Penapisan alamat MAC adalah salah satu ciri kontroversi yang disumpah oleh sesetengah orang, sementara yang lain mengatakan ia adalah pembaziran masa dan sumber yang lengkap. Jadi yang mana? Pada pendapat saya, itu berdua, bergantung pada apa yang anda cuba capai dengan menggunakannya.
Malangnya, ciri ini dipasarkan sebagai peningkatan keselamatan yang boleh anda gunakan jika anda secara teknis-bijak dan bersedia untuk dimasukkan ke dalam usaha. Fakta sebenar adalah bahawa ia benar-benar tidak menyediakan keselamatan tambahan dan sebenarnya boleh menjadikan rangkaian WiFi anda kurang terjamin! Jangan risau, saya akan menerangkan lebih lanjut mengenai perkara di bawah.
Walau bagaimanapun, ia tidak sepenuhnya sia-sia. Terdapat beberapa kes yang sah di mana anda boleh menggunakan penapisan alamat MAC pada rangkaian anda, tetapi ia tidak akan menambah keselamatan tambahan. Sebaliknya, ia adalah alat pentadbiran yang boleh anda gunakan untuk mengawal sama ada atau tidak anak-anak anda boleh mengakses Internet pada waktu-waktu tertentu pada siang hari atau jika anda mahu menambah peranti secara manual ke rangkaian anda, yang mana anda boleh memantau.
Mengapa Ia Tidak Membuat Rangkaian Anda Lebih Selamat
Sebab utama mengapa ia tidak menjadikan rangkaian anda lebih selamat adalah kerana ia benar-benar mudah untuk memalsukan alamat MAC. Seorang penggodam rangkaian, yang boleh benar-benar menjadi orang sejak alat-alat itu begitu mudah digunakan, dengan mudah boleh mencari alamat MAC di rangkaian anda dan kemudian mencuri alamat itu ke komputer mereka.
Jadi, anda mungkin bertanya, bagaimana mereka boleh mendapatkan alamat MAC anda jika mereka tidak dapat menyambung ke rangkaian anda? Nah, itu kelemahan yang wujud dengan WiFi. Walaupun dengan rangkaian disulitkan WPA2, alamat MAC pada paket tersebut tidak disulitkan. Ini bermakna sesiapa yang menggunakan perisian menghidupkan rangkaian dipasang dan kad tanpa wayar dalam rangkaian rangkaian anda, dengan mudah boleh merebut semua alamat MAC yang berkomunikasi dengan router anda.
Mereka tidak dapat melihat data atau apa-apa seperti itu, tetapi mereka tidak perlu memecahkan penyulitan untuk mengakses rangkaian anda. Mengapa? Kerana sekarang bahawa mereka mempunyai alamat MAC anda, mereka boleh memalsukannya dan kemudian menghantar paket khas ke router anda yang dipanggil paket disassociation, yang akan melepaskan peranti anda dari rangkaian wayarles.
Kemudian, peranti penggodam akan cuba menyambung ke penghala dan akan diterima kerana sekarang menggunakan alamat MAC yang sah. Inilah sebabnya mengapa saya mengatakan lebih awal bahawa ciri ini boleh menjadikan rangkaian anda kurang selamat kerana sekarang penggodam tidak perlu repot-repot untuk mencuba kata laluan yang disulitkan WPA2 anda sama sekali! Mereka hanya perlu berpura-pura menjadi komputer yang dipercayai.
Sekali lagi, ini boleh dilakukan oleh seseorang yang tidak mengetahui komputer. Sekiranya anda hanya mengecat WiFi menggunakan Kali Linux, anda akan mendapat banyak tutorial tentang bagaimana untuk menggodam WiFi tetangga anda dalam masa beberapa minit. Jadi, alat-alat itu selalu berfungsi?
Cara Terbaik untuk Mengamankan Selamat
Alat tersebut akan berfungsi, tetapi tidak jika anda menggunakan penyulitan WPA2 bersama dengan kata laluan WiFi yang agak panjang. Sungguh penting bahawa anda tidak menggunakan kata laluan WiFi ringkas dan ringkas kerana semua penggodam tidak menggunakan alat ini adalah serangan kekerasan.
Dengan serangan kekerasan, mereka akan menangkap kata laluan yang disulitkan dan cuba memecahkannya menggunakan mesin terpantas dan kamus kata kunci terbesar yang mereka dapati. Jika kata laluan anda selamat, ia boleh mengambil masa bertahun-tahun untuk kata laluan retak. Sentiasa cuba menggunakan WPA2 dengan AES sahaja. Anda harus mengelakkan pilihan WPA [TKIP] + WPA2 [AES] kerana ia kurang selamat.
Walau bagaimanapun, jika anda mempunyai penapisan alamat MAC diaktifkan, penggodam boleh memintas semua masalah itu dan hanya mengambil alamat MAC anda, memalsukannya, memutuskan sambungan anda atau peranti lain pada rangkaian anda dari penghala dan sambungkan secara bebas. Sebaik sahaja mereka masuk, mereka boleh melakukan semua jenis kerosakan dan mengakses segala-galanya di rangkaian anda.
Penyelesaian Lain untuk Masalah
Tetapi sesetengah orang masih akan mengatakan ia sangat berguna untuk mengawal siapa yang boleh mendapatkan rangkaian saya, terutamanya kerana semua orang tidak tahu bagaimana menggunakan alat yang saya nyatakan di atas. OK, itu satu titik, tetapi penyelesaian yang lebih baik untuk mengawal orang luar yang ingin menyambung ke rangkaian anda ialah menggunakan rangkaian WiFi tetamu.
Hanya tentang semua router moden mempunyai ciri WiFi tetamu yang akan membolehkan anda membiarkan orang lain menyambung ke rangkaian anda, tetapi tidak membiarkan mereka melihat apa-apa di rangkaian rumah anda. Jika penghala anda tidak menyokongnya, anda hanya boleh membeli router murah dan lampirkan itu ke rangkaian anda dengan kata laluan yang berasingan dan julat alamat IP yang berasingan.
Ia juga perlu diberi perhatian bahawa "peningkatan tambahan" WiFi seperti menyahdayakan penyiaran SSID juga akan menjadikan rangkaian anda LESS selamat, tidak lebih terjamin. Satu lagi orang telah memberitahu saya bahawa mereka cuba menggunakan alamat IP statik. Sekali lagi, selagi penggodam boleh memikirkan julat rangkaian rangkaian anda, mereka boleh menggunakan mana-mana alamat dalam julat itu juga pada mesin mereka, tanpa mengira sama ada anda telah menetapkan bahawa IP atau tidak.
Mudah-mudahan, ini memberi anda gambaran yang jelas mengenai apa yang anda boleh gunakan menapis penapisan MAC dan apa yang diharapkan. Jika anda merasa berbeza, jangan ragu untuk memberitahu kami di dalam komen. Nikmati!