Doporučená, 2022

Redakce Choice

Má MAC filtrování opravdu chránit vaše WiFi?

Filtrování MAC adres je jednou z těch kontroverzních vlastností, které někteří lidé přísahají, zatímco jiní říkají, že je to úplná ztráta času a zdrojů. Co je to? Podle mého názoru je to obojí, v závislosti na tom, co se snažíte dosáhnout jeho použitím.

Bohužel, tato funkce je prodávána jako bezpečnostní vylepšení, které můžete použít, pokud jste technicky zdatní a ochotní dát do úsilí. Skutečným faktem je, že skutečně neposkytuje žádné další zabezpečení a může skutečně snížit bezpečnost vaší WiFi sítě! Neboj se, vysvětlím o tom níže.

Není to však úplně zbytečné. Tam jsou některé legitimní případy, kde můžete použít filtrování adres MAC ve vaší síti, ale to nebude přidávat další zabezpečení. Místo toho je to spíše nástroj pro správu, který můžete použít ke kontrole, zda vaše děti mohou v určitém čase během dne přistupovat k Internetu nebo zda chcete do sítě ručně přidávat zařízení, která můžete sledovat.

Proč to není vaše síť bezpečnější

Hlavním důvodem, proč nedělá vaši síť bezpečnější, je fakt, že je opravdu snadné spoofovat MAC adresu. Síťový hacker, který může být doslova kdokoliv, protože nástroje jsou tak snadno použitelné, může snadno zjistit adresy MAC ve vaší síti a pak spoof tuto adresu do svého počítače.

Takže se můžete zeptat, jak mohou získat svou MAC adresu, pokud se nemohou připojit k vaší síti? To je přirozená slabost s WiFi. I v případě šifrované sítě WPA2 nejsou adresy MAC na těchto paketech šifrovány. To znamená, že kdokoli s nainstalovaným softwarem pro sniffování sítě a bezdrátovou kartou v dosahu vaší sítě může snadno chytit všechny adresy MAC, které komunikují s vaším směrovačem.

Nemohou vidět data ani nic takového, ale ve skutečnosti nemusí přerušit šifrování pro přístup k vaší síti. Proč? Protože nyní mají svou MAC adresu, mohou ji spoofovat a pak posílat do vašeho routeru speciální pakety, tzv. Disassociační pakety, které odpojí vaše zařízení od bezdrátové sítě.

Pak se zařízení hackerů pokusí připojit k routeru a bude přijato, protože nyní používá vaši platnou adresu MAC. To je důvod, proč jsem řekl dříve, že tato funkce může vaše sítě méně bezpečné, protože nyní hacker nemusí obtěžovat snaží prasknout vaše heslo šifrované WPA2 vůbec! Prostě musí předstírat, že jsou důvěryhodný počítač.

Opět to může udělat někdo, kdo nemá žádné znalosti o počítačích. Pokud jste právě Google crack WiFi pomocí Kali Linux, dostanete spoustu tutoriálů o tom, jak proniknout do souseda WiFi během několika minut. Takže tyto nástroje fungují vždy?

Nejlepší způsob, jak zůstat v bezpečí

Tyto nástroje budou fungovat, ale ne pokud používáte šifrování WPA2 spolu s poměrně dlouhým heslem WiFi. Je to opravdu důležité, že nepoužíváte jednoduché a krátké WiFi heslo, protože všichni hacker dělá při použití těchto nástrojů hrubou silou.

S útokem hrubou silou zachytí šifrované heslo a pokusí se ho rozbít pomocí nejrychlejšího stroje a největšího slovníku hesel, které mohou najít. Pokud je vaše heslo v bezpečí, může trvat roky, než dojde k prasknutí hesla. Vždy se pokuste použít WPA2 pouze s AES. Měli byste se vyhnout volbě WPA [TKIP] + WPA2 [AES], protože je mnohem méně bezpečná.

Nicméně, pokud máte povoleno filtrování MAC adres, hacker může obejít všechny ty potíže a jednoduše chytit MAC adresu, spoof to, odpojit vás nebo jiné zařízení v síti od routeru a připojit se volně. Jakmile jsou v, mohou dělat všechny druhy poškození a přístup ke všemu ve vaší síti.

Další řešení problému

Ale někteří lidé budou stále říkat, že je tak užitečné kontrolovat, kdo se může dostat do mé sítě, zejména proto, že každý neví, jak používat nástroje, které jsem zmínil výše. OK, to je věc, ale lepší řešení pro ovládání outsiderů, kteří se chtějí připojit k vaší síti, je použít hostující WiFi síť.

Téměř všechny moderní routery mají host WiFi funkci, která vám umožní nechat ostatní připojit k vaší síti, ale nenechte je vidět na vaší domácí síti. Pokud ho váš router nepodporuje, můžete si zakoupit levný směrovač a připojit jej k síti pomocí samostatného hesla a samostatného rozsahu adres IP.

Za zmínku stojí i to, že další „vylepšení“ zabezpečení WiFi, jako je například zakázání vysílání SSID, také zajistí, že vaše síť nebude bezpečnější a bezpečnější. Další jeden člověk mi řekl, že se snaží použít statické IP adresy. Opět platí, že pokud hacker může zjistit rozsah vaší síťové IP adresy, může použít libovolnou adresu v tomto rozsahu také na svém počítači, bez ohledu na to, zda jste tuto IP adresu přiřadili nebo ne.

Doufejme, že to vám dává jasnou představu o tom, co můžete použít filtrování MAC adres pro a jaká očekávání mají. Pokud se cítíte jinak, neváhejte a dejte nám vědět v komentářích. Užívat si!

Top