Το φιλτράρισμα διεύθυνσης MAC είναι ένα από εκείνα τα αμφιλεγόμενα χαρακτηριστικά που μερικοί άνθρωποι ορκίζονται, ενώ άλλοι λένε ότι είναι ένα πλήρες χάσιμο χρόνου και πόρων. Τι είναι λοιπόν; Κατά τη γνώμη μου, είναι και οι δύο, ανάλογα με το τι προσπαθείτε να επιτύχετε χρησιμοποιώντας το.
Δυστυχώς, το χαρακτηριστικό αυτό διατίθεται στην αγορά ως ενίσχυση ασφάλειας που μπορείτε να χρησιμοποιήσετε εάν είστε τεχνικά καταλαβαίνω και πρόθυμοι να βάζετε προσπάθεια. Το πραγματικό γεγονός του θέματος είναι ότι δεν παρέχει πραγματικά καμία επιπλέον ασφάλεια και μπορεί πραγματικά να κάνει το WiFi δίκτυο σας λιγότερο ασφαλές! Μην ανησυχείτε, θα εξηγήσω περισσότερα για αυτό παρακάτω.
Ωστόσο, δεν είναι εντελώς άχρηστο. Υπάρχουν ορισμένες νόμιμες περιπτώσεις όπου μπορείτε να χρησιμοποιήσετε φιλτράρισμα διεύθυνσης MAC στο δίκτυό σας, αλλά δεν θα προσθέσετε επιπλέον ασφάλεια. Αντ 'αυτού, είναι περισσότερο ένα εργαλείο διαχείρισης που μπορείτε να χρησιμοποιήσετε για να ελέγξετε εάν τα παιδιά σας μπορούν να έχουν πρόσβαση στο Internet σε συγκεκριμένες ώρες κατά τη διάρκεια της ημέρας ή αν θέλετε να προσθέσετε μη αυτόματα συσκευές στο δίκτυό σας, τις οποίες μπορείτε να παρακολουθήσετε.
Γιατί δεν κάνει το δίκτυό σας πιο ασφαλές
Ο κύριος λόγος για τον οποίο δεν κάνει το δίκτυό σας πιο ασφαλές είναι επειδή είναι πραγματικά εύκολο να παραβιάσετε μια διεύθυνση MAC. Ένας χάκερ δικτύου, ο οποίος μπορεί κυριολεκτικά να είναι οποιοσδήποτε, δεδομένου ότι τα εργαλεία είναι τόσο εύκολο στη χρήση, μπορεί εύκολα να καταλάβει τις διευθύνσεις MAC στο δίκτυό σας και στη συνέχεια να παραποιήσει αυτή τη διεύθυνση στον υπολογιστή τους.
Έτσι, μπορείτε να ρωτήσετε πώς μπορούν να πάρουν τη διεύθυνση MAC αν δεν μπορούν να συνδεθούν στο δίκτυό σας; Αυτή είναι μια εγγενής αδυναμία με το WiFi. Ακόμη και με ένα κρυπτογραφημένο δίκτυο WPA2, οι διευθύνσεις MAC σε αυτά τα πακέτα δεν είναι κρυπτογραφημένες. Αυτό σημαίνει ότι οποιοσδήποτε έχει εγκατεστημένο λογισμικό παρακολούθησης δικτύου και μια ασύρματη κάρτα στην περιοχή του δικτύου σας, μπορεί εύκολα να αρπάξει όλες τις διευθύνσεις MAC που επικοινωνούν με το δρομολογητή σας.
Δεν μπορούν να δουν τα δεδομένα ή κάτι τέτοιο, αλλά δεν χρειάζεται πραγματικά να σπάσουν την κρυπτογράφηση για πρόσβαση στο δίκτυό σας. Γιατί; Επειδή τώρα που έχουν τη διεύθυνσή σας MAC, μπορούν να το παραβιάσουν και στη συνέχεια να στείλουν ειδικά πακέτα στο δρομολογητή που ονομάζονται πακέτα αποσύνδεσης, τα οποία θα αποσυνδέσουν τη συσκευή σας από το ασύρματο δίκτυο.
Στη συνέχεια, η συσκευή των χάκερ θα προσπαθήσει να συνδεθεί στον δρομολογητή και θα γίνει αποδεκτή επειδή χρησιμοποιεί τώρα την έγκυρη διεύθυνση MAC. Αυτός είναι ο λόγος για τον οποίο είπα νωρίτερα ότι αυτή η δυνατότητα μπορεί να κάνει το δίκτυό σας λιγότερο ασφαλές, γιατί τώρα ο χάκερ δεν χρειάζεται να ενοχλεί να προσπαθεί να σπάσει τον κρυπτογραφημένο κωδικό πρόσβασης WPA2 καθόλου! Απλά πρέπει να προσποιούνται ότι είναι ένας αξιόπιστος υπολογιστής.
