MAC-adressefiltrering er en av de kontroversielle egenskapene som noen sverger på, mens andre sier at det er et komplett sløsing med tid og ressurser. Så hvilken er det? Etter min mening er det begge, avhengig av hva du prøver å oppnå ved å bruke det.
Dessverre markedsføres denne funksjonen som en sikkerhetsforbedring som du kan bruke hvis du er teknisk kunnskapsrik og villig til å sette i innsatsen. Faktisk er saken at den virkelig gir ingen ekstra sikkerhet og kan faktisk gjøre ditt WiFi-nettverk mindre sikkert! Ikke bekymre deg, jeg vil forklare mer om det nedenfor.
Det er imidlertid ikke helt ubrukelig. Det er noen legitime tilfeller der du kan bruke MAC-adressefiltrering på nettverket ditt, men det vil ikke legge til ekstra sikkerhet. I stedet er det mer et administrasjonsverktøy som du kan bruke til å kontrollere om barna dine kan få tilgang til Internett på bestemte tidspunkter i løpet av dagen eller hvis du vil manuelt legge til enheter i nettverket ditt, som du kan overvåke.
Hvorfor det ikke gjør ditt nettverk mer sikkert
Hovedgrunnen til at det ikke gjør nettverket ditt mer sikkert, er at det er veldig enkelt å spoofe en MAC-adresse. En nettverkshacker, som bokstavelig talt kan være noen siden verktøyene er så enkle å bruke, kan enkelt finne ut MAC-adressene på nettverket og deretter spoofe den adressen på datamaskinen.
Så, du kan spørre, hvordan kan de få MAC-adressen din hvis de ikke kan koble seg til nettverket ditt? Vel, det er en inneboende svakhet med WiFi. Selv med et WPA2-kryptert nettverk, er MAC-adressene på disse pakkene ikke kryptert. Dette betyr at alle som har nettverkssnuseprogramvare og et trådløst kort i nettverket ditt, enkelt kan ta tak i alle MAC-adressene som kommuniserer med ruteren.
De kan ikke se dataene eller noe slikt, men de trenger ikke å bryte krypteringen for å få tilgang til nettverket ditt. Hvorfor? Fordi nå at de har MAC-adressen din, kan de spoof det og deretter sende ut spesialpakker til ruteren din, kalt disassociation-pakker, som kobler fra enheten fra det trådløse nettverket.
Da vil hackersenheten forsøke å koble til ruteren og vil bli akseptert fordi den nå bruker din gyldige MAC-adresse. Dette er grunnen til at jeg tidligere sa at denne funksjonen kan gjøre nettverket ditt mindre sikkert, fordi nåværende hacker ikke trenger å bry deg om å prøve å sprenge ditt WPA2-krypterte passord i det hele tatt! De må rett og slett late som å være en klarert datamaskin.
Igjen kan dette gjøres av noen som har lite eller ingen kjennskap til datamaskiner. Hvis du bare Google sprekk WiFi ved hjelp av Kali Linux, får du mange tutorials om hvordan du kan hacke inn i naboens WiFi innen få minutter. Så fungerer disse verktøyene alltid?
Den beste måten å holde seg trygg på
Disse verktøyene vil fungere, men ikke hvis du bruker WPA2-kryptering sammen med et ganske langt WiFi-passord. Det er veldig viktig at du ikke bruker et enkelt og kort WiFi-passord fordi alle hacker gjør det når du bruker disse verktøyene, er et brute force attack.
Med et brutalt kraftangrep vil de fange det krypterte passordet og prøve å knekke det ved hjelp av den raskeste maskinen og den største ordlisten av passord de kan finne. Hvis passordet ditt er sikkert, kan det ta mange år før passordet blir sprukket. Prøv alltid å bruke WPA2 med AES. Du bør unngå WPA [TKIP] + WPA2 [AES] -alternativet, da det er mye mindre sikkert.
Men hvis du har MAC-adressefiltrering aktivert, kan hackeren omgå all den tråden og bare ta tak i MAC-adressen din, spoof det, koble fra deg eller en annen enhet på nettverket din fra ruteren og koble den fritt. Når de er i, kan de gjøre alle slags skader og få tilgang til alt på nettverket ditt.
Andre løsninger på problemet
Men noen vil fortsatt si at det er så nyttig å kontrollere hvem som kan komme på nettverket mitt, særlig siden alle ikke vet hvordan de skal bruke verktøyene jeg nevnte ovenfor. OK, det er et poeng, men en bedre løsning for å kontrollere utenforstående som vil koble til nettverket ditt, er å bruke et gjest WiFi-nettverk.
Omtrent alle moderne rutere har en WiFi-funksjon som lar deg la andre koble til nettverket ditt, men ikke la dem se noe på hjemmenettverket ditt. Hvis ruteren din ikke støtter den, kan du bare kjøpe en billig ruter og legge den til nettverket ditt med et eget passord og separat IP-adresseområde.
Det er også verdt å merke seg at andre WiFi-sikkerhetsforbedringer som deaktivere SSID-kringkasting, vil også gjøre ditt nettverk mindre sikkert, ikke sikrere. Et annet folk har fortalt meg at de prøver å bruke statisk IP-adressering. Igjen, så lenge en hacker kan finne ut av nettverks IP-området, kan de også bruke en hvilken som helst adresse i dette området også på maskinen, uavhengig av om du har tildelt den IP eller ikke.
Forhåpentligvis gir dette deg en klar ide om hva du kan bruke MAC adressering filtrering for og hvilke forventninger å ha. Hvis du føler deg annerledes, er du velkommen til å gi oss beskjed i kommentarene. Nyt!
