Filtrovanie adries MAC je jednou z kontroverzných funkcií, ktoré niektorí ľudia prisahajú, zatiaľ čo iní hovoria, že je to úplná strata času a zdrojov. Takže čo je to? Podľa môjho názoru je to oboje, v závislosti od toho, čo sa snažíte dosiahnuť použitím.
Bohužiaľ, táto funkcia sa predáva ako bezpečnostné vylepšenie, ktoré môžete použiť, ak ste technicky zdatní a ochotní vynaložiť úsilie. Skutočná skutočnosť je, že skutočne neposkytuje žiadnu ďalšiu bezpečnosť a môže skutočne urobiť vašu WiFi sieť menej bezpečnú! Nebojte sa, vysvetlím to ďalej.
Nie je to však úplne zbytočné. Existujú niektoré legitímne prípady, kedy môžete v sieti používať filtrovanie adries MAC, ale nebudete pridávať ďalšie zabezpečenie. Namiesto toho je to skôr administratívny nástroj, pomocou ktorého môžete ovládať, či vaše deti môžu alebo nemajú prístup k internetu v určitom čase počas dňa alebo či chcete ručne pridať zariadenia do siete, ktoré môžete sledovať.
Prečo nezabezpečuje bezpečnosť vašej siete
Hlavným dôvodom, prečo nezabezpečuje bezpečnosť vašej siete, je skutočnosť, že je veľmi jednoduché spoofovať adresu MAC. Sieťový hacker, ktorý môže byť doslova niekto, pretože nástroje sú také ľahko použiteľné, môže ľahko zistiť MAC adresy vo vašej sieti a potom spoofovať túto adresu na svojom počítači.
Takže sa môžete spýtať, ako môžu získať vašu adresu MAC, ak sa nemôžu pripojiť k vašej sieti? No, to je vlastná slabosť s WiFi. Aj pri šifrovanej sieti WPA2 MAC adresy na týchto paketoch nie sú šifrované. To znamená, že ktokoľvek s nainštalovaným softvérom na čistenie siete a bezdrôtovou kartou v dosahu vašej siete, môžete ľahko chytiť všetky MAC adresy, ktoré komunikujú s vaším smerovačom.
Nemôžu vidieť údaje alebo niečo také, ale v skutočnosti nemusia šifrovať na prístup k vašej sieti. Prečo? Pretože teraz, keď majú vašu adresu MAC, môžu to vyfarbiť a potom odoslať špeciálne pakety do smerovača nazývané disasociačné pakety, ktoré odpojí váš prístroj od bezdrôtovej siete.
Potom sa zariadenie hackerov pokúsi pripojiť k smerovaču a bude prijaté, pretože teraz používa vašu platnú MAC adresu. To je dôvod, prečo som povedal skôr, že táto funkcia môže vašu sieť menej zabezpečiť, pretože teraz hacker nemusí obťažovať snažiť sa crack vaše WPA2 šifrované heslo vôbec! Musia jednoducho predstierať, že sú dôveryhodným počítačom.
Opäť to môže urobiť niekto, kto má málo vedomostí o počítačoch. Ak ste práve Google crack WiFi pomocou Kali Linux, dostanete veľa tutoriálov o tom, ako sa dostať do bezdrôtového pripojenia vášho suseda v priebehu niekoľkých minút. Takže tieto nástroje vždy fungujú?
Najlepší spôsob, ako zostať bezpečný
Tieto nástroje budú fungovať, ale nie ak používate šifrovanie WPA2 spolu s pomerne dlhým heslom WiFi. Je naozaj dôležité, aby ste nepoužívali jednoduché a krátke heslo WiFi, pretože všetci, čo hacker robí pri používaní týchto nástrojov, je útok hrubou silou.
Pri útoku na hrubou silou zachytia zašifrované heslo a pokúsia sa ho spustiť pomocou najrýchlejšieho počítača a najväčšieho hesla, ktoré nájdu. Ak je vaše heslo zabezpečené, môže trvať niekoľko rokov, kým sa heslo roztrhne. Vždy sa pokúste použiť WPA2 iba s AES. Mali by ste sa vyhnúť možnosti WPA [TKIP] + WPA2 [AES], pretože sú oveľa menej bezpečné.
Ak však máte povolené filtrovanie MAC adries, hacker môže vynechať všetky problémy a jednoducho vytiahnuť vašu adresu MAC, spoofovať ju, odpojiť vás alebo iné zariadenie v sieti od smerovača a voľne sa pripojiť. Akonáhle sú v tom, môžu robiť všetky druhy škôd a prístup všetko, čo vo vašej sieti.
Ďalšie riešenia problému
Niektorí ľudia však budú stále hovoriť, že je také užitočné, aby ste kontrolovali, kto sa môže dostať do mojej siete, najmä preto, že všetci nevedia, ako používať nástroje, ktoré som spomínal vyššie. OK, to je bod, ale lepšie riešenie na kontrolu outsiderov, ktorí sa chcú pripojiť k vašej sieti, je použiť hosťovskú WiFi sieť.
Takmer všetky moderné smerovače majú funkciu hosťa WiFi, ktorá vám umožní nechať ostatných pripojiť sa k sieti, ale nenechávajte im vidieť nič vo vašej domácej sieti. Ak váš smerovač nepodporuje to, môžete si jednoducho zakúpiť lacný smerovač a pripojiť ho k sieti pomocou samostatného hesla a samostatného rozsahu IP adries.
Treba tiež poznamenať, že ďalšie vylepšenia v oblasti zabezpečenia WiFi, ako napríklad vypnutie vysielania SSID, taktiež spôsobia, že vaša sieť bude bezpečnejšia, menej bezpečná. Ďalší ľudia mi povedali, že sa pokúšajú použiť statické IP adresy. Pokiaľ hacker dokáže zistiť rozsah vašej IP siete, môže na svojom počítači použiť aj akúkoľvek adresu v tomto rozsahu, bez ohľadu na to, či ste priradili túto IP adresu alebo nie.
Dúfajme, že toto vám dáva jasnú predstavu o tom, čo môžete použiť filtrovanie adries MAC a aké očakávania máte. Ak sa cítite inak, neváhajte a dajte nám vedieť v komentároch. Užite si to!