Και πάλι, αυτό μπορεί να γίνει από κάποιον που ελάχιστα γνωρίζει υπολογιστές. Εάν απλά κάνετε crack WiFi στο Google χρησιμοποιώντας το Kali Linux, θα έχετε αρκετούς σεμινάρια για το πώς να χάσετε το WiFi του γείτονά σας μέσα σε λίγα λεπτά. Τα εργαλεία αυτά λειτουργούν πάντα;
Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς
Αυτά τα εργαλεία θα λειτουργήσουν, αλλά όχι αν χρησιμοποιείτε κρυπτογράφηση WPA2 μαζί με έναν αρκετά μεγάλο κωδικό πρόσβασης WiFi. Είναι πολύ σημαντικό να μην χρησιμοποιείτε έναν απλό και σύντομο κωδικό πρόσβασης WiFi επειδή όλοι οι χάκερ κάνουν όταν χρησιμοποιούν αυτά τα εργαλεία είναι μια επίθεση βίαιης δύναμης.
Με μια επίθεση βίαιης δύναμης, θα συλλάβουν τον κρυπτογραφημένο κωδικό πρόσβασης και θα προσπαθήσουν να το σκάψουν χρησιμοποιώντας το ταχύτερο μηχάνημα και το μεγαλύτερο λεξικό των κωδικών πρόσβασης που μπορούν να βρουν. Εάν ο κωδικός πρόσβασής σας είναι ασφαλής, μπορεί να χρειαστούν χρόνια για να καταρρεύσει ο κωδικός πρόσβασης. Προσπαθείτε πάντα να χρησιμοποιείτε το WPA2 μόνο με AES. Πρέπει να αποφύγετε την επιλογή WPA [TKIP] + WPA2 [AES], καθώς είναι πολύ λιγότερο ασφαλής.
Ωστόσο, εάν έχετε ενεργοποιήσει το φιλτράρισμα διευθύνσεων MAC, ο χάκερ μπορεί να παρακάμψει όλα αυτά τα προβλήματα και απλώς να αρπάξει τη διεύθυνση MAC σας, να το παραποιήσει, να αποσυνδέσει εσάς ή άλλη συσκευή στο δίκτυό σας από το δρομολογητή και να συνδεθεί ελεύθερα. Μόλις βρίσκονται, μπορούν να κάνουν κάθε είδους ζημιά και να έχουν πρόσβαση σε όλα στο δίκτυό σας.
Άλλες λύσεις στο πρόβλημα
Αλλά μερικοί άνθρωποι θα εξακολουθούν να λένε ότι είναι τόσο χρήσιμο να ελέγχει ποιος μπορεί να πάρει στο δίκτυό μου, ειδικά αφού όλοι δεν ξέρουν πώς να χρησιμοποιούν τα εργαλεία που ανέφερα παραπάνω. Εντάξει, αυτό είναι ένα σημείο, αλλά μια καλύτερη λύση για τον έλεγχο των ξένων που επιθυμούν να συνδεθούν στο δίκτυό σας είναι να χρησιμοποιήσουν ένα WiFi δίκτυο επισκεπτών.
Σχεδόν όλοι οι σύγχρονοι δρομολογητές διαθέτουν μια λειτουργία WiFi guest που θα σας επιτρέψει να αφήσετε άλλους να συνδεθούν στο δίκτυό σας, αλλά μην τους αφήσετε να δουν τίποτα στο οικιακό σας δίκτυο. Εάν ο δρομολογητής σας δεν το υποστηρίζει, μπορείτε απλά να αγοράσετε ένα φτηνό δρομολογητή και να το συνδέσετε στο δίκτυό σας με ξεχωριστό κωδικό πρόσβασης και ξεχωριστό φάσμα διευθύνσεων IP.
Αξίζει επίσης να σημειωθεί ότι και άλλες "βελτιώσεις" ασφάλειας WiFi, όπως η απενεργοποίηση της μετάδοσης SSID, θα κάνουν το δίκτυό σας λιγότερο ασφαλές, όχι πιο ασφαλές. Ένας άλλος ένας άνθρωπος μου είπε ότι προσπαθούν να χρησιμοποιήσουν στατική διεύθυνση IP. Και πάλι, όσο ένας χάκερ μπορεί να καταλάβει την περιοχή IP του δικτύου σας, μπορεί να χρησιμοποιήσει οποιαδήποτε διεύθυνση σε αυτή την περιοχή στο μηχάνημά του, ανεξάρτητα από το αν έχετε αντιστοιχίσει αυτό το IP ή όχι.
Ευτυχώς, αυτό σας δίνει μια σαφή ιδέα για το τι μπορείτε να χρησιμοποιήσετε το φιλτράρισμα MAC addressing για τις προσδοκίες που έχετε. Αν νιώθετε διαφορετικά, μπορείτε να μας ενημερώσετε στα σχόλια. Απολαμβάνω!