MAC -adressefiltrering er en af ​​de kontroversielle funktioner, som nogle mennesker sværger til, mens andre siger, at det er totalt spild af tid og ressourcer. Så hvad er det? Efter min mening er det begge dele, afhængigt af hvad du forsøger at opnå ved at bruge det.

Desværre er denne funktion markedsført som en sikkerhedsforbedring, som du kan bruge, hvis du er teknisk kyndig og villig til at gøre en indsats. Den virkelige kendsgerning er, at det virkelig ikke giver nogen ekstra sikkerhed og faktisk kan gøre dit WiFi -netværk mindre sikkert! Bare rolig, jeg vil forklare mere om det nedenfor.

Det er dog ikke helt ubrugeligt. Der er nogle legitime tilfælde, hvor du kan bruge MAC-adressefiltrering på dit netværk, men det vil ikke tilføje yderligere sikkerhed. I stedet er det mere et administrationsværktøj, som du kan bruge til at kontrollere, om dine børn kan få adgang til internettet^(Internet) på bestemte tidspunkter i løbet af dagen, eller hvis du manuelt vil tilføje enheder til dit netværk, som du kan overvåge.

Hvorfor det ikke gør^(Make) dit netværk^(Network) mere sikkert

Hovedårsagen til, at det ikke gør dit netværk mere sikkert, er, at det er virkelig nemt at forfalske en MAC-adresse^{(spoof a MAC address)} . En netværkshacker, som bogstaveligt talt kan være hvem som helst, da værktøjerne er så nemme at bruge, kan nemt finde ud af MAC- adresserne på dit netværk og derefter forfalske den adresse på deres computer.

Så du kan spørge, hvordan kan de få din MAC -adresse, hvis de ikke kan oprette forbindelse til dit netværk? Nå, det er en iboende svaghed med WiFi . Selv med et WPA2 -krypteret netværk er MAC- adresserne på disse pakker ikke krypteret. Det betyder, at alle med netværkssniffing-software installeret og et trådløst kort inden for rækkevidde af dit netværk, nemt kan få fat i alle de MAC- adresser, der kommunikerer med din router.

De kan ikke se dataene eller noget lignende, men de behøver ikke rigtig at bryde krypteringen for at få adgang til dit netværk. Hvorfor? For nu hvor de har din MAC -adresse, kan de spoofe den og så sende specielle pakker ud til din router kaldet disassociation packets, som vil afbryde din enhed fra det trådløse netværk.

Derefter vil hackernes enhed forsøge at oprette forbindelse til routeren og vil blive accepteret, fordi den nu bruger din gyldige MAC -adresse. Det er derfor, jeg sagde tidligere, at denne funktion kan gøre dit netværk mindre sikkert, fordi hackeren nu slet ikke behøver at prøve at knække din WPA2 - krypterede adgangskode! De er simpelthen nødt til at udgive sig for at være en betroet computer.

Igen, dette kan gøres af en person, der har lidt eller ingen viden om computere. Hvis du bare Google knækker WiFi ved hjælp af Kali Linux , får du tonsvis af tutorials om, hvordan du hacker ind på din nabos WiFi inden for et par minutter. Så virker disse værktøjer altid?

Den bedste måde at forblive sikker på

Disse værktøjer fungerer, men ikke hvis du bruger WPA2- kryptering sammen med en ret lang WiFi- adgangskode. Det er virkelig vigtigt, at du ikke bruger en enkel og kort WiFi - adgangskode, fordi alt en hacker gør, når du bruger disse værktøjer, er et brute force-angreb.

Med et brute force-angreb vil de fange den krypterede adgangskode og forsøge at knække den ved hjælp af den hurtigste maskine og den største ordbog over adgangskoder, de kan finde. Hvis din adgangskode er sikker, kan det tage år for adgangskoden at blive knækket. Forsøg altid kun at bruge WPA2 med AES . Du bør undgå indstillingen WPA [TKIP] + WPA2 [ AES ], da den er meget mindre sikker.

Men hvis du har MAC -adressefiltrering aktiveret, kan hackeren omgå alle de problemer og blot få fat i din MAC -adresse, forfalske den, frakoble dig eller en anden enhed på dit netværk fra routeren og oprette forbindelse frit. Når de først er inde, kan de gøre alle former for skader og få adgang til alt på dit netværk.

Andre løsninger på problemet

Men nogle mennesker vil stadig sige, at det er så nyttigt at kontrollere, hvem der kan komme på mit netværk, især da alle ikke ved, hvordan man bruger de værktøjer, jeg nævnte ovenfor. OK, det er en pointe, men en bedre løsning til at kontrollere udenforstående, der ønsker at oprette forbindelse til dit netværk, er at bruge et gæste - WiFi -netværk.

Næsten alle moderne routere har en gæste - WiFi -funktion, der giver dig mulighed for at lade andre oprette forbindelse til dit netværk, men ikke lade dem se noget på dit hjemmenetværk. Hvis din router ikke understøtter det, kan du bare købe en billig router og tilslutte den til dit netværk med en separat adgangskode og et separat IP-adresseområde.

Det er også værd at bemærke, at andre WiFi - sikkerhedsforbedringer som at deaktivere SSID-udsendelser også vil gøre dit netværk MINDRE^(LESS) sikkert, ikke mere sikkert. En anden folk har fortalt mig, at de prøver, er at bruge statisk IP-adressering. Igen^(Again) , så længe en hacker kan finde ud af dit netværks IP-område, kan de også bruge en hvilken som helst adresse i det område på deres maskine, uanset om du har tildelt denne IP eller ej.

Forhåbentlig giver dette dig en klar idé om, hvad du kan bruge MAC- adresseringsfiltrering til, og hvilke forventninger du har. Hvis du føler dig anderledes, er du velkommen til at fortælle os det i kommentarerne. God fornøjelse!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one of those controversial features that some рeople swear by, whereas others say it’s a complete waste of time аnd resourсes. So which is it? In my opinion, it’s both, depending on what yoυ are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Sådan finder du IP-adressen på din WiFi-printer på Windows og Mac

• Hvad er en privat MAC (WiFi)-adresse på iOS, og hvordan man bruger den

• Sådan styres en Windows-pc ved hjælp af Remote Desktop til Mac

• Bedste WiFi-kryptering til hastighed og hvorfor

• Sådan finder du den bedste Wi-Fi-kanal på Windows, Mac og Linux

• Sådan finder du MAC-adresse på iPhone (iOS) og Android-enheder

• Hvad er min Raspberry Pi's IP-adresse?

• Sådan bruger du en ekstra router som en Wifi-forlænger

• Sådan starter du Windows 10 i fejlsikret tilstand med netværk

• Boganmeldelse - Hjemmenetværk alt-i-én skrivebordsreference for dummies

• De 8 bedste sociale netværkssider for forretningsfolk udover LinkedIn

• Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

• Netværksadapter virker ikke? 12 ting at prøve

• HDG forklarer: Hvad er en dedikeret IP-adresse, og skal jeg få en?

• Sådan fejlfindes WiFi (trådløse) printere

• Sådan rettes "Kan ikke forny IP-adresse" i Windows

• Peer to Peer-netværk (P2P) og fildeling forklaret

• Hvad er skyen, og hvordan du får mest muligt ud af den

• Sådan bruger du People-appen til at administrere sociale netværkskonti

• Gratis værktøjer til trådløst netværk til Windows 10