การกรองที่อยู่ MAC ช่วยป้องกัน WiFi ของคุณหรือไม่?


การกรองที่อยู่ MAC เป็นหนึ่งในคุณลักษณะที่มีการโต้เถียงซึ่งบางคนสาบานโดยในขณะที่คนอื่น ๆ กล่าวว่าเป็นการเสียเวลาและทรัพยากรอย่างสมบูรณ์ แล้วมันคืออะไร? ในความคิดของฉันทั้งสองอย่างนี้ขึ้นอยู่กับสิ่งที่คุณพยายามจะทำให้สำเร็จโดยใช้

แต่คุณลักษณะนี้มีการวางตลาดในฐานะการเพิ่มประสิทธิภาพความปลอดภัยที่คุณสามารถใช้ได้หากคุณมีความชำนาญในด้านเทคนิคและยินดีที่จะใส่ ในความพยายาม ความจริงที่แท้จริงของเรื่องนี้คือการให้ความปลอดภัยอย่างแท้จริงและทำให้เครือข่าย Wi-Fi ของคุณมีความปลอดภัยน้อยลง! ไม่ต้องกังวลฉันจะอธิบายเพิ่มเติมเกี่ยวกับด้านล่างนี้

อย่างไรก็ตามก็ไม่ได้ไร้ประโยชน์อย่างสิ้นเชิง มีบางกรณีที่ถูกต้องตามกฎหมายซึ่งคุณสามารถใช้ ที่อยู่ MAC ในเครือข่ายของคุณ แต่จะไม่เพิ่มการรักษาความปลอดภัยเพิ่มเติม แทนที่จะเป็นเครื่องมือการดูแลระบบที่คุณสามารถใช้เพื่อควบคุมว่าบุตรหลานของคุณสามารถเข้าถึงอินเทอร์เน็ตได้หรือไม่ในบางช่วงเวลาระหว่างวันหรือหากคุณต้องการเพิ่มอุปกรณ์ในเครือข่ายของตนเองด้วยตนเองซึ่งคุณสามารถตรวจสอบได้

ทำไมมันไม่ทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น

เหตุผลหลักที่ทำให้ไม่ปลอดภัยทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น เป็นเรื่องง่ายที่ spoof a ที่อยู่ MAC แฮ็กเกอร์เครือข่ายซึ่งสามารถอ่านได้จากที่อยู่ MAC ของเครือข่ายของคุณแล้วหลอกให้อยู่ในคอมพิวเตอร์ของคุณ

วิธีที่พวกเขาสามารถรับที่อยู่ MAC ของคุณหากพวกเขาไม่สามารถเชื่อมต่อกับเครือข่ายของคุณ? ดีนั่นเป็นจุดอ่อนโดยธรรมชาติกับ WiFi แม้จะมีเครือข่ายเข้ารหัส WPA2 ที่อยู่ MAC ในแพ็กเก็ตเหล่านั้นจะไม่ได้รับการเข้ารหัสก็ตาม ซึ่งหมายความว่าทุกคนที่ติดตั้งซอฟต์แวร์ตรวจจับเครือข่ายและการ์ดไร้สายอยู่ในช่วงของเครือข่ายของคุณสามารถหาที่อยู่ MAC ทั้งหมดที่สื่อสารกับเราเตอร์ของคุณได้

พวกเขาไม่สามารถมองเห็นข้อมูลหรือสิ่งอื่นใดได้เช่นกัน แต่จริงๆแล้วพวกเขาไม่จำเป็นต้องทำลายการเข้ารหัสเพื่อเข้าถึงเครือข่ายของคุณ ทำไม? เพราะตอนนี้พวกเขามีที่อยู่ MAC ของคุณพวกเขาสามารถปลอมแปลงข้อมูลจากนั้นส่งแพ็คเก็ตพิเศษไปยังเราเตอร์ของคุณซึ่งเรียกว่าแพ็กเก็ต disassociation ซึ่งจะตัดการเชื่อมต่ออุปกรณ์ของคุณจากเครือข่ายไร้สาย

จากนั้นอุปกรณ์แฮ็กเกอร์จะ พยายามเชื่อมต่อกับเราเตอร์และจะได้รับการยอมรับเนื่องจากปัจจุบันใช้ที่อยู่ MAC ที่ถูกต้องของคุณ นี่คือเหตุผลที่ฉันได้กล่าวไว้ก่อนหน้านี้ว่าคุณลักษณะนี้สามารถทำให้เครือข่ายของคุณมีความปลอดภัยน้อยลงเพราะขณะนี้แฮ็กเกอร์ไม่ต้องกังวลกับการพยายามเข้ารหัสรหัสผ่านที่เข้ารหัสของ WPA2 เลย! พวกเขาก็ต้องหลอกว่าเป็นคอมพิวเตอร์ที่เชื่อถือได้

