Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Фильтрация MAC-адресов - одна из тех спорных функций, которыми одни люди клянутся, тогда как другие говорят, что это пустая трата времени и ресурсов. Так что это? На мой взгляд, и то, и другое, в зависимости от того, чего вы пытаетесь достичь, используя его.

К сожалению, эта функция продается как средство повышения безопасности, которое вы можете использовать, если вы технически подкованы и готовы приложить усилия. На самом деле он не обеспечивает дополнительной безопасности и может сделать вашу сеть Wi-Fi менее защищенной! Не волнуйтесь, я расскажу об этом подробнее ниже.

Однако это не совсем бесполезно. Есть несколько законных случаев, когда вы можете использовать фильтрацию MAC-адресов в своей сети, но это не добавит дополнительной безопасности. Вместо этого это скорее инструмент администрирования, который вы можете использовать, чтобы контролировать, могут ли ваши дети получать доступ к Интернету в определенное время в течение дня или если вы хотите вручную добавить устройства в свою сеть, которые вы можете контролировать.



Почему это не делает вашу сеть более защищенной

Основная причина, по которой он не делает вашу сеть более безопасной, заключается в том, что подделать MAC-адрес очень просто.Сетевой хакер, которым может быть буквально кто угодно, поскольку инструменты настолько просты в использовании, может легко вычислить MAC-адреса в вашей сети, а затем подменить этот адрес на свой компьютер.

Итак, вы можете спросить, как они могут получить ваш MAC-адрес, если они не могут подключиться к вашей сети? Что ж, это врожденная слабость WiFi. Даже в сети с шифрованием WPA2 MAC-адреса этих пакетов не зашифрованы. Это означает, что любой, у кого установлено программное обеспечение для отслеживания сети и беспроводная карта в зоне действия вашей сети, может легко захватить все MAC-адреса, которые обмениваются данными с вашим маршрутизатором.



Они не могут видеть данные или что-то в этом роде, но им действительно не нужно взламывать шифрование для доступа ваша сеть. Зачем? Потому что теперь, когда у них есть ваш MAC-адрес, они могут подделать его, а затем отправить специальные пакеты на ваш маршрутизатор, называемые пакетами диссоциации, которые отключат ваше устройство от беспроводной сети.

Затем устройство хакеров попытается подключиться к маршрутизатору и будет принято, потому что теперь оно использует ваш действующий MAC-адрес. Вот почему я сказал ранее, что эта функция может сделать вашу сеть менее защищенной, потому что теперь хакеру вообще не нужно беспокоиться о попытках взломать ваш зашифрованный пароль WPA2! Им просто нужно притвориться надежным компьютером.

Опять же, это может сделать тот, кто практически не разбирается в компьютерах. Если вы просто взломаете Wi-Fi в Google с помощью Kali Linux, вы получите массу руководств о том, как взломать Wi-Fi вашего соседа в течение нескольких минут. Так всегда ли эти инструменты работают? Лучший способ обеспечить безопасность

Эти инструменты будут работать, но только если вы используете шифрование WPA2 вместе с довольно длинным паролем WiFi. Очень важно, чтобы вы не использовали простой и короткий пароль WiFi, потому что все, что делает хакер при использовании этих инструментов, - это атака методом грубой силы.



При атаке методом грубой силы они захватят зашифрованный пароль и попытаются взломать его, используя самую быструю машину и самый большой словарь. паролей они могут найти. Если ваш пароль надежен, на его взлом могут уйти годы. Всегда старайтесь использовать WPA2 только с AES. Вам следует избегать использования WPA [TKIP] + WPA2 [AES], поскольку он гораздо менее безопасен.

Однако, если у вас включена фильтрация MAC-адресов, хакер может обойти все эти проблемы и просто захватить ваш MAC-адрес, подделать его, отключить вас или другое устройство в вашей сети от маршрутизатора и свободно подключиться.Попав внутрь, они могут нанести любой ущерб и получить доступ ко всему в вашей сети. Другие решения проблемы

Но некоторые люди все же скажут, что очень полезно контролировать, кто может войти в мою сеть, тем более, что все не знают, как использовать инструменты, о которых я упоминал выше. Хорошо, это вопрос, но лучшее решение для контроля посторонних, которые хотят подключиться к вашей сети, - это использовать гостевую сеть Wi-Fi.



Практически все современные маршрутизаторы имеют функцию гостевого Wi-Fi, которая позволяет другим подключаться к вашей сети, но не позволяет они видят что-нибудь в вашей домашней сети.Если ваш маршрутизатор не поддерживает его, вы можете просто приобрести дешевый маршрутизатор и подключить его к своей сети с отдельным паролем и отдельным диапазоном IP-адресов.

Также стоит отметить, что другие «улучшения» безопасности WiFi, такие как отключение широковещательной передачи SSID, также сделают вашу сеть МЕНЬШЕ, а не более безопасной. Еще один человек сказал мне, что они пытаются использовать статическую IP-адресацию. Опять же, до тех пор, пока хакер может определить диапазон IP-адресов вашей сети, он может использовать любой адрес из этого диапазона на своей машине, независимо от того, назначили вы этот IP-адрес или нет.

Надеюсь, это даст вам четкое представление о том, для чего можно использовать фильтрацию MAC-адресов и чего ожидать. Если вы считаете иначе, дайте нам знать в комментариях. Наслаждайтесь!

.
SETUP UA COMPUTER BLOG