų supratimą apie tai, ką galite naudoti MAC adresų filtravimui ir kokiems lūkesčiams. Jei jaučiatės kitaip, nedvejodami praneškite mums savo komentaruose. Mėgautis!