Το φιλτράρισμα διευθύνσεων MAC^(MAC) είναι ένα από εκείνα τα αμφιλεγόμενα χαρακτηριστικά που μερικοί άνθρωποι ορκίζονται, ενώ άλλοι λένε ότι είναι εντελώς χάσιμο χρόνου και πόρων. Ποιο είναι λοιπόν; Κατά τη γνώμη μου, είναι και τα δύο, ανάλογα με το τι προσπαθείς να πετύχεις χρησιμοποιώντας το.

Δυστυχώς, αυτή η δυνατότητα διατίθεται στην αγορά ως βελτίωση ασφαλείας που μπορείτε να χρησιμοποιήσετε εάν είστε τεχνικά γνώστες και είστε πρόθυμοι να καταβάλετε προσπάθεια. Το πραγματικό γεγονός είναι ότι πραγματικά δεν παρέχει επιπλέον ασφάλεια και μπορεί πραγματικά να κάνει το δίκτυό σας WiFi λιγότερο ασφαλές! Μην ανησυχείτε, θα σας εξηγήσω περισσότερα για αυτό παρακάτω.

Ωστόσο, δεν είναι εντελώς άχρηστο. Υπάρχουν ορισμένες νόμιμες περιπτώσεις όπου μπορείτε να χρησιμοποιήσετε το φιλτράρισμα διευθύνσεων MAC στο δίκτυό σας, αλλά δεν θα προσθέσει πρόσθετη ασφάλεια. Αντίθετα, είναι περισσότερο ένα εργαλείο διαχείρισης που μπορείτε να χρησιμοποιήσετε για να ελέγξετε εάν τα παιδιά σας έχουν πρόσβαση στο Διαδίκτυο^(Internet) συγκεκριμένες ώρες κατά τη διάρκεια της ημέρας ή εάν θέλετε να προσθέσετε μη αυτόματα συσκευές στο δίκτυό σας, τις οποίες μπορείτε να παρακολουθείτε.

Γιατί δεν κάνει^(Make) το δίκτυό^(Network) σας πιο ασφαλές

Ο κύριος λόγος για τον οποίο δεν κάνει το δίκτυό σας πιο ασφαλές είναι επειδή είναι πραγματικά εύκολο να πλαστογραφήσετε μια διεύθυνση MAC^{(spoof a MAC address)} . Ένας χάκερ δικτύου, ο οποίος μπορεί κυριολεκτικά να είναι οποιοσδήποτε, καθώς τα εργαλεία είναι τόσο εύχρηστα, μπορεί εύκολα να καταλάβει τις διευθύνσεις MAC στο δίκτυό σας και στη συνέχεια να πλαστογραφήσει αυτή τη διεύθυνση στον υπολογιστή του.

Λοιπόν, μπορείτε να ρωτήσετε, πώς μπορούν να λάβουν τη διεύθυνση MAC σας εάν δεν μπορούν να συνδεθούν στο δίκτυό σας; Λοιπόν, αυτή είναι μια εγγενής αδυναμία του WiFi . Ακόμη και με ένα κρυπτογραφημένο δίκτυο WPA2 , οι διευθύνσεις ^(WPA2)MAC σε αυτά τα πακέτα δεν είναι κρυπτογραφημένες. Αυτό σημαίνει ότι οποιοσδήποτε έχει εγκατεστημένο λογισμικό ανίχνευσης δικτύου και έχει ασύρματη κάρτα στην εμβέλεια του δικτύου σας, μπορεί εύκολα να αρπάξει όλες τις διευθύνσεις MAC που επικοινωνούν με το δρομολογητή σας.

Δεν μπορούν να δουν τα δεδομένα ή κάτι παρόμοιο, αλλά δεν χρειάζεται πραγματικά να σπάσουν την κρυπτογράφηση για να αποκτήσουν πρόσβαση στο δίκτυό σας. Γιατί; Επειδή τώρα που έχουν τη διεύθυνση MAC σας, μπορούν να την παραπλανήσουν και στη συνέχεια να στείλουν ειδικά πακέτα στον δρομολογητή σας που ονομάζονται πακέτα αποσύνδεσης, τα οποία θα αποσυνδέσουν τη συσκευή σας από το ασύρματο δίκτυο.

