Den måde et hjemmenetværk normalt fungerer på er, at alle med din netværksadgangssætning kan oprette forbindelse til dit hjemmenetværk. Det er dog muligt at tilføje endnu et sikkerhedslag, hvor kun bestemte enheder har tilladelse til at oprette forbindelse. Dette kaldes MAC -adressefiltrering.

Husk dog, at Mac -adressefiltrering ikke er en enkelt sikkerhedsløsning. Det tjener kun som en ekstra sværhedsgrad for hackere. Det er et lag, som de stadig vil være i stand til at bryde igennem (se nedenfor), men alt, der gør tingene sværere for hackere, er altid en god ting.

Hvorfor hvidliste enheder?^{(Why Whitelist Devices?)}

Din router håndterer al netværkstrafik i og uden for dit hjemmenetværk. Det afgør, om visse enheder må oprette forbindelse til dit hjemmenetværk.

Normalt bestemmes denne adgang af, om brugeren af ​​enheden indtaster den korrekte netværksadgangssætning eller ej. Dette er den adgangssætning, du konfigurerer i afsnittet Indstil adgangskode^{(Set Password)} under menuen Sikkerhed^(Security) i din router.

Dette er den eneste sikkerhedsbarriere, der forhindrer en hacker i at oprette forbindelse til dit netværk. Hvis du har oprettet en kompleks adgangskode, kan det være nok. Desværre sætter de fleste mennesker adgangskoder, der er ret nemme at knække^{(password that are fairly easy to crack)} ved hjælp af grundlæggende hackerværktøjer.

Du kan tilføje et ekstra sikkerhedslag ved kun at tillade bestemte enheder at oprette forbindelse til dit hjemmenetværk.

Sådan fungerer MAC-adressefiltrering^{(How MAC Address Filtering Works)}

Du kan konfigurere din router til kun at tillade bestemte enheder ved at tilføje deres MAC- adresser til routerens adgangskontrolliste^{(Access Control)} .

• Normalt kan du finde denne liste ved at logge på din router og navigere til menuen Sikkerhed^(Security) . Du finder listen over enheder under Adgangskontrol^{(Access Control)} .

• Du kan aktivere Mac-adressefiltreringsfunktionen ved at vælge Slå adgangskontrol til^{(Turn on Access Control)} .
• Når dette er aktiveret, kan du derefter vælge Bloker alle nye enheder fra at oprette forbindelse^{(Block all new devices from connecting)} .
• Når dette er valgt, vil du være i stand til at vælge enhver af de allerede tilsluttede enheder og blokere dem, hvis du ikke genkender dem.

• Det er en god idé, mens du gør dette, at scanne gennem enhederne og sikre dig, at alle de angivne enheder og MAC- adresser er enheder, du genkender.
• Hvis du senere skal tilføje nye enheder til listen, skal du ændre indstillingen tilbage til Tillad alle nye enheder at oprette forbindelse^{(Allow all new devices to connect)} . Tilslut derefter enheden til netværket ved hjælp af netværksadgangskoden.
• Når du er tilsluttet, skal du gå tilbage til indstillingerne for adgangskontrol^{(Access Control)} og ændre indstillingen tilbage til Bloker alle nye enheder fra at oprette forbindelse^{(Block all new devices from connecting)} .

Nogle routere giver dig mulighed for at indtaste enheder og MAC- adresser manuelt. Men for at gøre dette skal du kende MAC -adressen på den computer, du tilslutter.

Sådan identificerer du din computers Mac-adresse^{(How To Identify The Mac Address Of Your Computer)}

Det er meget nemt at kontrollere Mac -adressen på et Windows -system.^(Windows)

• Åbn Windows Command -vinduet, skriv ipconfig /all og tryk på Enter .
• Søg^(Search) gennem resultaterne efter netværksadapteren, der viser sig at være forbundet til et netværk.
• Noter den fysiske adresse,^{(Physical Address)} der er angivet i det pågældende afsnit.
• Denne fysiske adresse er den samme som den tilsluttede MAC -adresse, der vises i din router.

På et MacOS -system er processen lidt anderledes.

• Åbn Systemindstillinger,^{(System Preferences)} og vælg Netværk^(Network) .
• Vælg det tilsluttede netværk, og vælg knappen Avanceret^(Advanced) .
• Vælg fanen Hardware for at se MAC-adressen^{(MAC Address)} angivet øverst.

Du kan se ovenstående procedurer for at finde en MAC -adresse på en pc eller en Mac eller endda på andre enheder, komplet med skærmbilleder og yderligere detaljer, i denne vejledning om, hvordan du bestemmer en MAC-adresse .

