Sådan hvidlister du specifikke enheder på dit hjemmenetværk for at stoppe hackere
Den måde et hjemmenetværk normalt fungerer på er, at alle med din netværksadgangssætning kan oprette forbindelse til dit hjemmenetværk. Det er dog muligt at tilføje endnu et sikkerhedslag, hvor kun bestemte enheder har tilladelse til at oprette forbindelse. Dette kaldes MAC -adressefiltrering.
Husk dog, at Mac -adressefiltrering ikke er en enkelt sikkerhedsløsning. Det tjener kun som en ekstra sværhedsgrad for hackere. Det er et lag, som de stadig vil være i stand til at bryde igennem (se nedenfor), men alt, der gør tingene sværere for hackere, er altid en god ting.
Hvorfor hvidliste enheder?(Why Whitelist Devices?)
Din router håndterer al netværkstrafik i og uden for dit hjemmenetværk. Det afgør, om visse enheder må oprette forbindelse til dit hjemmenetværk.
Normalt bestemmes denne adgang af, om brugeren af enheden indtaster den korrekte netværksadgangssætning eller ej. Dette er den adgangssætning, du konfigurerer i afsnittet Indstil adgangskode(Set Password) under menuen Sikkerhed(Security) i din router.
Dette er den eneste sikkerhedsbarriere, der forhindrer en hacker i at oprette forbindelse til dit netværk. Hvis du har oprettet en kompleks adgangskode, kan det være nok. Desværre sætter de fleste mennesker adgangskoder, der er ret nemme at knække(password that are fairly easy to crack) ved hjælp af grundlæggende hackerværktøjer.
Du kan tilføje et ekstra sikkerhedslag ved kun at tillade bestemte enheder at oprette forbindelse til dit hjemmenetværk.
Sådan fungerer MAC-adressefiltrering(How MAC Address Filtering Works)
Du kan konfigurere din router til kun at tillade bestemte enheder ved at tilføje deres MAC- adresser til routerens adgangskontrolliste(Access Control) .
- Normalt kan du finde denne liste ved at logge på din router og navigere til menuen Sikkerhed(Security) . Du finder listen over enheder under Adgangskontrol(Access Control) .
- Du kan aktivere Mac-adressefiltreringsfunktionen ved at vælge Slå adgangskontrol til(Turn on Access Control) .
- Når dette er aktiveret, kan du derefter vælge Bloker alle nye enheder fra at oprette forbindelse(Block all new devices from connecting) .
- Når dette er valgt, vil du være i stand til at vælge enhver af de allerede tilsluttede enheder og blokere dem, hvis du ikke genkender dem.
- Det er en god idé, mens du gør dette, at scanne gennem enhederne og sikre dig, at alle de angivne enheder og MAC- adresser er enheder, du genkender.
- Hvis du senere skal tilføje nye enheder til listen, skal du ændre indstillingen tilbage til Tillad alle nye enheder at oprette forbindelse(Allow all new devices to connect) . Tilslut derefter enheden til netværket ved hjælp af netværksadgangskoden.
- Når du er tilsluttet, skal du gå tilbage til indstillingerne for adgangskontrol(Access Control) og ændre indstillingen tilbage til Bloker alle nye enheder fra at oprette forbindelse(Block all new devices from connecting) .
Nogle routere giver dig mulighed for at indtaste enheder og MAC- adresser manuelt. Men for at gøre dette skal du kende MAC -adressen på den computer, du tilslutter.
Sådan identificerer du din computers Mac-adresse(How To Identify The Mac Address Of Your Computer)
Det er meget nemt at kontrollere Mac -adressen på et Windows -system.(Windows)
- Åbn Windows Command -vinduet, skriv ipconfig /all og tryk på Enter .
- Søg(Search) gennem resultaterne efter netværksadapteren, der viser sig at være forbundet til et netværk.
- Noter den fysiske adresse,(Physical Address) der er angivet i det pågældende afsnit.
- Denne fysiske adresse er den samme som den tilsluttede MAC -adresse, der vises i din router.
På et MacOS -system er processen lidt anderledes.
- Åbn Systemindstillinger,(System Preferences) og vælg Netværk(Network) .
- Vælg det tilsluttede netværk, og vælg knappen Avanceret(Advanced) .
- Vælg fanen Hardware for at se MAC-adressen(MAC Address) angivet øverst.
