MAC adres filtrelemesi, bazı kişilerin küfür ettiği tartışmalı özelliklerden biridir. Diğerleri ise bunun tam bir zaman kaybı ve kaynak olduğunu söyler. Peki bu hangisi? Benim düşünceme göre, bunu kullanarak ne yapmaya çalıştığınıza bağlı olarak, her ikisi de.
Ne yazık ki, bu özellik teknik açıdan bilgili ve istekliyseniz kullanabileceğiniz bir güvenlik donanımı olarak pazarlanmaktadır. çabalarında. Konunun gerçek gerçeği, gerçekten ekstra güvenlik sağlamadığı ve WiFi ağınızı daha az güvenli hale getirebileceğidir! Endişelenme, daha fazlasını aşağıda açıklayacağım.
Ancak, tamamen işe yaramıyor. Ağınızda Mac adresi filtrelemeyi kullanabileceğiniz bazı yasal durumlar vardır, ancak ek güvenlik eklemez. Bunun yerine, çocuklarınızın gün içinde İnternet'e belirli saatlerde erişip erişemeyeceğini veya ağınıza aygıtları manuel olarak eklemek isteyip istemediğinizi kontrol edebilmek için kullanabileceğiniz bir yönetim aracıdır.
Neden Ağınızı Daha Güvenli Yapmıyor
Ağınızı daha güvenli hale getirememenin temel nedeni; spoof a Mac adresi için gerçekten kolay. Araçların kullanılmasından bu yana çok kolay olan bir bilgisayar korsanı, ağınızdaki MAC adreslerini kolayca bulabilir ve bu adresi bilgisayarlarına taklit edebilir.
Ağınıza bağlanamıyorlarsa MAC adresinizi nasıl alabilirler? Eh, bu WiFi ile doğal bir zayıflık var. WPA2 şifreli bir ağda bile, bu paketlerdeki MAC adresleri şifrelenmez. Bu, ağ sniffing yazılımı yüklü olan herkesin ve ağınızın kapsama alanında bir kablosuz kartın, yönlendiricinizle iletişim kuran tüm MAC adreslerini kolayca yakalayabildiği anlamına gelir.
Verileri veya böyle bir şeyi göremezler, ancak ağınıza erişmek için şifrelemeyi kırmaları gerekmez. Niye ya? Çünkü şimdi MAC adresinizi aldıklarını ve daha sonra cihazınızı kablosuz ağdan ayıracak olan disassociation paketleri olarak adlandırılan yönlendiricinize özel paketler gönderebilirler.
Sonra, bilgisayar korsanları yönlendiriciye bağlanmayı deneyin ve geçerli MAC adresinizi kullandığınız için kabul edilecektir. Bu nedenle, daha önce bu özelliğin ağınızı daha az güvenli hale getirebileceğini söyledim, çünkü artık hacker, WPA2 şifreli şifrenizi kırmaya çalışmaktan rahatsızlık duymuyor! Sadece güvenilir bir bilgisayar gibi davranmak zorundalar.
Yine bu, bilgisayar bilgisi olmayan çok az kişi tarafından yapılabilir. Google’ın Kali Linux’u kullanarak WiFi’i çatlatması durumunda, birkaç dakika içinde komşunuzun WiFi’ine nasıl bağlanacağınız konusunda eğitici bilgiler alacaksınız. Bu araçlar her zaman çalışır mı?
Güvenli Kalmanın En İyi Yolu
Bu araçlar işe yarayacak, ancak WPA2 şifrelemesini oldukça uzun bir WiFi şifresiyle birlikte kullanmıyorsanız. Basit ve kısa bir WiFi şifresi kullanmamanız çok önemlidir, çünkü bu araçları kullanırken bir bilgisayar korsanı tarafından yapılan bir saldırı, kaba bir saldırıdır.
Kaba bir güç saldırısı ile şifrelenmiş şifreyi yakalayacak ve en hızlı makineyi ve bulabilecekleri en büyük parola sözlüğünü kullanarak kırmaya çalışacaklar. Şifreniz güvenli ise, şifrenin kırılması yıllar alabilir. Her zaman WPA2'yi sadece AES ile kullanmayı deneyin. WPA [TKIP] + WPA2 [AES] seçeneğinden çok daha az güvenli olduğundan emin olmalısınız.
Ancak, MAC adres filtrelemesini etkinleştirdiyseniz, bilgisayar korsanı tüm bu sorunları atlayabilir ve sadece MAC adresinizi alabilir. , parodi, ağınızdaki veya başka bir aygıtı yönlendiriciden ayırın ve serbestçe bağlayın. İçeri girdiklerinde, her türlü zararı yapabilir ve ağınızdaki her şeye erişebilirler.
Problemin Diğer Çözümleri
Ancak, bazı insanlar hala kim olduğunu kontrol etmenin çok yararlı olduğunu söyleyecektir. Özellikle de herkesin yukarıda bahsettiğim araçları nasıl kullanacağını bilmediği için ağıma binebilirim. Tamam, bu bir nokta, ancak ağınıza bağlanmak isteyen yabancıları kontrol etmek için daha iyi bir çözüm, bir misafir WiFi ağı kullanmaktır.
Hemen hemen tüm modern yönlendiriciler, başkalarının ağınıza bağlanmasına izin vermenize izin verecek, ancak ev ağınızda bir şey görmelerine izin vermeyecek bir konuk WiFi özelliğine sahiptir. Yönlendiriciniz desteklemiyorsa, ucuz bir yönlendirici satın alıp ağınıza ayrı bir parola ve ayrı bir IP adresi aralığıyla ekleyebilirsiniz.
Ayrıca, diğer WiFi güvenliği “iyileştirmeleri” ni de dikkate almanız gerekir. SSID yayını devre dışı bırakılıyor gibi ağınızı daha güvenli hale getirmeyecek şekilde güvenli hale getirecektir. Başka bir kişi bana denediklerini söylediler, statik IP adresleme kullanmak. Yine, bir bilgisayar korsanı ağ IP aralığınızı anlayabildiği sürece, bu IP adresinde atanmış olup olmadığına bakılmaksızın, bu aralıktaki herhangi bir adresi de kullanabilirler.
Umarım MAC adresleme filtrelerini ne amaçla kullanabileceğinizi ve beklentilerinizin neler olabileceğini net bir şekilde anlayabilirsiniz. Farklı hissediyorsanız, yorumlarda bize bildirmekten çekinmeyin. Tadını çıkarın!