For enheder som Google Home , Alexa , Philips Hue -lys eller andre smarte hjemmeenheder kan du normalt finde MAC -adressen trykt på etiketten under enheden. Dette er normalt den samme etiket, hvor du finder serienummeret.

Når du har MAC- adresserne til alle de enheder, der skal hvidlistes, kan du logge ind på routeren og enten sikre dig, at de allerede er tilsluttet, eller tilføje MAC -adressen til den eksisterende liste.

Hvordan hackere slår MAC-adressefiltrering^{(How Hackers Beat MAC Address Filtering)}

Der er mange måder, hvorpå hackere kan bryde igennem dine forskellige taktikker for at sikre dit Wi-Fi og hjemmenetværk^{(secure your Wi-Fi and home network)} . Hackere har også en måde at komme igennem MAC -adressefiltrering på.

Når en hacker erkender, at de er blokeret fra at få adgang til dit netværk via MAC -adressefiltrering, er det eneste, de skal gøre, at forfalske deres egen MAC-adresse^{(spoof their own MAC address)} for at matche en af ​​de adresser, du har tilladt.

Det gør de ved at:

• Gå ind i netværks- og delingscenter^{(Network and Sharing Center)} i kontrolpanelet.
• Vælger Skift adapterindstillinger^{(Change adapter settings)} .
• Valg af egenskaber^(Properties) for deres netværksadapter og knappen Konfigurer^(Configure) .
• Vælg netværksadresse^{(Network Address)} og udfyld feltet Værdi^(Value) med den ønskede MAC -adresse.

Det er den nemme del. Den svære del er, at hackeren også skal bruge et pakkesniffningsværktøj til at trække eksisterende MAC- adresser, der i øjeblikket kommunikerer på dit netværk. Disse softwareværktøjer er ikke altid nemme at bruge for amatører, og de kan kræve en indsats at bruge korrekt.

Andre tekniske websteder kan fortælle dig, at da hackere kan gøre dette, så er det slet ikke værd at bruge MAC -adressefiltrering. Men det er ikke helt rigtigt. Hvis du ikke bruger MAC -adressefiltrering:

• Du blokerer ikke engang ikke-hackere eller amatør-Wi-Fi-tyve fra dit netværk.
• Du undgår et nemt lag af sikkerhed uden god grund.
• Du forsøger ikke at gøre det så svært som muligt at komme ind på dit netværk med flere lag af kompleksitet.
• Du vil ikke have adgang til et simpelt værktøj, der kan hjælpe med forældrenes internetkontrol.

Det er derfor, det er et godt ekstra lag af beskyttelse til dit netværk, men du bør ikke være afhængig af det som din eneste kilde til beskyttelse. Whitelisting af specifikke enheder bør kun bruges som en del af dit samlede arsenal af netværksbeskyttelse.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anyone with your network passphrase can connect to yоur home nеtwork. Hоwevеr, it’s possible to add another layer of security where only specifіc devices are allоwed to connect. Thіѕ is called MAC address filterіng.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Stream musik over dit hjemmenetværk med Windows Media Player 12

• Konfigurer en anden trådløs router på dit hjemmenetværk

• 8 rettelser til langsom WiFi på dit hjemmenetværk

• Sådan konfigurerer du en anden router på dit hjemmenetværk

• Gratis værktøjer til trådløst netværk til Windows 10

• Netværksnulstilling: Geninstaller netværksadaptere og netværkskomponenter

• Ret fejlen "Windows kan ikke oprette forbindelse til dette netværk".

• 8 nemme Raspberry Pi-projekter for begyndere

• HDG forklarer: Hvad er en computerport, og hvad bruges de til?

• De 8 bedste sociale netværkssider for grafiske designere til at fremvise deres porteføljer

• Sådan rettes "Kan ikke forny IP-adresse" i Windows

• Sådan installeres en netværksprinter på dit hjemme- eller kontornetværk

• Sådan fungerer automatisk HDMI-skift

• Peer to Peer-netværk (P2P) og fildeling forklaret

• Hvad er NAT, hvordan virker det, og hvorfor bruges det?

• Sådan opretter du forbindelse til en fjernregistrering i Windows 7 og 10

• Bedste WiFi-kryptering til hastighed og hvorfor

• Hvad er mesh-netværkstopologi?

• Kan du ikke se andre computere på et netværk? Rettelser til Windows, Mac og Linux

• En hurtig guide til, hvordan dit hjemmenetværk fungerer