อีกครั้งนี้สามารถทำได้โดยคนที่ไม่ค่อยมีความรู้เรื่องคอมพิวเตอร์ ถ้าคุณเพียงแค่ใช้ Google crack WiFi โดยใช้ Kali Linux คุณจะได้รับบทเรียนมากมายเกี่ยวกับการแฮ็ก WiFi ของเพื่อนบ้านภายในไม่กี่นาที เครื่องมือเหล่านี้จะทำงานได้ดี แต่ไม่ถ้าคุณใช้การเข้ารหัส WPA2 พร้อมด้วยรหัสผ่าน WiFi ที่ยาวพอสมควร เป็นเรื่องสำคัญมากที่คุณไม่ได้ใช้รหัสผ่าน WiFi ที่เรียบง่ายและสั้นเพราะแฮ็กเกอร์ทุกคนใช้เครื่องมือเหล่านี้ในการโจมตีด้วยกำลังเดรัจฉาน

ด้วยการโจมตีแรงโง่ ๆ พวกเขาจะจับรหัสผ่านที่เข้ารหัสและลองใช้ crack โดยใช้เครื่องที่เร็วที่สุดและพจนานุกรมที่ใหญ่ที่สุดของรหัสผ่านที่พวกเขาสามารถหาได้ หากรหัสผ่านของคุณปลอดภัยอาจใช้เวลาหลายปีกว่าที่รหัสผ่านจะแตก พยายามใช้ WPA2 กับ AES เสมอเท่านั้น คุณควรหลีกเลี่ยงตัวเลือก WPA [TKIP] + WPA2 [AES] เนื่องจากมีความปลอดภัยน้อยกว่ามาก

อย่างไรก็ตามหากคุณเปิดใช้การกรองที่อยู่ MAC แฮกเกอร์สามารถข้ามปัญหาทั้งหมดนี้และคว้าที่อยู่ MAC ของคุณได้ , ปลอมแปลง, ตัดการเชื่อมต่อคุณหรืออุปกรณ์อื่นในเครือข่ายของคุณจากเราเตอร์และเชื่อมต่ออย่างอิสระ เมื่อพวกเขาอยู่ในพวกเขาสามารถทำทุกชนิดของความเสียหายและเข้าถึงทุกอย่างในเครือข่ายของคุณ

อื่น ๆ แก้ปัญหา

แต่บางคนจะยังคงบอกว่ามันมีประโยชน์เพื่อควบคุมผู้ที่ จะได้รับในเครือข่ายของฉันโดยเฉพาะอย่างยิ่งเนื่องจากทุกคนไม่ทราบวิธีการใช้เครื่องมือที่ฉันกล่าวข้างต้น แต่ทางออกที่ดีกว่าในการควบคุมบุคคลภายนอกที่ต้องการเชื่อมต่อกับเครือข่ายของคุณก็คือการใช้เครือข่าย WiFi แบบผู้เยี่ยมชม

เราเตอร์รุ่นใหม่ทั้งหมดมีคุณลักษณะ WiFi สำหรับผู้เยี่ยมชมซึ่งจะช่วยให้คุณสามารถเชื่อมต่อกับเครือข่ายของคุณได้ แต่ไม่ให้พวกเขาเห็นอะไรในเครือข่ายภายในบ้านของคุณ ถ้าเราเตอร์ของคุณไม่รองรับคุณก็สามารถซื้อเราเตอร์ราคาถูกและแนบไปที่เครือข่ายของคุณโดยใช้รหัสผ่านแยกต่างหากและช่วงที่อยู่ IP แยกต่างหาก

นอกจากนี้ยังควรสังเกตว่าการปรับปรุง "การปรับปรุงระบบรักษาความปลอดภัย WiFi" เช่น ปิดการใช้งาน SSID broadcasting จะทำให้เครือข่ายของคุณมีความปลอดภัยน้อยลงไม่ปลอดภัยมากขึ้น อีกคนหนึ่งได้บอกกับฉันว่าพวกเขาพยายามที่จะใช้ที่อยู่ IP แบบคงที่ อีกครั้งตราบเท่าที่แฮ็กเกอร์สามารถหาช่วง IP เครือข่ายของคุณได้พวกเขาสามารถใช้ที่อยู่ใด ๆ ในช่วงนั้นได้บนเครื่องของพวกเขาไม่ว่าคุณจะกำหนด IP ไว้หรือไม่ก็ตามหวังว่าจะให้ คุณมีความคิดที่ชัดเจนว่าคุณสามารถใช้การกรองที่อยู่ MAC และสิ่งที่คาดหวังได้ ถ้าคุณรู้สึกแตกต่างกันโปรดแจ้งให้เราทราบในความคิดเห็น สนุก!

การบล็อค Mac Address ของ wifi router

กระทู้ที่เกี่ยวข้อง:


18.10.2017