MAC-adressfiltrering är en av de kontroversiella funktioner som vissa människor svär vid, medan andra säger att det är ett komplett slöseri med tid och resurser. Så vilken är det? Enligt min åsikt är det båda beroende på vad du försöker åstadkomma genom att använda den.
Tyvärr marknadsförs denna funktion som en säkerhetsförbättring som du kan använda om du är tekniskt kunnig och villig att lägga in ansträngningarna. Det faktiska faktumet är att det verkligen ger ingen extra säkerhet och kan faktiskt göra ditt WiFi-nätverk mindre säkert! Oroa dig inte, jag förklarar mer om det nedan.
Det är dock inte helt värdelöst. Det finns några legitima fall där du kan använda MAC-adressfiltrering på ditt nätverk, men det lägger inte till ytterligare säkerhet. I stället är det mer av ett administrationsverktyg som du kan använda för att kontrollera om dina barn kan komma åt Internet vid vissa tider under dagen eller om man manuellt vill lägga till enheter i ditt nätverk som du kan övervaka.
Varför det inte gör ditt nätverk säkrare
Den främsta anledningen till att det inte gör ditt nätverk säkrare är att det är väldigt enkelt att spoofa en MAC-adress. En nätverkshackare, som bokstavligen kan vara någon, eftersom verktygen är så lätta att använda, kan enkelt räkna ut MAC-adresserna på ditt nätverk och sedan spionera den adressen på sin dator.
Så kan du fråga, hur kan de få din MAC-adress om de inte kan ansluta till ditt nätverk? Tja, det är en inneboende svaghet med WiFi. Även med ett WPA2-krypterat nätverk, krypteras MAC-adresserna på dessa paket inte. Det betyder att alla med nätverkssnusprogramvara installerade och ett trådlöst kort inom ditt nätverk, kan enkelt ta tag i alla MAC-adresser som kommunicerar med din router.
De kan inte se data eller något sådant, men de behöver inte verkligen bryta krypteringen för att komma åt ditt nätverk. Varför? Eftersom de nu har din MAC-adress kan de spoofa det och sedan skicka ut specialpaket till din router som kallas disassociation-paket, som kopplar bort din enhet från det trådlösa nätverket.
Då kommer hackarnas enhet att försöka ansluta till routern och kommer att accepteras eftersom den nu använder din giltiga MAC-adress. Det är därför jag sa tidigare att den här funktionen kan göra ditt nätverk mindre säkert eftersom nu hackaren inte behöver störa försök att spricka ditt WPA2-krypterade lösenord alls! De måste helt enkelt låtsas vara en pålitlig dator.
Återigen kan detta göras av någon som är liten eller ingen kunskap om datorer. Om du bara spricker WiFi med hjälp av Kali Linux får du massor av handledningar om hur du ska hacka in i din granns WiFi inom några minuter. Så fungerar dessa verktyg alltid?
Det bästa sättet att hålla dig säker
Dessa verktyg fungerar, men inte om du använder WPA2-kryptering tillsammans med ett ganska långt WiFi-lösenord. Det är väldigt viktigt att du inte använder ett enkelt och kort WiFi-lösenord eftersom alla hacker gör det när du använder dessa verktyg är en brute force attack.
Med en brute force attack kommer de att fånga det krypterade lösenordet och försöka knäcka den med den snabbaste maskinen och den största ordlistan för lösenord som de kan hitta. Om ditt lösenord är säkert kan det ta flera år för lösenordet att bli knäckt. Försök alltid använda WPA2 med AES. Du bör undvika WPA [TKIP] + WPA2 [AES] -alternativet eftersom det är mycket mindre säkert.
Om du har MAC-adressfiltrering aktiverad kan hackaren emellertid kringgå allt detta problem och ta bara din MAC-adress, spoofa den, koppla bort dig eller en annan enhet i ditt nätverk från routern och anslut den fritt. När de är inne kan de göra alla skador och få tillgång till allt på ditt nätverk.
Andra lösningar på problemet
Men vissa människor säger fortfarande att det är så användbart att kontrollera vem som kan få på mitt nätverk, särskilt eftersom alla inte vet hur man använder de verktyg som jag nämnde ovan. OK, det är en sak, men en bättre lösning för att kontrollera utomstående som vill ansluta till ditt nätverk är att använda ett WiFi-nätverk för gäster.
Nästan alla moderna routrar har en WiFi-funktion som tillåter dig att låta andra ansluta till ditt nätverk, men inte låta dem se något på ditt hemnätverk. Om din router inte stöder den kan du bara köpa en billig router och bifoga den till ditt nätverk med ett separat lösenord och separat IP-adressintervall.
Det är också värt att notera att andra WiFi-säkerhetsförbättringar som inaktiverande SSID-sändningar också gör ditt nätverk mindre säkert, inte säkrare. Ett annat folk har sagt att de försöker använda statisk IP-adressering. Återigen, så länge en hacker kan räkna ut ditt nätverks IP-sortiment kan de använda vilken adress som helst i det området även på deras maskin, oavsett om du har tilldelat den IP eller inte.
Förhoppningsvis ger detta dig en klar uppfattning om vad du kan använda MAC adressering filtrering för och vilka förväntningar att ha. Om du känner dig annorlunda, var god att meddela oss i kommentarerna. Njut av!