Στη συνέχεια, η συσκευή των χάκερ θα προσπαθήσει να συνδεθεί με το δρομολογητή και θα γίνει αποδεκτή επειδή χρησιμοποιεί πλέον την έγκυρη διεύθυνση MAC σας. Αυτός είναι ο λόγος που είπα νωρίτερα ότι αυτή η δυνατότητα μπορεί να κάνει το δίκτυό σας λιγότερο ασφαλές γιατί τώρα ο χάκερ δεν χρειάζεται να μπει στον κόπο να σπάσει καθόλου τον κρυπτογραφημένο κωδικό πρόσβασής σας στο WPA2 ! Απλώς πρέπει να προσποιούνται ότι είναι ένας αξιόπιστος υπολογιστής.

Και πάλι, αυτό μπορεί να γίνει από κάποιον που έχει ελάχιστη έως καθόλου γνώση υπολογιστών. Αν απλώς σπάσετε το WiFi στο ^(WiFi)Google χρησιμοποιώντας το Kali Linux , θα λάβετε πολλούς οδηγούς για το πώς να χακάρετε το WiFi του γείτονά σας μέσα σε λίγα λεπτά. Έτσι λειτουργούν πάντα αυτά τα εργαλεία;

Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς

Αυτά τα εργαλεία θα λειτουργήσουν, αλλά όχι εάν χρησιμοποιείτε κρυπτογράφηση WPA2 μαζί με έναν αρκετά μεγάλο κωδικό πρόσβασης WiFi . Είναι πολύ σημαντικό να μην χρησιμοποιείτε έναν απλό και σύντομο κωδικό πρόσβασης WiFi , επειδή το μόνο που κάνει ένας χάκερ όταν χρησιμοποιεί αυτά τα εργαλεία είναι μια επίθεση ωμής βίας.

Με μια επίθεση ωμής βίας, θα συλλάβουν τον κρυπτογραφημένο κωδικό πρόσβασης και θα προσπαθήσουν να τον σπάσουν χρησιμοποιώντας το πιο γρήγορο μηχάνημα και το μεγαλύτερο λεξικό κωδικών πρόσβασης που μπορούν να βρουν. Εάν ο κωδικός πρόσβασής σας είναι ασφαλής, μπορεί να χρειαστούν χρόνια για να σπάσει ο κωδικός πρόσβασης. Προσπαθείτε πάντα να χρησιμοποιείτε το WPA2 μόνο με AES . Θα πρέπει να αποφύγετε την επιλογή WPA [TKIP] + WPA2 [ AES ] καθώς είναι πολύ λιγότερο ασφαλής.

Ωστόσο, εάν έχετε ενεργοποιημένο το φιλτράρισμα διευθύνσεων MAC , ο χάκερ μπορεί να παρακάμψει όλο αυτό το πρόβλημα και απλά να αρπάξει τη διεύθυνση MAC σας, να την πλαστογραφήσει, να αποσυνδέσει εσάς ή μια άλλη συσκευή στο δίκτυό σας από το δρομολογητή και να συνδεθεί ελεύθερα. Μόλις μπουν, μπορούν να κάνουν κάθε είδους ζημιά και να έχουν πρόσβαση σε οτιδήποτε υπάρχει στο δίκτυό σας.

Άλλες λύσεις στο πρόβλημα

Αλλά μερικοί άνθρωποι εξακολουθούν να λένε ότι είναι πολύ χρήσιμο να ελέγχω ποιος μπορεί να μπει στο δίκτυό μου, ειδικά επειδή όλοι δεν ξέρουν πώς να χρησιμοποιούν τα εργαλεία που ανέφερα παραπάνω. Εντάξει, αυτό είναι ένα σημείο, αλλά μια καλύτερη λύση για τον έλεγχο ξένων που θέλουν να συνδεθούν στο δίκτυό σας είναι να χρησιμοποιήσετε ένα δίκτυο WiFi επισκέπτη .

