MAC地址过滤是有些人发誓的有争议的功能之一,而其他人则认为这完全是浪费时间和资源。那是哪个呢?在我看来,这两者都取决于你想要通过使用它来实现的目标。
不幸的是,这个功能作为一种安全增强功能进行销售,如果你精通技术并且愿意放弃,你可以使用它在努力。事实上,它确实没有提供额外的安全性,实际上可以使您的WiFi网络安全性降低!别担心,我会在下面详细解释。
然而,这并非完全没用。在某些合法的情况下,您可以在网络上使用MAC地址 过滤,但不会增加额外的安全性。相反,它更像是一种管理工具,您可以使用它来控制您的孩子是否可以在白天的某些时间访问互联网,或者您是否想要手动将设备添加到您可以监控的网络中。
为什么它不能让您的网络更安全
它不能使您的网络更安全的主要原因是因为spoof a MAC地址 真的很容易。一个网络黑客,因为这些工具非常容易使用,所以可以很容易地找到网络中的MAC地址,然后将该地址伪装到他们的计算机上。
所以,你可能会问,如果他们无法连接到您的网络,他们如何获得您的MAC地址?嗯,这是WiFi的固有弱点。即使使用WPA2加密网络,这些数据包上的MAC地址也不会加密。这意味着安装了网络嗅探软件和网络范围内的无线网卡的任何人都可以轻松获取与路由器通信的所有MAC地址。
他们看不到数据或类似的东西,但他们实际上不必破解加密来访问您的网络。为什么?因为现在他们拥有你的MAC地址,他们可以欺骗它,然后向路由器发送称为解除关联数据包的特殊数据包,这将使你的设备与无线网络断开连接。
然后,黑客的设备将尝试连接到路由器并将被接受,因为它现在使用您的有效MAC地址。这就是为什么我之前说过,这个功能会让您的网络安全性降低,因为现在黑客根本不必费心去破解您的WPA2加密密码!他们只需假装是一台值得信赖的计算机。
同样,这可以由一个对计算机知之甚少的人来完成。如果您只是使用Kali Linux破解WiFi,那么您将获得大量有关如何在几分钟内入侵邻居WiFi的教程。这些工具总是有效吗?
保持安全的最佳方式
这些工具可行,但如果您使用WPA2加密以及相当长的WiFi密码则不行。非常重要的是你不要使用简单的短密码,因为黑客在使用这些工具时所做的就是暴力攻击。
通过暴力攻击,他们将捕获加密的密码并尝试使用最快的机器和他们能找到的最大密码字典来破解它。如果您的密码是安全的,则可能需要数年才能破解密码。始终尝试仅使用带有AES的WPA2。您应该避免使用WPA [TKIP] + WPA2 [AES]选项,因为它的安全性要低得多。
但是,如果启用了MAC地址过滤,黑客可以绕过所有麻烦并简单地获取您的MAC地址欺骗它,断开您或网络上的其他设备与路由器的连接并自由连接。一旦他们进入,他们可以做各种损害并访问网络上的所有内容。
问题的其他解决方案
但有些人仍然会说控制谁是如此有用可以进入我的网络,特别是因为每个人都不知道如何使用我上面提到的工具。好的,这是重点,但控制想要连接到网络的外人的更好的解决方案是使用访客WiFi网络。
几乎所有现代路由器都具有访客WiFi功能,允许您让其他人连接到您的网络,但不允许他们在您的家庭网络上看到任何内容。如果您的路由器不支持它,您只需购买便宜的路由器,并使用单独的密码和单独的IP地址范围将其连接到您的网络。
还值得注意的是其他WiFi安全“增强功能”喜欢禁用SSID广播 也会使您的网络安全,而不是更安全。另一个人告诉我他们尝试使用静态IP寻址。同样,只要黑客能够计算出你的网络IP范围,他们就可以在他们的机器上使用该范围内的任何地址,无论你是否已经分配了该IP。
希望,这给出了您清楚地了解可以使用MAC寻址过滤的内容以及期望的内容。如果您有不同的感受,请随时在评论中告诉我们。享受!