A MAC-címszűrés az egyik ellentmondásos tulajdonság, amelyet egyesek esküsznek, míg mások azt mondják, hogy ez az idő és erőforrások teljes pazarlása. Tehát melyik? Véleményem szerint mindkettő, attól függően, hogy mit akarsz elérni a használatával.
Sajnos ez a szolgáltatás olyan biztonsági fejlesztésként kerül forgalomba, amelyet akkor lehet használni, ha technikailag hozzáértő és hajlandó az erőfeszítést tenni. Az igazi tény az, hogy valóban nem nyújt extra biztonságot, és valójában a WiFi hálózat kevésbé biztonságos. Ne aggódj, az alábbiakban többet fogok elmagyarázni.
Ez azonban nem teljesen haszontalan. Vannak olyan jogos esetek, amelyekben a MAC-címszűrést használhatja a hálózaton, de nem ad további biztonságot. Ehelyett inkább egy olyan adminisztrációs eszköz, amely segítségével ellenőrizheti, hogy a gyerekek bizonyos napokon elérhetik-e az internetet, vagy ha manuálisan szeretnénk hozzáadni eszközöket a hálózathoz, amit figyelhetünk.
Miért nem teszi biztonságosabbá a hálózatot?
A fő ok, amiért nem teszi biztonságosabbá a hálózatot, azért, mert valóban könnyű a MAC-cím megtévesztése. Egy hálózati hacker, amely szó szerint bárki is lehet, mivel az eszközök ilyen könnyen kezelhetők, könnyen kitalálhatják a hálózat MAC-címét, majd a számítógépére ronthatják a címet.
Tehát megkérdezheted, hogyan kaphatod meg a MAC-címed, ha nem tudnak csatlakozni a hálózathoz? Nos, ez egy WiFi gyengeség. Még WPA2 titkosított hálózaton is, a csomagokban lévő MAC-címek nem titkosítottak. Ez azt jelenti, hogy bárki, aki hálózati szippantási szoftvert telepített, és egy vezeték nélküli kártyát a hálózat tartományában, könnyen megragadhatja az összes útválasztóval kommunikáló MAC-címet.
Nem látják az adatokat vagy ilyesmit, de valójában nem kell megtörniük a titkosítást a hálózat eléréséhez. Miért? Mert most, hogy rendelkeznek a MAC-címmel, képesek a hamisításra, majd speciális csomagokat küldhetnek az útválasztójuknak, az úgynevezett disszociációs csomagoknak, ami leválasztja a készüléket a vezeték nélküli hálózatról.
Ezután a hackerek eszköze megpróbál csatlakozni az útválasztóhoz, és elfogadja, mert most az érvényes MAC-címet használja. Ezért mondtam korábban, hogy ez a funkció kevésbé biztonságos, mert most a hackernek nem kell egyáltalán zavarnia a WPA2 titkosított jelszavát! Egyszerűen meg kell tennie, mintha megbízható számítógép lenne.
Ismét ezt teheti valaki, aki kevéssé ismeri a számítógépeket. Ha a Google-t csak a Kali Linux használatával feltörte a WiFi-t, akkor néhány tonna oktatóanyagot kap a szomszéd WiFi-jába való bekerüléséről néhány percen belül. Szóval ezek az eszközök mindig működnek?
A legjobb módja annak, hogy biztonságban maradj
Ezek az eszközök működni fognak, de nem, ha WPA2 titkosítással együtt használunk egy elég hosszú WiFi jelszót. Nagyon fontos, hogy ne használjon egyszerű és rövid WiFi jelszót, mert az összes hacker ezt az eszközt használva egy brutális erő támadás.
Egy erőszakos támadással megragadják a titkosított jelszót, és megpróbálják feltörni a leggyorsabb géppel és a legjobban megtalálható jelszavak szótárával. Ha a jelszava biztonságos, eltarthat évekig, amíg a jelszó megrepedik. Mindig próbálja meg használni a WPA2-t csak az AES segítségével. Kerülje a WPA [TKIP] + WPA2 [AES] opciót, mivel ez sokkal kevésbé biztonságos.
Ha azonban engedélyezve van a MAC-címszűrés, a hacker megkerülheti az összes problémát, és egyszerűen megragadhatja a MAC-címet, hamisíthatja, leválaszthatja Önt vagy egy másik eszközt a hálózaton a routerről, és szabadon csatlakozhat. Miután beléptek, mindenféle kárt tehetnek, és mindent elérhetnek a hálózaton.
A probléma egyéb megoldása
De néhányan még mindig azt mondják, hogy olyan hasznos, hogy ellenőrizzék, ki férhet hozzá a hálózatomhoz, különösen azért, mert mindenki nem tudja, hogyan kell használni a fent említett eszközöket. Rendben, ez egy pont, de egy jobb megoldás a külsők számára, akik csatlakozni szeretnének a hálózathoz, egy vendég WiFi hálózat használata.
Csaknem minden modern router rendelkezik egy vendég WiFi funkcióval, amely lehetővé teszi, hogy mások csatlakozzanak a hálózathoz, de nem engedik, hogy bármit láthassanak az otthoni hálózaton. Ha az útválasztó nem támogatja azt, akkor csak egy olcsó útválasztót vásárolhat, és külön jelszót és külön IP-címtartományt csatolhat a hálózatához.
Érdemes megjegyezni, hogy más WiFi biztonsági fejlesztések, mint például az SSID műsorszórás letiltása, szintén biztonságosvá, nem biztonságosabbá teszi a hálózatot. Egy másik ember azt mondta nekem, hogy statikus IP-címeket használnak. Ismét, amíg a hacker meg tudja találni a hálózati IP-tartományát, a gépükön is használhatják az adott tartomány bármely címét, függetlenül attól, hogy az adott IP-t vagy sem.
Remélhetőleg ez világos képet ad arról, hogy mit használhat a MAC címzéssel, és milyen elvárásokkal rendelkezik. Ha másképp érzi magát, nyugodtan értesítse velünk a megjegyzéseket. Élvez!
