Фильтрация MAC-адресов – одна из тех противоречивых функций, которыми некоторые люди восхищаются, тогда как другие говорят, что это пустая трата времени и ресурсов. Так что же это? По моему мнению, и то и другое, в зависимости от того, чего вы пытаетесь достичь с помощью этого метода.
К сожалению, эта функция позиционируется как улучшение безопасности, которое вы можете использовать, если вы технически подкованы и готовы приложить усилия. На самом деле это не обеспечивает никакой дополнительной безопасности и фактически может сделать вашу сеть Wi-Fi менее безопасной! Не волнуйтесь, я расскажу об этом подробнее ниже.
Однако это не совсем бесполезно. В некоторых законных случаях вы можете использовать фильтрацию MAC-адрес в своей сети, но это не добавит дополнительной безопасности. Вместо этого это скорее инструмент администрирования, который вы можете использовать, чтобы контролировать, могут ли ваши дети получать доступ к Интернету в определенное время в течение дня, или если вы хотите вручную добавлять устройства в свою сеть, которые вы можете контролировать.
Почему это не сделает вашу сеть более безопасной
Основная причина, по которой это не делает вашу сеть более безопасной, заключается в том, что spoof a MAC-адрес очень легко сделать. Сетевой хакер, которым может быть буквально кто угодно, поскольку инструменты настолько просты в использовании, может легко определить MAC-адреса в вашей сети, а затем подделать этот адрес на своем компьютере.
Итак, вы можете спросить, как они могут получить ваш MAC-адрес, если они не могут подключиться к вашей сети? Что ж, это неотъемлемая слабость Wi-Fi. Даже в сети с шифрованием WPA2 MAC-адреса этих пакетов не шифруются. Это означает, что любой, у кого установлено программное обеспечение для анализа сети и беспроводная карта в радиусе действия вашей сети, может легко получить все MAC-адреса, которые обмениваются данными с вашим маршрутизатором.
Они не могут видеть данные или что-то в этом роде, но им не нужно взламывать шифрование, чтобы получить доступ к вашей сети. Почему? Потому что теперь, когда у них есть ваш MAC-адрес, они могут подделать его, а затем отправить на ваш маршрутизатор специальные пакеты, называемые пакетами диссоциации, которые отключат ваше устройство от беспроводной сети.
Затем устройство хакеров попытается подключиться к маршрутизатору и будет принято, поскольку теперь оно использует ваш действительный MAC-адрес. Вот почему я сказал ранее, что эта функция может сделать вашу сеть менее безопасной, потому что теперь хакеру вообще не придется пытаться взломать ваш зашифрованный пароль WPA2! Им просто нужно притвориться доверенным компьютером..
Опять же, это может сделать тот, кто практически не разбирается в компьютерах. Если вы просто взломаете Wi-Fi с помощью Google с помощью Kali Linux, вы получите массу руководств о том, как взломать Wi-Fi вашего соседа в течение нескольких минут. Всегда ли эти инструменты работают?
Лучший способ обеспечить безопасность
Эти инструменты будут работать, но не в том случае, если вы используете шифрование WPA2 вместе с довольно длинным паролем Wi-Fi. Очень важно не использовать простой и короткий пароль Wi-Fi, потому что все, что хакер делает при использовании этих инструментов, — это атака методом перебора.
С помощью грубой силы они перехватят зашифрованный пароль и попытаются взломать его, используя самую быструю машину и самый большой словарь паролей, который они смогут найти. Если ваш пароль надежен, на его взлом могут уйти годы. Всегда старайтесь использовать WPA2 только с AES. Вам следует избегать варианта WPA [TKIP] + WPA2 [AES], поскольку он гораздо менее безопасен.
Однако, если у вас включена фильтрация MAC-адресов, хакер может обойти все эти проблемы и просто захватить ваш MAC-адрес, подделать его, отключить вас или другое устройство в вашей сети от маршрутизатора и свободно подключиться. Оказавшись внутри, они смогут нанести любой ущерб и получить доступ ко всему в вашей сети.
Другие решения проблемы
Но некоторые люди все равно скажут, что очень полезно контролировать, кто может войти в мою сеть, тем более что не все знают, как использовать упомянутые выше инструменты. Хорошо, это так, но лучшее решение для контроля посторонних, желающих подключиться к вашей сети, – использовать гостевую сеть Wi-Fi.
Практически все современные маршрутизаторы имеют функцию гостевого Wi-Fi, которая позволяет другим пользователям подключаться к вашей сети, но не позволяет им видеть что-либо в вашей домашней сети. Если ваш маршрутизатор его не поддерживает, вы можете просто купить дешевый маршрутизатор и подключить его к своей сети с отдельным паролем и отдельным диапазоном IP-адресов.
Стоит также отметить, что другие «улучшения» безопасности Wi-Fi, такие как отключение трансляции SSID, также сделают вашу сеть МЕНЬШЕ, а не более безопасной. Еще люди сказали мне, что они пытаются использовать статическую IP-адресацию. Опять же, пока хакер может определить диапазон IP-адресов вашей сети, он также может использовать любой адрес в этом диапазоне на своем компьютере, независимо от того, назначили ли вы этот IP-адрес или нет.
Надеюсь, это даст вам четкое представление о том, для чего можно использовать фильтрацию MAC-адресов и чего от нее следует ожидать. Если вы считаете иначе, сообщите нам об этом в комментариях. Наслаждайтесь!.