Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Фільтраванне MAC-адрасоў - адна з тых супярэчлівых асаблівасцяў, на якую некаторыя клянуцца, а іншыя кажуць, што гэта поўная трата часу і рэсурсаў. Дык што гэта? На мой погляд, гэта і тое, і іншае, у залежнасці ад таго, што вы спрабуеце дасягнуць, выкарыстоўваючы яго.

На жаль, гэтая функцыя прадаецца як павышэнне бяспекі, якое можна выкарыстоўваць, калі вы дасведчаныя ў тэхнічным плане і гатовыя прыкласці намаганні. Рэальны факт у тым, што ён сапраўды не забяспечвае дадатковай бяспекі і можа зрабіць вашу сетку WiFi менш бяспечнай! Не хвалюйцеся, я распавяду пра гэта далей.

Аднак гэта не зусім бескарысна. Ёсць некалькі законных выпадкаў, калі вы можаце выкарыстоўваць фільтрацыю MAC-адрасоў у вашай сетцы, але гэта не дадасць дадатковай бяспекі. Замест гэтага гэта больш інструмент адміністравання, які вы можаце выкарыстоўваць, каб кантраляваць, ці могуць вашы дзеці атрымліваць доступ да Інтэрнэту ў пэўны час на працягу дня, ці вы хочаце ўручную дадаць у сетку прылады, якія вы можаце кантраляваць.



Чаму гэта не робіць вашу сетку больш бяспечнай

Асноўная прычына, па якой гэта не робіць вашу сетку больш бяспечнай, заключаецца ў тым, што падмануць MAC-адрас вельмі проста.Сеткавы хакер, які літаральна можа стаць любым, бо інструменты настолькі простыя ў выкарыстанні, можа лёгка высветліць MAC-адрасы ў вашай сетцы, а потым падрабіць гэты адрас на свой кампутар.

Такім чынам, вы можаце спытаць, як яны могуць атрымаць ваш MAC-адрас, калі не могуць падключыцца да вашай сеткі? Ну, гэта ўласцівая слабасць WiFi. Нават з зашыфраванай сеткай WPA2, MAC-адрасы ў гэтых пакетах не шыфруюцца. Гэта азначае, што любы з усталяваным праграмным забеспячэннем для нюхання сеткі і бесправадной картай у зоне дзеяння вашай сеткі можа лёгка захапіць усе MAC-адрасы, якія маюць зносіны з вашым маршрутызатарам.



Яны не могуць бачыць дадзеныя ці нешта падобнае, але для доступу ім сапраўды не трэба парушаць шыфраванне вашай сеткі. Чаму? Паколькі цяпер у іх ёсць ваш MAC-адрас, яны могуць падмануць яго, а потым адправіць на ваш маршрутызатар спецыяльныя пакеты, якія называюцца пакетамі адключэння, якія адключаць вашу прыладу ад бесправадной сеткі.

Тады прылада хакераў паспрабуе падключыцца да маршрутызатара і будзе прынята, таму што зараз выкарыстоўвае ваш сапраўдны MAC-адрас. Вось чаму я ўжо казаў раней, што гэтая функцыя можа зрабіць вашу сетку менш бяспечнай, таму што зараз хакеру наогул не трэба турбавацца, спрабуючы ўзламаць ваш зашыфраваны пароль WPA2! Яны проста павінны прыкідвацца надзейным кампутарам.

Зноў жа, гэта можа зрабіць той, хто практычна не ведае кампутараў. Калі вы проста ўзламаеце Wi-Fi з дапамогай Kali Linux, вы атрымаеце мноства падручнікаў пра тое, як узламаць Wi-Fi вашага суседа на працягу некалькіх хвілін. Дык ці заўсёды гэтыя інструменты працуюць? Лепшы спосаб захаваць бяспеку

Гэтыя інструменты будуць працаваць, але не ў тым выпадку, калі вы выкарыстоўваеце шыфраванне WPA2 разам з даволі доўгім паролем WiFi. Вельмі важна, каб вы не выкарыстоўвалі просты і кароткі пароль Wi-Fi, бо хакер, выкарыстоўваючы гэтыя інструменты, робіць атаку грубай сілай.



Атакай грубай сілы яны захопяць зашыфраваны пароль і паспрабуюць узламаць яго з дапамогай самай хуткай машыны і самага вялікага слоўніка пароляў, якія яны могуць знайсці. Калі ваш пароль бяспечны, яго могуць узламаць гады. Заўсёды старайцеся выкарыстоўваць WPA2 толькі з AES. Варта пазбягаць опцыі WPA [TKIP] + WPA2 [AES], бо яна значна менш бяспечная.

Аднак, калі ў вас уключана фільтрацыя MAC-адрасоў, хакер можа абысці ўсе гэтыя праблемы і проста захапіць ваш MAC-адрас, падмануць яго, адключыць вас ці іншую прыладу ў вашай сеткі ад маршрутызатара і падключыцца свабодна.Апынуўшыся, яны могуць нанесці ўсякую шкоду і атрымаць доступ да ўсяго, што знаходзіцца ў вашай сетцы. Іншыя рашэнні праблемы

Але некаторыя людзі па-ранейшаму скажуць, што так карысна кантраляваць, хто можа патрапіць у маю сетку, тым больш, што ўсе не ведаюць, як карыстацца інструментамі, пра якія я згадваў вышэй. Добра, гэта важны момант, але лепшае рашэнне для кіравання староннімі людзьмі, якія хочуць падключыцца да вашай сеткі, - выкарыстоўваць гасцявую сетку WiFi.



Практычна ва ўсіх сучасных маршрутызатарах ёсць функцыя госця Wi-Fi, якая дазволіць іншым падключацца да вашай сеткі, але не дазваляць яны бачаць што-небудзь у вашай хатняй сетцы.Калі ваш маршрутызатар гэтага не падтрымлівае, вы можаце проста набыць танны маршрутызатар і падключыць яго да сеткі з дапамогай асобнага пароля і асобнага дыяпазону IP-адрасоў.

Варта таксама адзначыць, што іншыя «паляпшэнні» бяспекі Wi-Fi, такія як адключэнне трансляцыі SSID, таксама зробяць вашу сетку МЕНШ бяспечнай, а не больш бяспечнай. Яшчэ адзін чалавек сказаў мне, што спрабуе выкарыстоўваць статычны IP-адрас. Зноў жа, пакуль хакер можа высветліць ваш IP-дыяпазон, ён таксама можа выкарыстоўваць любы адрас у гэтым дыяпазоне на сваёй машыне, незалежна ад таго, прызначылі вы гэты IP ці не.

Спадзяюся, гэта дае вам дакладнае ўяўленне пра тое, для чаго можна выкарыстоўваць фільтрацыю MAC-адрасоў і якія чаканні трэба мець. Калі вы адчуваеце сябе па-іншаму, не саромейцеся паведамляць нам пра гэта ў каментарыях. Атрымлівайце асалоду!

.
SETUP UA COMPUTER BLOG