MAC adreses filtrēšana ir viena no tām pretrunīgajām iezīmēm, kuras daži cilvēki zvēr, bet citi saka, ka tas ir pilnīgs laika un resursu izšķērdēšana. Tātad, kas tas ir? Manuprāt, tas abi ir, atkarībā no tā, ko jūs mēģināt paveikt, izmantojot to.
Diemžēl šī funkcija tiek pārdota kā drošības uzlabojums, ko var izmantot, ja esat tehniski gudrs un vēlas veikt pasākumus. Patiesais fakts ir tas, ka tas tiešām nenodrošina nekādu papildu drošību un var padarīt jūsu WiFi tīklu mazāk drošu! Neuztraucieties, es tālāk paskaidrošu.
Tomēr tas nav pilnīgi bezjēdzīgi. Ir daži likumīgi gadījumi, kad jūs varat izmantot MAC adreses filtrēšanu tīklā, bet tas nepievienos papildu drošību. Tā vietā tas ir vairāk par administrēšanas rīku, ko varat izmantot, lai kontrolētu, vai jūsu bērni var piekļūt internetam noteiktā laikā dienas laikā, vai arī, ja vēlaties manuāli pievienot tīklam ierīces, kuras jūs varat uzraudzīt.
Kāpēc tas nedara jūsu tīklu drošāku
Galvenais iemesls, kāpēc tā nepadara jūsu tīklu drošāku, ir tāpēc, ka tas tiešām ir viegli maldināt MAC adresi. Tīkla hakeris, kas var burtiski būt ikviens, jo rīki ir tik viegli lietojami, var viegli izdomāt MAC adreses jūsu tīklā un pēc tam apgrūtināt šo adresi uz sava datora.
Tātad, jūs varat jautāt, kā viņi var saņemt jūsu MAC adresi, ja viņi nevar izveidot savienojumu ar jūsu tīklu? Nu, tas ir raksturīgs vājums ar WiFi. Pat ar WPA2 šifrētu tīklu, MAC adreses šajās paketēs nav šifrētas. Tas nozīmē, ka ikviens, kam ir instalēta tīkla sniffing programmatūra, un bezvadu karte jūsu tīkla diapazonā, var viegli paņemt visas MAC adreses, kas sazinās ar jūsu maršrutētāju.
Viņi nevar redzēt datus vai kaut kas tamlīdzīgu, bet viņiem nav īsti jāpārtrauc šifrēšana, lai piekļūtu tīklam. Kāpēc? Tāpēc, ka tagad, kad viņiem ir jūsu MAC adrese, viņi var to sabojāt un pēc tam nosūtīt jūsu maršrutētājam īpašas paketes, kas saucas disassociation paketes, kas atvienos ierīci no bezvadu tīkla.
Tad hakeru ierīce mēģinās izveidot savienojumu ar maršrutētāju un tiks pieņemta, jo tā tagad izmanto jūsu derīgo MAC adresi. Tāpēc es jau iepriekš teicu, ka šī funkcija var padarīt jūsu tīklu mazāk drošu, jo tagad hakerim nav jāuztraucas mēģināt kreka jūsu WPA2 šifrēto paroli vispār! Viņiem vienkārši jāpierāda, ka ir uzticams dators.
Atkal, to var izdarīt kāds, kam nav nekādu zināšanu par datoriem. Ja jūs vienkārši Google kreka WiFi, izmantojot Kali Linux, jūs saņemsiet tonnas konsultācijas par to, kā hack jūsu kaimiņa WiFi dažu minūšu laikā. Tātad šie rīki vienmēr darbojas?
Labākais veids, kā palikt drošs
Šie rīki darbosies, bet ne tad, ja lietojat WPA2 šifrēšanu kopā ar diezgan garu WiFi paroli. Ir ļoti svarīgi, ka neizmantojat vienkāršu un īsu WiFi paroli, jo visi hacker dara, izmantojot šos rīkus, ir brutālu spēku uzbrukums.
Ar brutālu spēku uzbrukumu viņi sagūstīs šifrēto paroli un mēģinās to kreka, izmantojot ātrāko mašīnu un lielāko paroļu vārdnīcu, ko viņi var atrast. Ja jūsu parole ir droša, var paiet gadi, līdz parole tiek sašķelta. Vienmēr mēģiniet izmantot WPA2 tikai ar AES. Jums vajadzētu izvairīties no WPA [TKIP] + WPA2 [AES] opcijas, jo tas ir daudz mazāk drošs.
Tomēr, ja ir iespējota MAC adrešu filtrēšana, hakeris var apiet visu šo problēmu un vienkārši paķert savu MAC adresi, sabojāt to, atvienot jūs vai citu ierīci tīklā no maršrutētāja un brīvi savienot. Kad viņi atrodas, viņi var darīt visu veidu bojājumus un piekļūt visam jūsu tīklā.
Citi problēmas risinājumi
Bet daži cilvēki joprojām saka, ka ir ļoti noderīgi kontrolēt, kas var nokļūt manā tīklā, jo īpaši tāpēc, ka visi nezina, kā izmantot iepriekš minētos rīkus. Labi, tas ir punkts, bet labāks risinājums, lai kontrolētu ārzemniekus, kuri vēlas izveidot savienojumu ar jūsu tīklu, ir izmantot viesu WiFi tīklu.
Gandrīz visiem mūsdienu maršrutētājiem ir viesa WiFi funkcija, kas ļaus jums ļaut citiem izveidot savienojumu ar jūsu tīklu, bet neļaujiet viņiem redzēt jūsu mājas tīklā neko. Ja jūsu maršrutētājs to neatbalsta, jūs varat iegādāties lētu maršrutētāju un pievienot to savam tīklam ar atsevišķu paroli un atsevišķu IP adrešu diapazonu.
Ir arī vērts atzīmēt, ka citi WiFi drošības uzlabojumi, piemēram, SSID apraides atspējošana, padarīs jūsu tīklu LESS drošāku, nevis drošāku. Vēl viens cilvēks ir teicis, ka viņi cenšas izmantot statisku IP adresi. Atkal, kamēr hacker var izrēķināt jūsu tīkla IP diapazonu, viņi var izmantot jebkuru adresi šajā diapazonā arī savā mašīnā, neatkarīgi no tā, vai esat piešķīris šo IP vai nē.
Cerams, ka tas sniedz jums skaidru priekšstatu par to, ko jūs varat izmantot MAC adresēšanas filtrēšanai un kādām cerībām. Ja jūs jūtaties savādāk, dodieties mums zināmos komentāros. Izbaudi!
![vairāk sīkumu - Sv. Valentīna dienas vēsture [Animēts video]](https://gadget-info.com/img/more-stuff/595/history-st-valentine-s-day.jpg)
