Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Хатняя сетка звычайна працуе так, што любы карыстальнік вашай парольнай фразы можа падключыцца да вашай хатняй сеткі. Аднак можна дадаць яшчэ адзін узровень бяспекі, дзе дазваляецца падключаць толькі пэўныя прылады. Гэта называецца фільтрацыяй MAC-адрасоў.

Майце на ўвазе, што фільтрацыя адрасоў Mac не з'яўляецца адзіным рашэннем бяспекі. Гэта служыць толькі дадатковым узроўнем складанасці для хакераў. Гэта пласт, які яны ўсё роўна змогуць прарваць (гл. Ніжэй), але ўсё, што абцяжарвае справу хакераў, заўсёды добра.Чаму прылады ў белым спісе?

Ваш маршрутызатар апрацоўвае ўвесь сеткавы трафік унутры і за межамі вашай хатняй сеткі. Ён вырашае, ці дазволена некаторым прыладам падключацца да хатняй сеткі.

Звычайна гэты доступ вызначаецца тым, ці правільна карыстаецца карыстальнікам тыпы прылад правільнай парольнай сеткавай фразай. Гэта парольная фраза, якую вы наладжваеце ў раздзеле "Устанавіць пароль" у меню "Бяспека" вашага маршрутызатара.

Гэта адзіны бар'ер бяспекі, які перашкаджае хакеру падключацца да вашай сеткі.Калі вы ўсталявалі складаны пароль, гэтага можа быць дастаткова. На жаль, большасць людзей усталёўвае пароль, які даволі проста ўзламаць, выкарыстоўваючы асноўныя хакерскія інструменты.

Вы можаце дадаць другі ўзровень бяспекі, дазваляючы толькі пэўным прыладам падключацца да вашай хатняй сеткі. Як працуе фільтрацыя MAC-адрасоў

Вы можаце наладзіць маршрутызатар на дазвол толькі пэўных прылад, дадаўшы іх MAC-адрасы ў спіс кантролю доступу маршрутызатара. Звычайна вы можаце знайсці гэты спіс, увайшоўшы ў маршрутызатар і перайшоўшы ў меню бяспекі.Спіс прылад вы знойдзеце ў раздзеле "Кантроль доступу".

Вы можаце ўключыць функцыю фільтрацыі адрасоў Mac, выбраўшы Уключыць кантроль доступу. Пасля таго, як гэта ўключана, вы можаце выбраць "Заблакаваць усе новыя прылады ад падключэння". Пасля выбару вы зможаце выбраць любую з падлучаных прылад і заблакаваць іх, калі не пазнаеце.

Добра, калі вы робіце гэта, трэба сканаваць прылады і пераканацца, што ўсе пералічаныя прылады і MAC-адрасы з'яўляюцца прыладамі, якія вы распазнаеце.Калі пазней вам трэба будзе дадаць у спіс новыя прылады, вам трэба будзе зноў змяніць наладу на Дазволіць падключэнне ўсіх новых прылад. Затым падключыце прыладу да сеткі, выкарыстоўваючы сеткавы пароль. Пасля падлучэння вярніцеся да налад кантролю доступу і зменіце наладу на Блакаванне падключэння ўсіх новых прылад.

Некаторыя маршрутызатары дазваляюць уводзіць прылады і MAC-адрасы ўручную. Але для гэтага вам трэба будзе ведаць MAC-адрас кампутара, які вы падключаеце. Як вызначыць Mac-адрас вашага кампутара

Праверыць Mac-адрас у сістэме Windows вельмі проста.Адкрыйце акно Windows Command, увядзіце ipconfig/all і націсніце Enter. Шукайце ў выніках сеткавы адаптар, які паказвае падключэнне да сеткі. Запішыце фізічны адрас, пералічаны ў гэтым раздзеле. Гэты фізічны адрас такі ж, як і падлучаны MAC-адрас, паказаны ў вашым маршрутызатары.

У сістэме MacOS працэс некалькі адрозніваецца. Адкрыйце Сістэмныя налады і абярыце Сетка. Абярыце падлучаную сетку і націсніце кнопку Advanced. Выберыце ўкладку Абсталяванне, каб убачыць MAC-адрас, які пазначаны ўверсе.

Вы можаце ўбачыць працэдуры, прыведзеныя вышэй для пошуку MAC-адраса на ПК ці Mac, альбо нават на іншых прыладах, а таксама скрыншоты і дадатковыя звесткі ў гэтым кіраўніцтве пра тое, як вызначыць MAC-адрас.

Для такіх прылад, як Google Home, Alexa, лямпачкі Philips Hue ці іншыя разумныя хатнія прылады, звычайна можна знайсці MAC-адрас, надрукаваны на этыкетцы пад прыладай. Звычайна гэта той самы ярлык, дзе вы знойдзеце серыйны нумар.

Пасля таго, як у вас ёсць MAC-адрасы для ўсіх прылад, якія трэба ўнесці ў белы спіс, вы можаце ўвайсці ў маршрутызатар і пераканацца, што яны ўжо падлучаныя, альбо дадаць MAC-адрас у існуючы спіс.Як хакеры перамагаюць фільтрацыю MAC-адрасоў

Ёсць шмат спосабаў, як хакеры могуць прабіцца праз розныя вашы тактыкі, каб абараніць вашу Wi-Fi і хатнюю сетку. У хакераў таксама ёсць спосаб прайсці фільтрацыю MAC-адрасоў.

Пасля таго, як хакер прызнае, што ім забаронены доступ да вашай сеткі праз фільтрацыю MAC-адрасоў, ім застаецца толькі падрабіць уласны MAC-адрас, каб ён адпавядаў аднаму з дазволеных вамі адрасоў.

Яны робяць гэта, зайшоўшы ў Цэнтр сетак і сумеснага выкарыстання на панэлі кіравання.Выбар Змяніць налады адаптара. Выбар уласцівасцей іх сеткавага адаптара і кнопкі Наладзіць. Выбар сеткавага адраса і запаўненне поля значэння патрэбным MAC-адрасам.

Гэта простая частка. Складаная частка заключаецца ў тым, што хакеру таксама трэба будзе выкарыстоўваць інструмент вышуквання пакетаў, каб выцягнуць існуючыя MAC-адрасы, якія ў цяперашні час маюць зносіны ў вашай сетцы. Не заўсёды аматарам лёгка карыстацца гэтымі праграмнымі сродкамі, і яны могуць прыкласці намаганні для правільнага выкарыстання.

Іншыя тэхнічныя сайты могуць паведаміць вам, што паколькі хакеры могуць гэта зрабіць, то наогул не варта выкарыстоўваць фільтрацыю MAC-адрасоў.Але гэта не зусім дакладна. Калі вы не выкарыстоўваеце фільтрацыю MAC-адрасоў: вы нават не блакуеце хакераў і злодзеяў Wi-Fi-аматараў з вашай сеткі. Вы пазбягаеце простага ўзроўню бяспекі без уважлівых прычын. Вы не спрабуеце зрабіць максімальна цяжкім трапленне ў сетку з некалькімі складанасцямі. У вас не будзе доступу да простага інструмента, які дапаможа бацькоўскаму Інтэрнэту.

Вось чаму гэта добры дадатковы ўзровень абароны для вашай сеткі, але вы не павінны залежаць ад яго як ад адзінай крыніцы абароны.Спецыяльныя прылады, якія ўваходзяць у "белы спіс", павінны выкарыстоўвацца толькі як частка агульнага арсенала абароны сеткі.

.
SETUP UA COMPUTER BLOG