Filtriranje MAC adresa je jedna od onih kontroverznih značajki kojima se neki ljudi zaklinju, dok drugi kažu da je to potpuno gubljenje vremena i resursa. Pa što je to? Po mom mišljenju, to je oboje, ovisno o tome što pokušavate postići koristeći ga.
Nažalost, ova se značajka prodaje kao sigurnosno poboljšanje koje možete koristiti ako ste tehnički pametni i voljni staviti napor. Prava činjenica je da stvarno ne pruža dodatnu sigurnost i može učiniti vašu WiFi mrežu manje sigurnom! Ne brinite, u nastavku ću objasniti više o tome.
Međutim, to nije posve beskorisno. Postoje neki legitimni slučajevi u kojima možete upotrijebiti filtriranje MAC adresa na vašoj mreži, ali neće dodati dodatnu sigurnost. Umjesto toga, to je više alat za administraciju koji možete koristiti za kontrolu hoće li vaša djeca moći pristupati Internetu u određeno vrijeme tijekom dana ili ako želite ručno dodati uređaje u mrežu, što možete pratiti.
Zašto to ne čini vašu mrežu sigurnijom
Glavni razlog zašto to ne čini vašu mrežu sigurnijom je to što je stvarno lako prevariti MAC adresu. Mrežni haker, koji doslovno može biti bilo tko, jer su alati tako jednostavni za korištenje, lako mogu shvatiti MAC adrese na vašoj mreži, a zatim podijeliti tu adresu na računalu.
Dakle, možete pitati, kako mogu dobiti vašu MAC adresu ako se ne mogu spojiti na vašu mrežu? Pa, to je inherentna slabost s WiFi-jem. Čak i kod WPA2 šifrirane mreže, MAC adrese na tim paketima nisu šifrirane. To znači da svatko s instaliranim softverom za mrežno šmrkanje i bežičnom karticom u dometu vaše mreže može lako uhvatiti sve MAC adrese koje komuniciraju s vašim usmjerivačem.
Ne mogu vidjeti podatke ili nešto slično, ali zapravo ne moraju prekinuti šifriranje za pristup vašoj mreži. Zašto? Zato što sada imaju vašu MAC adresu, mogu to podvaliti i potom poslati specijalne pakete na vaš usmjerivač koji se naziva disassociation paketi, koji će prekinuti vezu vašeg uređaja s bežičnom mrežom.
Zatim će se uređaj za hakere pokušati povezati s usmjerivačem i bit će prihvaćen jer sada koristi vašu važeću MAC adresu. Zato sam ranije rekao da ova značajka može učiniti vašu mrežu manje sigurnom, jer sada haker uopće ne mora gnjaviti vašu WPA2 šifriranu lozinku! Jednostavno se moraju pretvarati da su pouzdano računalo.
Opet, to može učiniti netko tko malo zna o računalima. Ako samo Google ispucate WiFi koristeći Kali Linux, dobit ćete tona tutorijala o tome kako upasti u susjedov WiFi u roku od nekoliko minuta. Dakle, ti alati uvijek rade?
Najbolji način da ostanete sigurni
Ti će alati funkcionirati, ali ne i ako koristite WPA2 enkripciju zajedno s prilično dugom WiFi lozinkom. Vrlo je važno da ne koristite jednostavnu i kratku WiFi lozinku jer je sve što haker radi pri korištenju tih alata napad brutalne sile.
S napadom grubom silom, oni će uhvatiti šifriranu lozinku i pokušati je ispucati koristeći najbrži stroj i najveći rječnik lozinki koje mogu pronaći. Ako je zaporka sigurna, može potrajati godinama dok se lozinka ne pojavi. Uvijek pokušajte koristiti WPA2 samo s AES-om. Trebali biste izbjegavati opciju WPA [TKIP] + WPA2 [AES] jer je mnogo manje sigurna.
Međutim, ako imate omogućeno filtriranje MAC adrese, haker može zaobići sve te probleme i jednostavno uhvatiti vašu MAC adresu, prevariti je, isključiti vas ili drugi uređaj na mreži od usmjerivača i slobodno se povezati. Nakon što su u, oni mogu učiniti sve vrste štete i pristup svemu na vašoj mreži.
Druga rješenja problema
Ali neki ljudi će i dalje tvrditi da je toliko korisno kontrolirati tko može doći na moju mrežu, pogotovo jer svatko ne zna kako koristiti gore navedene alate. U redu, to je poanta, ali bolje rješenje za kontrolu vanjskih korisnika koji se žele spojiti na vašu mrežu je korištenje gostujuće WiFi mreže.
Gotovo svi moderni usmjerivači imaju značajku gosta WiFi koja će vam omogućiti da se drugi povežu s vašom mrežom, ali im ne dopuštaju da vide ništa na vašoj kućnoj mreži. Ako ga vaš ruter ne podržava, možete kupiti jeftini usmjerivač i priložiti ga svojoj mreži s odvojenom lozinkom i odvojenim rasponom IP adresa.
Također je vrijedno napomenuti da će i druga WiFi sigurnosna poboljšanja poput onemogućavanja SSID emitiranja također učiniti vašu mrežu LESS sigurnijom, a ne sigurnijom. Drugi ljudi su mi rekli da pokušavaju koristiti statičku IP adresu. Opet, sve dok haker može shvatiti vaš raspon IP mreže, oni mogu koristiti bilo koju adresu u tom rasponu i na svom računalu, bez obzira na to jeste li taj IP dodijelili ili ne.
Nadajmo se da vam to daje jasnu predodžbu o tome što možete koristiti za filtriranje MAC adresa i za očekivanja. Ako se osjećate drugačije, slobodno nas obavijestite u komentarima. Uživati!