Фільтрація MAC-адрес є однією з тих суперечливих функцій, які деякі люди присягають, тоді як інші кажуть, що це повна витрата часу та ресурсів. Так що ж це таке? На мій погляд, це і те й інше, залежно від того, що ви намагаєтеся досягти, використовуючи його.
На жаль, ця функція продається як поліпшення безпеки, яке ви можете використовувати, якщо ви технічно підковані і готові докласти зусиль. Реальний факт полягає в тому, що він дійсно не надає додаткової безпеки і може фактично зробити вашу мережу WiFi менш безпечною! Не хвилюйтеся, я розповім про це нижче.
Однак це не зовсім марно. Існують певні випадки, коли ви можете використовувати фільтрацію MAC-адрес у вашій мережі, але це не додасть додаткової безпеки. Натомість, це більше засіб адміністрування, який можна використовувати, щоб контролювати, чи можуть ваші діти отримувати доступ до Інтернету в певний час протягом дня або якщо ви хочете вручну додати пристрої до вашої мережі, які ви можете контролювати.
Чому це не робить вашу мережу більш безпечною
Основна причина, чому вона не робить вашу мережу більш безпечною, це те, що дуже просто підмінити MAC-адресу. Мережевий хакер, який може бути буквально будь-яким, оскільки інструменти настільки прості у використанні, може легко зрозуміти MAC-адреси вашої мережі, а потім підмінити цю адресу на своєму комп'ютері.
Отже, ви можете запитати, як вони можуть отримати вашу MAC-адресу, якщо вони не можуть підключитися до вашої мережі? Ну, це притаманна слабкість WiFi. Навіть з зашифрованою мережею WPA2, MAC-адреси на цих пакетах не шифруються. Це означає, що будь-хто з встановленим програмним забезпеченням мережевого нюхання та бездротовою картою в межах вашої мережі, може легко захопити всі MAC-адреси, які спілкуються з вашим маршрутизатором.
Вони не бачать даних або що-небудь подібне, але їм не потрібно порушувати шифрування для доступу до вашої мережі. Чому? Тому що тепер, коли у вас є MAC-адреса, вони можуть підмінити його, а потім відправити спеціальні пакети на ваш маршрутизатор, який називається disassociation пакети, які будуть відключити ваш пристрій від бездротової мережі.
Потім пристрій хакерів спробує підключитися до маршрутизатора і буде прийнятий, оскільки він тепер використовує дійсну MAC-адресу. Ось чому я сказав раніше, що ця функція може зробити вашу мережу менш захищеною, тому що тепер хакер зовсім не повинен намагатися зламати ваш WPA2 зашифрований пароль взагалі! Вони просто повинні претендувати на надійний комп'ютер.
Знову ж таки, це може зробити хтось, хто мало знає про комп'ютери. Якщо ви просто зламати Google WiFi з використанням Kali Linux, ви отримаєте тонни підручників про те, як зламати WiFi вашого сусіда протягом декількох хвилин. Отже, ці інструменти завжди працюють?
Найкращий спосіб бути в безпеці
Ці інструменти працюватимуть, але не якщо ви використовуєте шифрування WPA2 разом із досить довгим паролем WiFi. Дуже важливо, що ви не використовуєте простий і короткий пароль WiFi, тому що все, що робить хакер, використовуючи ці інструменти, є атакою грубої сили.
Завдяки грубій атаці, вони захоплюють зашифрований пароль і намагаються зламати його за допомогою найшвидшої машини і найбільшого словника паролів, який вони можуть знайти. Якщо ваш пароль захищений, може знадобитися кілька років, поки пароль буде розірваний. Завжди намагайтеся використовувати WPA2 лише з AES. Вам слід уникати опції WPA [TKIP] + WPA2 [AES], оскільки вона набагато менш захищена.
Однак, якщо у вас є фільтрування MAC-адрес, хакери можуть обійти всі ці проблеми і просто захопити вашу MAC-адресу, підмінити її, від'єднати вас або інший пристрій у мережі від маршрутизатора і вільно підключатися. Як тільки вони з'являться, вони можуть робити всі види пошкоджень і отримувати доступ до всього, що є у вашій мережі.
Інші рішення проблеми
Але деякі люди все одно скажуть, що це так корисно контролювати, хто може потрапити до моєї мережі, тим більше, що кожен не знає, як використовувати інструменти, які я згадував вище. Добре, це справа, але краще рішення для контролю сторонніх, які хочуть підключитися до вашої мережі, - це використання мережі гостьового WiFi.
Майже всі сучасні маршрутизатори мають функцію гостьового WiFi, яка дозволить іншим підключатися до вашої мережі, але не дозволяти їм бачити що-небудь у вашій домашній мережі. Якщо ваш маршрутизатор не підтримує його, ви можете просто придбати дешевий маршрутизатор і приєднати його до мережі з окремим паролем і окремим діапазоном IP-адрес.
Варто також відзначити, що інші "удосконалення" безпеки Wi-Fi, такі як відключення SSID-мовлення, також зроблять вашу мережу менш захищеною, а не безпечною. Ще одна людина сказала мені, що вони намагаються використовувати статичну IP-адресацію. Знову ж таки, до тих пір, поки хакер зможе визначити ваш діапазон мережевих IP-адрес, вони можуть використовувати будь-яку адресу в цьому діапазоні також на своїй машині, незалежно від того, чи призначили ви цей IP-адресу чи ні.
Сподіваємося, це дасть вам чітке уявлення про те, що ви можете використовувати для фільтрації MAC-адрес і які очікування. Якщо ви відчуваєте себе по-іншому, не соромтеся повідомляти нам у коментарях. Насолоджуйтесь!