Du kan se ovenstående procedurer for at finde en MAC -adresse på en pc eller en Mac eller endda på andre enheder, komplet med skærmbilleder og yderligere detaljer, i denne vejledning om, hvordan du bestemmer en MAC-adresse .
For enheder som Google Home , Alexa , Philips Hue -lys eller andre smarte hjemmeenheder kan du normalt finde MAC -adressen trykt på etiketten under enheden. Dette er normalt den samme etiket, hvor du finder serienummeret.
Når du har MAC- adresserne til alle de enheder, der skal hvidlistes, kan du logge ind på routeren og enten sikre dig, at de allerede er tilsluttet, eller tilføje MAC -adressen til den eksisterende liste.
Hvordan hackere slår MAC-adressefiltrering(How Hackers Beat MAC Address Filtering)
Der er mange måder, hvorpå hackere kan bryde igennem dine forskellige taktikker for at sikre dit Wi-Fi og hjemmenetværk(secure your Wi-Fi and home network) . Hackere har også en måde at komme igennem MAC -adressefiltrering på.
Når en hacker erkender, at de er blokeret fra at få adgang til dit netværk via MAC -adressefiltrering, er det eneste, de skal gøre, at forfalske deres egen MAC-adresse(spoof their own MAC address) for at matche en af de adresser, du har tilladt.
Det gør de ved at:
- Gå ind i netværks- og delingscenter(Network and Sharing Center) i kontrolpanelet.
- Vælger Skift adapterindstillinger(Change adapter settings) .
- Valg af egenskaber(Properties) for deres netværksadapter og knappen Konfigurer(Configure) .
- Vælg netværksadresse(Network Address) og udfyld feltet Værdi(Value) med den ønskede MAC -adresse.
Det er den nemme del. Den svære del er, at hackeren også skal bruge et pakkesniffningsværktøj til at trække eksisterende MAC- adresser, der i øjeblikket kommunikerer på dit netværk. Disse softwareværktøjer er ikke altid nemme at bruge for amatører, og de kan kræve en indsats at bruge korrekt.
Andre tekniske websteder kan fortælle dig, at da hackere kan gøre dette, så er det slet ikke værd at bruge MAC -adressefiltrering. Men det er ikke helt rigtigt. Hvis du ikke bruger MAC -adressefiltrering:
- Du blokerer ikke engang ikke-hackere eller amatør-Wi-Fi-tyve fra dit netværk.
- Du undgår et nemt lag af sikkerhed uden god grund.
- Du forsøger ikke at gøre det så svært som muligt at komme ind på dit netværk med flere lag af kompleksitet.
- Du vil ikke have adgang til et simpelt værktøj, der kan hjælpe med forældrenes internetkontrol.
Det er derfor, det er et godt ekstra lag af beskyttelse til dit netværk, men du bør ikke være afhængig af det som din eneste kilde til beskyttelse. Whitelisting af specifikke enheder bør kun bruges som en del af dit samlede arsenal af netværksbeskyttelse.
Related posts
Stream musik over dit hjemmenetværk med Windows Media Player 12
Konfigurer en anden trådløs router på dit hjemmenetværk
8 rettelser til langsom WiFi på dit hjemmenetværk
Sådan konfigurerer du en anden router på dit hjemmenetværk
Gratis værktøjer til trådløst netværk til Windows 10
Netværksnulstilling: Geninstaller netværksadaptere og netværkskomponenter
Ret fejlen "Windows kan ikke oprette forbindelse til dette netværk".
8 nemme Raspberry Pi-projekter for begyndere
HDG forklarer: Hvad er en computerport, og hvad bruges de til?
De 8 bedste sociale netværkssider for grafiske designere til at fremvise deres porteføljer
Sådan rettes "Kan ikke forny IP-adresse" i Windows
Sådan installeres en netværksprinter på dit hjemme- eller kontornetværk
Sådan fungerer automatisk HDMI-skift
Peer to Peer-netværk (P2P) og fildeling forklaret
Hvad er NAT, hvordan virker det, og hvorfor bruges det?
Sådan opretter du forbindelse til en fjernregistrering i Windows 7 og 10
Bedste WiFi-kryptering til hastighed og hvorfor
Hvad er mesh-netværkstopologi?
Kan du ikke se andre computere på et netværk? Rettelser til Windows, Mac og Linux
En hurtig guide til, hvordan dit hjemmenetværk fungerer