Adakah penapisan alamat MAC benar -benar melindungi wifi anda?
- 2416
- 279
- Clarence Tromp
Penapisan Alamat MAC adalah salah satu ciri kontroversial yang sesetengah orang bersumpah, sedangkan yang lain mengatakan ia adalah pembaziran masa dan sumber yang lengkap. Jadi yang mana? Pada pendapat saya, kedua -duanya, bergantung pada apa yang anda cuba capai dengan menggunakannya.
Malangnya, ciri ini dipasarkan sebagai peningkatan keselamatan yang boleh anda gunakan jika anda secara teknikal dan bersedia untuk berusaha. Fakta sebenar perkara ini adalah bahawa ia benar -benar tidak memberikan keselamatan tambahan dan sebenarnya boleh menjadikan rangkaian wifi anda kurang selamat! Jangan risau, saya akan menerangkan lebih lanjut mengenai perkara itu di bawah.
Isi kandunganWalau bagaimanapun, ia tidak sepenuhnya berguna. Terdapat beberapa kes yang sah di mana anda boleh menggunakan penapisan alamat MAC di rangkaian anda, tetapi ia tidak akan menambah keselamatan tambahan. Sebaliknya, ini lebih banyak alat pentadbiran yang boleh anda gunakan untuk mengawal sama ada anak -anak anda boleh mengakses internet pada waktu tertentu pada waktu siang atau jika anda ingin menambahkan peranti secara manual ke rangkaian anda, yang boleh anda memantau.
Mereka tidak dapat melihat data atau apa -apa seperti itu, tetapi mereka tidak perlu memecahkan penyulitan untuk mengakses rangkaian anda. Kenapa? Kerana sekarang mereka mempunyai alamat MAC anda, mereka boleh memusnahkannya dan kemudian menghantar paket khas ke penghala anda yang disebut paket pemisahan, yang akan memutuskan sambungan peranti anda dari rangkaian wayarles.
Kemudian, peranti penggodam akan cuba menyambung ke penghala dan akan diterima kerana kini menggunakan alamat MAC anda yang sah. Inilah sebabnya saya katakan sebelum ini bahawa ciri ini dapat menjadikan rangkaian anda kurang selamat kerana sekarang penggodam tidak perlu bersusah payah untuk memecahkan kata laluan WPA2 anda yang disulitkan sama sekali! Mereka hanya perlu berpura -pura menjadi komputer yang dipercayai.
Sekali lagi, ini dapat dilakukan oleh seseorang yang tidak mengetahui pengetahuan komputer. Jika anda hanya Google Crack WiFi menggunakan Kali Linux, anda akan mendapat banyak tutorial mengenai cara menggodam wifi jiran anda dalam masa beberapa minit. Jadi adakah alat -alat itu selalu berfungsi?
Cara terbaik untuk tetap selamat
Alat tersebut akan berfungsi, tetapi tidak jika anda menggunakan penyulitan WPA2 bersama dengan kata laluan WiFi yang cukup panjang. Sangat penting bahawa anda tidak menggunakan kata laluan Wifi yang sederhana dan pendek kerana semua penggodam lakukan ketika menggunakan alat ini adalah serangan kekerasan.
Dengan serangan kekerasan, mereka akan menangkap kata laluan yang disulitkan dan cuba memecahkannya menggunakan mesin terpantas dan kamus terbesar kata laluan yang mereka dapati. Sekiranya kata laluan anda selamat, ia boleh mengambil masa bertahun -tahun untuk kata laluan retak. Sentiasa cuba gunakan WPA2 dengan AES sahaja. Anda harus mengelakkan pilihan WPA [TKIP] + WPA2 [AES] kerana ia kurang selamat.
Walau bagaimanapun, jika anda mempunyai penapisan alamat MAC, penggodam boleh memintas semua masalah itu dan hanya ambil alamat MAC anda, spoof itu, putuskan sambungan anda atau peranti lain pada rangkaian anda dari penghala dan sambungkan dengan bebas. Sebaik sahaja mereka masuk, mereka boleh melakukan semua jenis kerosakan dan mengakses segala -galanya di rangkaian anda.
Penyelesaian lain untuk masalah
Tetapi sesetengah orang masih akan mengatakan ia sangat berguna untuk mengawal siapa yang boleh mendapatkan rangkaian saya, terutamanya kerana semua orang tidak tahu cara menggunakan alat yang saya nyatakan di atas. Ok, itu satu titik, tetapi penyelesaian yang lebih baik untuk mengawal orang luar yang ingin menyambung ke rangkaian anda adalah menggunakan rangkaian WiFi tetamu.
Hanya kira -kira semua router moden mempunyai ciri wifi tetamu yang membolehkan anda membiarkan orang lain menyambung ke rangkaian anda, tetapi tidak membiarkan mereka melihat apa -apa di rangkaian rumah anda. Sekiranya penghala anda tidak menyokongnya, anda hanya boleh membeli penghala murah dan lampirkannya ke rangkaian anda dengan kata laluan yang berasingan dan julat alamat IP berasingan.
Ia juga perlu diperhatikan bahawa "peningkatan" keselamatan wifi lain seperti melumpuhkan penyiaran SSID juga akan menjadikan rangkaian anda kurang selamat, tidak lebih selamat. Orang lain telah memberitahu saya bahawa mereka cuba adalah menggunakan alamat IP statik. Sekali lagi, selagi penggodam dapat mengetahui julat IP rangkaian anda, mereka boleh menggunakan mana -mana alamat dalam julat itu juga pada mesin mereka, tanpa mengira sama ada anda telah memberikan IP atau tidak.
Mudah -mudahan, ini memberi anda gambaran yang jelas tentang apa yang anda boleh gunakan penapisan alamat MAC dan apa jangkaan yang ada. Sekiranya anda merasa berbeza, jangan ragu untuk memberitahu kami dalam komen. Nikmati!
- « Betulkan Latar Belakang Perkhidmatan Pemindahan Pintar Tidak Akan Memulakan Kesalahan
- Cara Menukar Pelayan Fizikal ke Citrix Xen Virtual Server (P2V) »