Филтрирање МАЦ адреса је једна од оних контроверзних карактеристика којима се неки људи заклињу, док други кажу да је то потпуно губљење времена и ресурса. Па, шта је то? По мом мишљењу, то је и једно и друго, у зависности од тога шта покушавате да постигнете користећи га.
Нажалост, ова функција се продаје као сигурносно побољшање које можете користити ако сте технички паметни и спремни да уложите напор. Стварна чињеница је да она заиста не пружа додатну сигурност и може да учини вашу ВиФи мрежу мање безбедном! Не брините, објаснићу вам нешто више о томе.
Међутим, то није потпуно бескорисно. Постоје неки легитимни случајеви у којима можете користити филтрирање МАЦ адреса на вашој мрежи, али неће додати додатну сигурност. Уместо тога, то је више алатка за администрацију коју можете да користите да бисте контролисали да ли ваша деца могу да приступе Интернету у одређено време током дана или ако желите да ручно додате уређаје на мрежу, коју можете да надгледате.
Зашто то не чини вашу мрежу сигурнијом
Главни разлог зашто не чини вашу мрежу сигурнијом је то што је заиста лако преварити МАЦ адресу. Мрежни хакер, који буквално може да буде било ко јер су алати тако једноставни за употребу, лако могу да схвате МАЦ адресе на вашој мрежи, а затим подметну ту адресу на свом рачунару.
Дакле, можете питати, како могу добити вашу МАЦ адресу ако се не могу спојити на вашу мрежу? Па, то је инхерентна слабост са ВиФи-јем. Чак и са ВПА2 шифрованом мрежом, МАЦ адресе на тим пакетима нису шифроване. То значи да сватко са инсталираним софтвером за мрежу и бежичном картицом у домету ваше мреже, може лако ухватити све МАЦ адресе које комуницирају с вашим рутером.
Не могу да виде податке или нешто слично, али не морају да прекидају енкрипцију да би приступили вашој мрежи. Зашто? Пошто сада имају вашу МАЦ адресу, могу да их лажно и онда пошаљу специјалне пакете на ваш рутер који се називају дисассоциатион пакети, који ће прекинути везу вашег уређаја са бежичном мрежом.
Затим ће уређај хакера покушати да се повеже са рутером и биће прихваћен јер сада користи вашу важећу МАЦ адресу. Зато сам раније рекао да ова функција може да учини вашу мрежу мање безбедном, јер сада хакер уопште не мора да се мучи покушавајући да разбије вашу ВПА2 шифровану лозинку! Они једноставно морају да се претварају да су поуздани компјутер.
Опет, ово може урадити неко ко мало зна о компјутерима. Ако само пробијете ВиФи помоћу Кали Линука, добићете много туторијала о томе како упасти у сусједов ВиФи у року од неколико минута. Да ли ти алати увек раде?
Најбољи начин да останете сигурни
Ови алати ће радити, али не ако користите ВПА2 шифровање заједно са прилично дугом ВиФи лозинком. Веома је важно да не користите једноставну и кратку ВиФи лозинку јер је све што хакер ради када користи ове алате напад бруталне силе.
Уз напад грубом силом, они ће ухватити шифровану лозинку и покушати да је испуку користећи најбржу машину и највећи речник лозинки које могу да пронађу. Ако је лозинка сигурна, може потрајати годинама док се лозинка не поквари. Увек покушајте да користите ВПА2 само са АЕС. Требало би да избегавате ВПА [ТКИП] + ВПА2 [АЕС] опцију јер је много мање безбедна.
Међутим, ако имате омогућено филтрирање МАЦ адресе, хакер може заобићи све те проблеме и једноставно ухватити вашу МАЦ адресу, преварити је, искључити вас или други уређај на мрежи од рутера и слободно се повезати. Једном када се укључе, могу да ураде све врсте оштећења и приступају свему на вашој мрежи.
Друга решења проблема
Али неки људи ће и даље рећи да је толико корисно контролисати ко може доћи на моју мрежу, поготово зато што сви не знају како да користе алате које сам горе поменуо. У реду, то је поента, али боље решење за контролу спољних корисника који желе да се повежу са вашом мрежом је да користе гостујућу ВиФи мрежу.
Готово сви модерни рутери имају гостујућу ВиФи функцију која ће вам омогућити да другима омогућите да се повежу са вашом мрежом, али да им не допустите да виде било шта на вашој кућној мрежи. Ако га ваш рутер не подржава, можете купити јефтин рутер и то прикључити на мрежу са засебном лозинком и одвојеним опсегом ИП адреса.
Такође је вредно напоменути да ће и друга ВиФи безбедносна "побољшања" као што је онемогућавање ССИД емитовања такође учинити вашу мрежу ЛЕСС сигурном, а не сигурнијом. Други људи су ми рекли да покушавају да користе статичку ИП адресу. Опет, све док хакер може да открије ваш ИП опсег мреже, они могу да користе било коју адресу у том опсегу на својој машини, без обзира да ли сте доделили тај ИП или не.
Надамо се да ће вам то дати јасну идеју о томе шта можете да користите за филтрирање МАЦ адреса и за очекивања. Ако се осећате другачије, слободно нас обавестите у коментарима. Уживати!
