فیلتر کردن آدرس MAC یکی از ویژگیهای بحث انگیز است که بعضی از آنها قسم می خورند، در حالی که دیگران می گویند این یک اتلاف وقت و منابع است. پس کدام است؟ به نظر من این بستگی به آنچه که شما در تلاش برای انجام آن با استفاده از آن هستید، هر دو است.
متأسفانه، این ویژگی به عنوان یک ارتقاء امنیتی که شما می توانید از آن استفاده کنید، اگر از لحاظ فنی باهوش هستید و مایل هستید در تلاش حقیقت واقعی این است که واقعا امنیت بیشتری ندارد و در واقع شبکه Wi-Fi شما را امن تر می کند! نگران نباشید، من بیشتر درباره این موارد توضیح خواهم داد.
با این حال، این کاملا بی فایده نیست. مواردی مشروع وجود دارد که می توانید از فیلتر آدرس MAC در شبکه خود استفاده کنید، اما امنیت بیشتری را اضافه نمی کند. در عوض، این ابزار بیشتر از ابزار مدیریتی است که می توانید از آن برای کنترل اینکه آیا بچه های شما می توانند در یک زمان خاص در طول روز دسترسی به اینترنت داشته باشند و یا اگر می خواهید به صورت دستی دستگاه ها را به شبکه خود اضافه کنید، که می توانید آنها را کنترل کنید.
چرا شبکه شما امن تر نیست
دلیل اصلی این که شبکه شما را امن تر نمی کند، زیرا این واقعا آسان است spoof a آدرس MAC. هکر شبکه ای که به معنای واقعی کلمه کسی است که از ابزارهای بسیار آسان برای استفاده استفاده می کند، می تواند به راحتی آدرس MAC را در شبکه خود تشخیص دهد و سپس آن آدرس را بر روی کامپیوتر خود گمراه کند.
چگونه می توانند آدرس MAC خود را دریافت کنند، اگر آنها نمی توانند به شبکه شما متصل شوند؟ خوب، این ضعف ذاتی با WiFi است. حتی با یک شبکه رمزگذاری شده WPA2، آدرس MAC در آن بسته ها رمزگذاری نمی شوند. این به این معنی است که هر کسی که با نرم افزار sniffing شبکه نصب شده است و یک کارت بی سیم در محدوده شبکه شما، به راحتی می توانید تمام آدرس های MAC که با روتر شما ارتباط برقرار می کنند را بگیرند.
آنها نمیتوانند داده یا هر چیز دیگری را ببینند، اما واقعا لازم نیست که رمزگذاری را برای دسترسی به شبکه خود ببرند. چرا؟ از آنجا که اکنون آدرس مک خود را دارند، آنها می توانند آن را جعل کنند و سپس بسته های خاصی را به روتر شما ارسال می کنند که به عنوان بسته های اختلال است که دستگاه شما را از شبکه بی سیم قطع می کند.
سپس دستگاه هکرها سعی کنید به روتر متصل شوید و پذیرفته می شود زیرا اکنون از آدرس MAC معتبر خود استفاده می کند. به همین دلیل است که قبلا گفتم که این ویژگی شبکه شما را امن تر می کند زیرا هکرها همواره نباید تلاش کنند رمز عبور رمزگذاری شده خود را با WPA2 کراش کنند. آنها مجبورند وانمود کنند که یک کامپیوتر قابل اعتماد هستند.
مجددا این کار را می توان توسط کسی انجام داد که کمی به دانش کامپیوتری نمی اندیشد. اگر فقط گوگل فای را با استفاده از کالی لینوکس فایرفاکس می کنید، چندین آموزش در مورد چگونگی هک کردن WiFi خود را در همسایگی خود را در چند دقیقه دریافت خواهید کرد. بنابراین این ابزارها همیشه کار می کنند؟
بهترین راه برای امن نگه داشتن
این ابزار کار خواهد کرد، اما اگر شما از رمزگذاری WPA2 همراه با رمز عبور WiFi نسبتا طولانی استفاده می کنید. واقعا مهم است که از یک رمز عبور ساده و کوتاه کوتاه استفاده نکنید زیرا همه هکرها هنگام استفاده از این ابزار یک حمله نیروی بی رحم هستند.
با یک حمله نیروی بیرحمانه، رمز عبور رمزگذاری شده را ضبط کرده و سعی کنید آن را با استفاده از سریع ترین دستگاه و بزرگترین دیکشنری رمزهای عبور که می توانید پیدا کنید. اگر گذرواژه شما امن باشد، گذرواژه میتواند سالها طول بکشد. همیشه سعی کنید از WPA2 تنها با AES استفاده کنید. شما باید از گزینه WPA [TKIP] + WPA2 [AES] جلوگیری کنید زیرا بسیار امن است.
با این حال، اگر فیلتر آدرس MAC را فعال کنید، هکر می تواند تمام این مشکلات را از بین ببرد و به سادگی آدرس مک خود را ، فریب دادن آن، قطع ارتباط شما یا دستگاه دیگری را در شبکه خود از روتر و اتصال آزادانه.
راه حل های دیگر برای حل مشکل
اما بعضی از مردم هنوز هم می گویند این بسیار مفید است برای کنترل کسانی که می تواند در شبکه من، به ویژه از آنجایی که همه نمی دانند که چگونه از ابزارهایی که در بالا ذکر شد، نمی دانم. خوب، این یک نقطه است، اما یک راه حل بهتر برای کنترل افراد بیگانه که میخواهند به شبکه شما متصل شوند، استفاده از شبکه WiFi مهمان است.
فقط در مورد همه روترهای مدرن ویژگی مهمان فای است که به شما امکان می دهد دیگران به شبکه خود متصل شوند، اما اجازه دهید آنها هیچ چیزی را در شبکه خانگی خود ببینند. اگر روتر شما از آن پشتیبانی نمی کند، می توانید فقط یک روتر ارزان خریداری کنید و آن را با یک رمز عبور جداگانه و محدوده IP جداگانه به شبکه خود وصل کنید.
همچنین شایان ذکر است که دیگر "پیشرفت های WiFi" مثل غیر فعال کردن پخش SSID همچنین شبکه شما را امن تر می کند، نه امن تر. یکی دیگر از افراد به من گفته است که سعی دارند از آدرس آی پی استاتیک استفاده کنند. باز هم تا زمانی که یک هکر می تواند محدوده شبکه IP خود را تشخیص دهد، می توانند از هر آدرس در آن محدوده بیش از حد بر روی دستگاه خود استفاده کنند، صرف نظر از این که آیا این IP را اختصاص داده اید یا نه.
امیدوارم، شما یک ایده واضح از آنچه شما می توانید از فیلتر کردن MAC آدرس و برای چه انتظارات استفاده کنید. اگر احساس متفاوتي داشته باشيد، احساسي در نظر بگيريد. لذت ببرید!