Филтрирање МАЦ^(MAC) адреса је једна од оних контроверзних карактеристика у које се неки људи заклињу, док други кажу да је то потпуно губљење времена и ресурса. Па шта је то? По мом мишљењу, то је обоје, у зависности од тога шта покушавате да постигнете употребом.

Нажалост, ова функција се продаје као безбедносно побољшање које можете да користите ако сте технички упућени и вољни да уложите напор. Права чињеница је да он заиста не пружа додатну сигурност и заправо може учинити вашу ВиФи^(WiFi) мрежу мање безбедном! Не брините, објаснићу више о томе у наставку.

Међутим, није потпуно бескорисно. Постоје неки легитимни случајеви у којима можете да користите филтрирање МАЦ адреса на вашој мрежи, али то неће додати додатну сигурност. Уместо тога, то је више административни алат који можете да користите да контролишете да ли ваша деца могу или не могу да приступе Интернету^(Internet) у одређено време током дана или желите да ручно додате уређаје својој мрежи, коју можете да надгледате.

Зашто то не чини^(Make) вашу мрежу^(Network) безбеднијом

Главни разлог зашто то не чини вашу мрежу безбеднијом је тај што је заиста лако преварити МАЦ адресу^{(spoof a MAC address)} . Мрежни хакер, који буквално може бити било ко пошто су алати тако једноставни за коришћење, може лако да открије МАЦ^(MAC) адресе на вашој мрежи, а затим да превари ту адресу на свој рачунар.

Дакле, можете питати, како могу да добију вашу МАЦ^(MAC) адресу ако не могу да се повежу на вашу мрежу? Па, то је инхерентна слабост ВиФи^(WiFi) -а . Чак и са ВПА2^(WPA2) шифрованом мрежом, МАЦ^(MAC) адресе на тим пакетима нису шифроване. То значи да свако ко има инсталиран софтвер за њушкање мреже и бежичну картицу у домету ваше мреже, може лако да преузме све МАЦ^(MAC) адресе које комуницирају са вашим рутером.

Они не могу да виде податке или нешто слично, али заправо не морају да разбију шифровање да би приступили вашој мрежи. Зашто? Јер сада када имају вашу МАЦ^(MAC) адресу, могу да је лажирају, а затим да пошаљу посебне пакете вашем рутеру који се називају пакети за одвајање, који ће искључити ваш уређај са бежичне мреже.

Затим ће уређај хакера покушати да се повеже са рутером и биће прихваћен јер сада користи вашу важећу МАЦ^(MAC) адресу. Због тога сам раније рекао да ова функција може учинити вашу мрежу мање безбедном јер сада хакер уопште не мора да покушава да разбије вашу ВПА2^(WPA2) шифровану лозинку! Они једноставно морају да се претварају да су рачунар од поверења.

Опет, ово може да уради неко ко има мало или нимало знања о рачунарима. Ако само Гугл^(Google) разбијете ВиФи^(WiFi) користећи Кали Линук^{(Kali Linux)} , добићете гомилу туторијала о томе како да хакујете ВиФи^(WiFi) вашег суседа у року од неколико минута. Дакле, да ли ти алати увек раде?

Најбољи начин да останете сигурни

Ти алати ће радити, али не ако користите ВПА2^(WPA2) енкрипцију заједно са прилично дугом ВиФи^(WiFi) лозинком. Заиста је важно да не користите једноставну и кратку ВиФи^(WiFi) лозинку јер све што хакер ради када користи ове алате је напад грубом силом.

Нападом грубе силе, они ће ухватити шифровану лозинку и покушати да је разбију користећи најбржу машину и највећи речник лозинки који могу да пронађу. Ако је ваша лозинка безбедна, могу проћи године да се лозинка крене. Увек покушајте да користите ВПА2^(WPA2) само са АЕС-^(AES) ом . Требало би да избегавате опцију ВПА [ТКИП] + ВПА2^(WPA2) [ АЕС^(AES) ] јер је много мање безбедна.

Међутим, ако имате омогућено филтрирање МАЦ адресе, хакер може заобићи све те проблеме и једноставно зграбити вашу ^(MAC)МАЦ^(MAC) адресу, преварити је, искључити вас или други уређај на вашој мрежи са рутера и слободно се повезати. Када уђу, могу да направе све врсте штете и приступе свему на вашој мрежи.

Друга решења проблема

Али неки људи ће и даље рећи да је тако корисно контролисати ко може да дође на моју мрежу, поготово зато што сви не знају како да користе алате које сам поменуо горе. У реду, то је поента, али боље решење за контролу аутсајдера који желе да се повежу на вашу мрежу је коришћење гостујуће ВиФи^(WiFi) мреже.

Скоро сви модерни рутери имају ВиФи^(WiFi) функцију за госте која ће вам омогућити да дозволите другима да се повежу на вашу мрежу, али им не дозволите да виде било шта на вашој кућној мрежи. Ако ваш рутер то не подржава, можете једноставно купити јефтин рутер и прикључити га на своју мрежу са посебном лозинком и засебним опсегом ИП адреса.

Такође је вредно напоменути да ће друга ВиФи^(WiFi) безбедносна „побољшања“ попут онемогућавања ССИД емитовања такође учинити вашу мрежу МАЊЕ^(LESS) безбедном, а не сигурнијом. Још један који су ми људи рекли да покушавају је да користе статичку ИП адресу. Опет^(Again) , све док хакер може да открије ваш мрежни ИП опсег, може да користи било коју адресу у том опсегу и на својој машини, без обзира да ли сте доделили ту ИП адресу или не.

Надамо се да вам ово даје јасну представу о томе за шта можете да користите филтрирање МАЦ^(MAC) адреса и каква очекивања имате. Ако се осећате другачије, слободно нас обавестите у коментарима. Уживати!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those controversiаl features that some people swear by, whereas others say it’s a complete waste of time and resourcеs. So which is it? In my opinion, it’ѕ both, depending on what уou are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Како пронаћи ИП адресу вашег ВиФи штампача на Виндовс-у и Мац-у

• Шта је приватна МАЦ (ВиФи) адреса на иОС-у и како је користити

• Како контролисати Виндовс рачунар помоћу удаљене радне површине за Мац

• Најбоља ВиФи енкрипција за брзину и зашто

• Како пронаћи најбољи Ви-Фи канал за Виндовс, Мац и Линук

• МАЦ адреса у оперативном систему Виндовс 11/10: промена, тражење, лажирање

• Како ослободити и обновити ИП адресу

• 5 разлога зашто резултати теста брзине ВиФи-а могу бити погрешни

• Која је ИП адреса моје Распберри Пи?

• Како пронаћи МАЦ адресу на иПхоне-у или иПад-у

• ВиФи екстендери против Поверлине адаптера – који је најбољи?

• Како да користите Ксбок Нетворкинг у оперативном систему Виндовс 10 да бисте проверили своју везу са Ксбок Ливе-ом

• Објашњено је пеер-то-пеер умрежавање (П2П) и дељење датотека

• Зависност од интернета и друштвених мрежа

• Промените своју МАЦ адресу на Виндовс, Линук или Мац

• Како користити апликацију Људи за управљање налозима друштвених мрежа

• Рецензија књиге - Бежично кућно умрежавање за лутке

• 5 начина да обезбедите свој ВиФи

• Како покренути Виндовс 10 у безбедном режиму са умрежавањем

• Како ставити на белу листу одређене уређаје на вашој кућној мрежи да бисте зауставили хакере