Фильтрация MAC-адресов является одной из тех противоречивых функций, которыми некоторые клянутся, а другие говорят, что это пустая трата времени и ресурсов. Так что это? На мой взгляд, оба варианта зависят от того, чего вы пытаетесь достичь, используя его.
К сожалению, эта функция продается как улучшение безопасности, которое вы можете использовать, если вы технически подкованы и готовы приложить усилия. Реальный факт в том, что он действительно не обеспечивает никакой дополнительной безопасности и может фактически сделать вашу сеть WiFi менее безопасной! Не волнуйтесь, я объясню больше об этом ниже.
Тем не менее, это не совсем бесполезно. Есть несколько законных случаев, когда вы можете использовать фильтрацию MAC-адресов в вашей сети, но это не добавит дополнительную безопасность. Вместо этого это скорее инструмент администрирования, который вы можете использовать для контроля того, могут ли ваши дети выходить в Интернет в определенное время в течение дня или хотите ли вы вручную добавлять устройства в свою сеть, которые вы можете отслеживать.
Почему это не делает вашу сеть более безопасной
Основная причина, по которой это не делает вашу сеть более безопасной, заключается в том, что действительно легко подделать MAC-адрес. Сетевой хакер, которым в буквальном смысле может быть кто угодно, поскольку инструменты очень просты в использовании, может легко определить MAC-адреса в вашей сети и затем подделать этот адрес на своем компьютере.
Итак, вы можете спросить, как они могут получить ваш MAC-адрес, если они не могут подключиться к вашей сети? Ну, это слабость, присущая WiFi. Даже в зашифрованной сети WPA2 MAC-адреса в этих пакетах не шифруются. Это означает, что любой, у кого установлено программное обеспечение для прослушивания сети и беспроводная карта в зоне действия вашей сети, может легко получить все MAC-адреса, которые обмениваются данными с вашим маршрутизатором.
Они не могут видеть данные или что-то в этом роде, но им не нужно нарушать шифрование для доступа к вашей сети. Зачем? Поскольку теперь, когда у них есть ваш MAC-адрес, они могут подделать его, а затем отправить специальные пакеты на маршрутизатор, которые называются пакетами диссоциации, которые отключат ваше устройство от беспроводной сети.
Затем устройство хакера попытается подключиться к маршрутизатору и будет принято, поскольку теперь оно использует ваш действительный MAC-адрес. Вот почему я говорил ранее, что эта функция может сделать вашу сеть менее безопасной, потому что теперь хакеру не нужно даже пытаться взломать ваш зашифрованный пароль WPA2! Они просто должны притворяться доверенным компьютером.
Опять же, это может сделать тот, кто мало или совсем не разбирается в компьютерах. Если вы просто взломаете Google с помощью Kali Linux, вы получите множество уроков о том, как взломать WiFi вашего соседа за несколько минут. Так работают ли эти инструменты всегда?
Лучший способ оставаться в безопасности
Эти инструменты будут работать, но не в том случае, если вы используете шифрование WPA2 вместе с довольно длинным паролем WiFi. Очень важно, чтобы вы не использовали простой и короткий пароль WiFi, потому что все, что делает хакер при использовании этих инструментов, - это атака методом грубой силы.
При атаке грубой силой они захватят зашифрованный пароль и попытаются взломать его, используя самую быструю машину и самый большой словарь паролей, который они могут найти. Если ваш пароль безопасен, взлом пароля может занять годы. Всегда старайтесь использовать WPA2 только с AES. Вам следует избегать опции WPA [TKIP] + WPA2 [AES], поскольку она намного менее безопасна.
Однако, если у вас включена фильтрация по MAC-адресам, хакер может обойти все эти проблемы и просто захватить ваш MAC-адрес, подделать его, отключить вас или другое устройство в вашей сети от маршрутизатора и свободно подключиться. Как только они войдут, они могут нанести все виды повреждений и получить доступ ко всему в вашей сети.
Другие решения проблемы
Но некоторые люди все еще говорят, что очень полезно контролировать, кто может войти в мою сеть, тем более что все не знают, как использовать инструменты, которые я упомянул выше. Хорошо, это главное, но лучшим решением для контроля посторонних, которые хотят подключиться к вашей сети, является использование гостевой сети Wi-Fi.
Практически все современные маршрутизаторы имеют функцию гостевого WiFi, которая позволяет другим подключаться к вашей сети, но не позволяет им видеть что-либо в вашей домашней сети. Если ваш маршрутизатор не поддерживает его, вы можете просто купить дешевый маршрутизатор и подключить его к своей сети с помощью отдельного пароля и отдельного диапазона IP-адресов.
Стоит также отметить, что другие «улучшения» безопасности WiFi, такие как отключение SSID-трансляции, также сделают вашу сеть МЕНЬШЕЙ безопасной, а не более безопасной. Еще один человек сказал мне, что они пытаются использовать статическую IP-адресацию. Опять же, поскольку хакер может определить диапазон IP-адресов вашей сети, он также может использовать любой адрес в этом диапазоне на своей машине, независимо от того, назначен этот IP-адрес или нет.
Надеемся, что это дает вам четкое представление о том, для чего вы можете использовать фильтрацию MAC-адресации и какие ожидания ожидать. Если вы чувствуете по-другому, не стесняйтесь сообщить нам в комментариях. Наслаждайтесь!
