MAC-adressefiltrering er et af de kontroversielle træk, som nogle mennesker sværger ved, mens andre siger, at det er et fuldstændigt spild af tid og ressourcer. Så hvad er det? Efter min mening er det begge, alt efter hvad du forsøger at opnå ved at bruge det.
Desværre markedsføres denne funktion som en sikkerhedsforbedring, som du kan bruge, hvis du er teknisk savnet og villig til at sætte indsatsen i gang. Den virkelige kendsgerning er, at det virkelig giver ingen ekstra sikkerhed og rent faktisk kan gøre dit WiFi netværk mindre sikkert! Bare rolig, jeg vil forklare mere om det nedenfor.
Det er dog ikke helt ubrugeligt. Der er nogle legitime tilfælde, hvor du kan bruge MAC-adressefiltrering på dit netværk, men det vil ikke tilføje yderligere sikkerhed. I stedet er det mere et administrationsværktøj, som du kan bruge til at kontrollere, om dine børn kan få adgang til internettet på bestemte tidspunkter i løbet af dagen eller hvis du manuelt vil tilføje enheder til dit netværk, som du kan overvåge.
Hvorfor det ikke gør dit netværk mere sikkert
Den væsentligste årsag til, at det ikke gør dit netværk mere sikkert, er, fordi det er virkelig nemt at forfalske en MAC-adresse. En netværkshacker, som bogstaveligt talt kan være nogen, siden værktøjerne er så nemme at bruge, kan nemt finde ud af MAC-adresserne på dit netværk og derefter spole den adresse på deres computer.
Så du kan spørge, hvordan kan de få din MAC-adresse, hvis de ikke kan oprette forbindelse til dit netværk? Nå, det er en iboende svaghed med WiFi. Selv med et WPA2-krypteret netværk, er MAC-adresserne på disse pakker ikke krypteret. Det betyder, at alle, der har installeret netværkssnusprogrammer og et trådløst kort inden for dit netværk, nemt kan tage fat på alle MAC-adresser, der kommunikerer med din router.
De kan ikke se dataene eller noget lignende, men de behøver ikke virkelig at bryde krypteringen for at få adgang til dit netværk. Hvorfor? Fordi de nu har din MAC-adresse, kan de spoof det og derefter sende specielle pakker til din router, der kaldes disassociation pakker, som vil frakoble din enhed fra det trådløse netværk.
Derefter vil hackersenheden forsøge at oprette forbindelse til routeren og blive accepteret, fordi den nu bruger din gyldige MAC-adresse. Derfor sagde jeg tidligere, at denne funktion kan gøre dit netværk mindre sikkert, fordi nu hackeren ikke behøver at forstyrre at forsøge at revne din WPA2-krypterede adgangskode overhovedet! De skal simpelthen lade som om at være en betroet computer.
Igen kan dette gøres af en person, der ikke har nogen viden om computere. Hvis du bare sprænger Google WiFi ved hjælp af Kali Linux, får du masser af vejledninger om, hvordan du kan hakke i din nabos WiFi inden for få minutter. Så arbejder disse værktøjer altid?
Den bedste måde at forblive sikker på
Disse værktøjer vil fungere, men ikke hvis du bruger WPA2-kryptering sammen med en ret lang WiFi-adgangskode. Det er meget vigtigt, at du ikke bruger et simpelt og kort WiFi-adgangskode, fordi alt en hacker gør, når du bruger disse værktøjer, er et brutalt kraftangreb.
Med et brutalt kraftangreb vil de fange den krypterede adgangskode og prøve at knække den ved hjælp af den hurtigste maskine og den største ordbog af adgangskoder, de kan finde. Hvis din adgangskode er sikker, kan det tage flere år at kodeordet bliver revnet. Prøv altid at bruge WPA2 med AES. Du bør undgå WPA [TKIP] + WPA2 [AES], da det er langt mindre sikkert.
Men hvis du har MAC-adressefiltrering aktiveret, kan hackeren omgå alt det problem og bare tage fat på din MAC-adresse, spoof det, afbryd forbindelsen eller en anden enhed på dit netværk fra routeren og tilslut den frit. Når de er i, kan de gøre alle mulige skader og få adgang til alt på dit netværk.
Andre løsninger på problemet
Men nogle mennesker vil stadig sige, at det er så nyttigt at kontrollere, hvem der kan komme på mit netværk, især fordi alle ikke ved, hvordan man bruger de værktøjer, jeg nævnte ovenfor. OK, det er et punkt, men en bedre løsning til at styre outsidere, der ønsker at oprette forbindelse til dit netværk, er at bruge et gæst WiFi netværk.
Næsten alle moderne routere har en WiFi-funktion, der giver dig mulighed for at lade andre oprette forbindelse til dit netværk, men ikke lade dem se noget på dit hjemmenetværk. Hvis din router ikke understøtter det, kan du bare købe en billig router og vedhæfte den til dit netværk med en separat adgangskode og separat IP-adressefelt.
Det er også værd at bemærke, at andre WiFi-sikkerheds "forbedringer" som deaktivering af SSID-udsendelse vil gøre dit netværk mindre sikkert, ikke mere sikkert. Et andet folk har fortalt mig, at de forsøger at bruge statisk IP-adressering. Igen, så længe en hacker kan finde ud af dit netværk IP-område, kan de også bruge enhver adresse i det pågældende område på deres maskine, uanset om du har tildelt den IP eller ej.
Forhåbentlig giver dette dig en klar ide om, hvad du kan bruge MAC adressering filtrering til og hvilke forventninger at have. Hvis du føler dig anderledes, er du velkommen til at give os besked i kommentarerne. God fornøjelse!