Σχεδόν όλοι οι σύγχρονοι δρομολογητές διαθέτουν μια δυνατότητα WiFi επισκέπτη που θα σας επιτρέψει να αφήσετε άλλους να συνδεθούν στο δίκτυό σας, αλλά να μην τους επιτρέψετε να δουν τίποτα στο οικιακό σας δίκτυο. Εάν ο δρομολογητής σας δεν τον υποστηρίζει, μπορείτε απλώς να αγοράσετε έναν φθηνό δρομολογητή και να τον συνδέσετε στο δίκτυό σας με ξεχωριστό κωδικό πρόσβασης και ξεχωριστό εύρος διευθύνσεων IP.

Αξίζει επίσης να σημειωθεί ότι άλλες «βελτιώσεις» ασφάλειας WiFi , όπως η ^(WiFi)απενεργοποίηση της μετάδοσης SSID, θα κάνουν επίσης το δίκτυό σας ΛΙΓΟΤΕΡΟ^(LESS) ασφαλές, όχι πιο ασφαλές. Ένας άλλος που μου είπε ότι προσπαθούν είναι να χρησιμοποιήσουν στατική διεύθυνση IP. Και πάλι^(Again) , εφόσον ένας χάκερ μπορεί να καταλάβει το εύρος IP του δικτύου σας, μπορεί να χρησιμοποιήσει οποιαδήποτε διεύθυνση σε αυτό το εύρος και στον υπολογιστή του, ανεξάρτητα από το αν έχετε εκχωρήσει αυτήν την IP ή όχι.

Ας ελπίσουμε ότι αυτό σας δίνει μια σαφή ιδέα για το τι μπορείτε να χρησιμοποιήσετε το φιλτράρισμα διευθύνσεων MAC και ποιες προσδοκίες να έχετε. Εάν αισθάνεστε διαφορετικά, μη διστάσετε να μας ενημερώσετε στα σχόλια. Απολαμβάνω!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those controversial features that some people swear by, whereas others say it’s a complete waste of time and resources. So which is it? In my opinion, it’s both, depending on what you are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Πώς να βρείτε τη διεύθυνση IP του εκτυπωτή σας WiFi σε Windows και Mac

• Τι είναι μια ιδιωτική διεύθυνση MAC (WiFi) στο iOS και πώς να τη χρησιμοποιήσετε

• Πώς να ελέγξετε έναν υπολογιστή με Windows χρησιμοποιώντας απομακρυσμένη επιφάνεια εργασίας για Mac

• Η καλύτερη κρυπτογράφηση WiFi για την ταχύτητα και το γιατί

• Πώς να βρείτε το καλύτερο κανάλι Wi-Fi σε Windows, Mac και Linux

• Review Book - Head First Networking

• Δεν είναι δυνατή η σύνδεση στο Xbox Live. Διορθώστε το πρόβλημα του Xbox Live Networking στα Windows 10

• Αλλάξτε τη διεύθυνση MAC σας σε Windows, Linux ή Mac

• Πώς να απελευθερώσετε και να ανανεώσετε μια διεύθυνση IP

• Οι 8 καλύτεροι ιστότοποι κοινωνικής δικτύωσης για γραφίστες για να παρουσιάσουν τα χαρτοφυλάκια τους

• Πώς να μοιραστείτε τον κωδικό πρόσβασης WiFi από το iPhone σε Mac ή αντίστροφα

• Πώς να βρείτε τη διεύθυνση MAC σε συσκευές iPhone (iOS) και Android

• Κριτική βιβλίου - Ασύρματη οικιακή δικτύωση για Dummies

• Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης

• WiFi Extenders vs Powerline Adapters – Ποιο είναι το καλύτερο;

• Πώς να ξεκινήσετε τα Windows 10 σε ασφαλή λειτουργία με δικτύωση

• Τι είναι μια διεύθυνση MAC και πώς να τη βρείτε σε υπολογιστή ή Mac

• 5 τρόποι για να ασφαλίσετε το WiFi σας

• Δωρεάν Εργαλεία αλλαγής διευθύνσεων MAC για Windows 11/10

• 8 εύκολοι τρόποι αντιμετώπισης προβλημάτων σύνδεσης δικτύου