Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

MAC-adresfiltering is een van die controversiële functies waar sommige mensen bij zweren, terwijl anderen zeggen dat het een complete verspilling van tijd en middelen is. Dus wat is het? Naar mijn mening is het beide, afhankelijk van wat je probeert te bereiken door het te gebruiken.

Helaas wordt deze functie op de markt gebracht als een beveiligingsverbetering die u kunt gebruiken als u technisch onderlegd bent en bereid bent om er moeite voor te doen. Het echte feit is dat het echt geen extra beveiliging biedt en uw wifi-netwerk zelfs minder veilig kan maken! Maak je geen zorgen, ik zal er hieronder meer over uitleggen.

Het is echter niet helemaal nutteloos. Er zijn enkele legitieme gevallen waarin u MAC-adresfiltering op uw netwerk kunt gebruiken, maar het voegt geen extra beveiliging toe. In plaats daarvan is het meer een beheertool die u kunt gebruiken om te bepalen of uw kinderen op bepaalde tijden van de dag toegang hebben tot internet of dat u handmatig apparaten aan uw netwerk wilt toevoegen, die u kunt controleren.



Waarom het uw netwerk niet veiliger maakt

De belangrijkste reden waarom het uw netwerk niet veiliger maakt, is omdat het is heel gemakkelijk om een ​​MAC-adres te vervalsen.Een netwerkhacker, die letterlijk iedereen kan zijn, aangezien de tools zo gemakkelijk te gebruiken zijn, kan gemakkelijk de MAC-adressen op uw netwerk achterhalen en vervolgens dat adres op hun computer spoofen.

Dus, u kunt zich afvragen, hoe kunnen ze uw MAC-adres krijgen als ze geen verbinding kunnen maken met uw netwerk? Nou, dat is een inherente zwakte van wifi. Zelfs met een WPA2-gecodeerd netwerk zijn de MAC-adressen op die pakketten niet gecodeerd. Dit betekent dat iedereen die netwerksnuffelsoftware heeft geïnstalleerd en een draadloze kaart binnen het bereik van uw netwerk heeft, gemakkelijk alle MAC-adressen kan ophalen die met uw router communiceren.



Ze kunnen de gegevens of iets dergelijks niet zien, maar ze hoeven de codering niet echt te verbreken om toegang te krijgen tot uw netwerk. Waarom? Omdat ze nu uw MAC-adres hebben, kunnen ze het spoofen en vervolgens speciale pakketten naar uw router sturen, de zogenaamde disassociatiepakketten, die uw apparaat van het draadloze netwerk zullen loskoppelen.

Vervolgens probeert het apparaat van de hacker verbinding te maken met de router en wordt het geaccepteerd omdat het nu uw geldige MAC-adres gebruikt. Dit is de reden waarom ik eerder zei dat deze functie uw netwerk minder veilig kan maken, omdat de hacker nu helemaal geen moeite hoeft te doen om uw WPA2-gecodeerde wachtwoord te kraken! Ze moeten gewoon doen alsof ze een vertrouwde computer zijn.

Nogmaals, dit kan gedaan worden door iemand die weinig tot geen kennis heeft van computers. Als je alleen Google wifi kraak met Kali Linux, krijg je heel veel tutorials over hoe je binnen een paar minuten de wifi van je buren kunt hacken. Dus werken die tools altijd? De beste manier om veilig te blijven

Deze tools zullen werken, maar niet als u WPA2-codering gebruikt in combinatie met een vrij lang wifi-wachtwoord. Het is erg belangrijk dat u geen eenvoudig en kort wifi-wachtwoord gebruikt, want alles wat een hacker doet bij het gebruik van deze tools is een brute force-aanval.



Met een brute force-aanval zullen ze het gecodeerde wachtwoord achterhalen en proberen het te kraken met de snelste machine en het grootste woordenboek wachtwoorden die ze kunnen vinden. Als uw wachtwoord veilig is, kan het jaren duren voordat het wachtwoord is gekraakt. Probeer WPA2 altijd alleen met AES te gebruiken. U moet de optie WPA [TKIP] + WPA2 [AES] vermijden, aangezien deze veel minder veilig is.

Als u MAC-adresfiltering echter heeft ingeschakeld, kan de hacker al die problemen omzeilen en eenvoudig uw MAC-adres pakken, het vervalsen, u of een ander apparaat op uw netwerk loskoppelen van de router en vrijelijk verbinding maken.Als ze eenmaal binnen zijn, kunnen ze allerlei soorten schade aanrichten en toegang krijgen tot alles op uw netwerk. Andere oplossingen voor het probleem

Maar sommige mensen zullen nog steeds zeggen dat het zo handig is om te bepalen wie op mijn netwerk kan komen, vooral omdat niet iedereen weet hoe de tools die ik hierboven noemde te gebruiken. OK, dat is een punt, maar een betere oplossing om buitenstaanders te controleren die verbinding willen maken met uw netwerk, is om een ​​WiFi-gastnetwerk te gebruiken.



Zowat alle moderne routers hebben een WiFi-functie voor gasten waarmee u anderen verbinding kunt laten maken met uw netwerk, maar niet ze zien alles op uw thuisnetwerk.Als uw router dit niet ondersteunt, kunt u gewoon een goedkope router kopen en deze met een apart wachtwoord en een apart IP-adresbereik aan uw netwerk koppelen.

Het is ook vermeldenswaard dat andere WiFi-beveiligingsverbeteringen, zoals het uitschakelen van SSID-uitzendingen, uw netwerk MINDER veilig maken, niet veiliger. Een andere mensen hebben me verteld dat ze het proberen, is om statische IP-adressen te gebruiken. Nogmaals, zolang een hacker het IP-bereik van uw netwerk kan achterhalen, kunnen ze elk adres in dat bereik ook op hun computer gebruiken, ongeacht of u dat IP-adres hebt toegewezen of niet.

Hopelijk geeft dit u een duidelijk idee van waarvoor u MAC-adresseringsfiltering kunt gebruiken en welke verwachtingen u kunt hebben. Als je je anders voelt, laat het ons dan weten in de comments. Geniet ervan!

.
SETUP UA COMPUTER BLOG