Lọc địa chỉ MAC là một trong những tính năng gây tranh cãi mà một số người thề, trong khi những người khác nói rằng đó là một sự lãng phí hoàn toàn về thời gian và tài nguyên. Vì vậy, đó là nó? Theo tôi, đó là cả hai, tùy thuộc vào những gì bạn đang cố gắng thực hiện bằng cách sử dụng nó.
Thật không may, tính năng này được tiếp thị như là một nâng cao bảo mật mà bạn có thể sử dụng nếu bạn hiểu biết về mặt kỹ thuật và sẵn sàng trong nỗ lực. Thực tế thực tế của vấn đề là nó thực sự không cung cấp bảo mật thêm và thực sự có thể làm cho mạng WiFi của bạn kém an toàn hơn! Đừng lo lắng, tôi sẽ giải thích thêm về điều đó bên dưới.
Tuy nhiên, nó không hoàn toàn vô ích. Có một số trường hợp hợp pháp mà bạn có thể sử dụng Địa chỉ MAC lọc trên mạng của mình nhưng sẽ không thêm bảo mật bổ sung. Thay vào đó, nó là một công cụ quản trị mà bạn có thể sử dụng để kiểm soát việc con bạn có thể truy cập Internet vào những thời điểm nhất định trong ngày hay không hoặc bạn muốn thêm thiết bị vào mạng của mình theo cách thủ công, bạn có thể theo dõi.
Tại sao nó không làm cho mạng của bạn an toàn hơn
Lý do chính khiến mạng của bạn an toàn hơn là vì nó rất dễ spoof a Địa chỉ MAC. Một hacker mạng, có thể là bất kỳ ai vì các công cụ này rất dễ sử dụng, có thể dễ dàng tìm ra địa chỉ MAC trên mạng của bạn và sau đó giả mạo địa chỉ đó vào máy tính của họ.
Vì vậy, bạn có thể hỏi, làm thế nào họ có thể nhận được địa chỉ MAC của bạn nếu họ không thể kết nối với mạng của bạn? Vâng, đó là một điểm yếu vốn có với WiFi. Ngay cả với mạng được mã hóa WPA2, địa chỉ MAC trên các gói đó không được mã hóa. Điều này có nghĩa là bất kỳ ai cài đặt phần mềm đánh cắp mạng và thẻ không dây trong phạm vi mạng của bạn đều có thể dễ dàng lấy tất cả địa chỉ MAC đang kết nối với bộ định tuyến của bạn.
Họ không thể xem dữ liệu hoặc bất kỳ thứ gì như thế, nhưng họ không thực sự phải ngắt mã hóa để truy cập mạng của bạn. Tại sao? Bởi vì bây giờ họ có địa chỉ MAC của bạn, họ có thể giả mạo nó và sau đó gửi các gói đặc biệt đến router của bạn được gọi là các gói phân ly, sẽ ngắt kết nối thiết bị của bạn khỏi mạng không dây.
Sau đó, thiết bị của tin tặc sẽ cố gắng kết nối với bộ định tuyến và sẽ được chấp nhận vì nó hiện đang sử dụng địa chỉ MAC hợp lệ của bạn. Đây là lý do tại sao tôi đã nói trước đó rằng tính năng này có thể làm cho mạng của bạn kém an toàn hơn vì giờ đây, hacker không phải lo lắng khi cố gắng bẻ khóa mật khẩu WPA2 của bạn! Họ chỉ đơn giản phải giả vờ là một máy tính đáng tin cậy.
Một lần nữa, điều này có thể được thực hiện bởi một người ít hoặc không có kiến thức về máy tính. Nếu bạn chỉ Google crack WiFi bằng cách sử dụng Kali Linux, bạn sẽ nhận được rất nhiều hướng dẫn về cách đột nhập vào WiFi của hàng xóm của bạn trong vòng vài phút. Vì vậy, những công cụ này luôn hoạt động?
Cách tốt nhất để giữ an toàn
Các công cụ này sẽ hoạt động, nhưng không phải nếu bạn đang sử dụng mã hóa WPA2 cùng với mật khẩu WiFi khá dài. Điều thực sự quan trọng là bạn không sử dụng mật khẩu WiFi đơn giản và ngắn vì tất cả tin tặc thực hiện khi sử dụng những công cụ này là tấn công bạo lực.
Với cuộc tấn công bạo lực, họ sẽ nắm bắt mật khẩu được mã hóa và cố gắng crack nó bằng máy nhanh nhất và từ điển mật khẩu lớn nhất mà họ có thể tìm thấy. Nếu mật khẩu của bạn được bảo mật, có thể mất nhiều năm để mật khẩu bị bẻ khóa. Luôn cố gắng sử dụng WPA2 chỉ với AES. Bạn nên tránh tùy chọn WPA [TKIP] + WPA2 [AES] vì nó kém an toàn hơn nhiều.
Tuy nhiên, nếu bạn bật tính năng lọc địa chỉ MAC, hacker có thể bỏ qua tất cả sự cố đó và chỉ cần lấy địa chỉ MAC của bạn , giả mạo nó, ngắt kết nối bạn hoặc thiết bị khác trên mạng của bạn khỏi bộ định tuyến và kết nối tự do. Khi họ ở trong, họ có thể thực hiện tất cả các loại thiệt hại và truy cập mọi thứ trên mạng của bạn.
Các giải pháp khác cho vấn đề
Nhưng một số người vẫn cho rằng sẽ hữu ích khi kiểm soát ai có thể nhận được trên mạng của tôi, đặc biệt là vì tất cả mọi người không biết cách sử dụng các công cụ tôi đã đề cập ở trên. OK, đó là một điểm, nhưng một giải pháp tốt hơn để kiểm soát những người bên ngoài muốn kết nối với mạng của bạn là sử dụng mạng WiFi cho khách.
Tất cả các thiết bị định tuyến hiện đại đều có tính năng WiFi cho phép bạn cho phép người khác kết nối với mạng của bạn, nhưng không cho phép họ thấy bất cứ điều gì trên mạng gia đình của bạn. Nếu bộ định tuyến của bạn không hỗ trợ nó, bạn chỉ có thể mua một bộ định tuyến giá rẻ và đính kèm vào mạng của bạn bằng một mật khẩu riêng biệt và dải địa chỉ IP riêng biệt.
Cần lưu ý rằng các tính năng bảo mật WiFi khác "cải tiến" như tắt phát SSID cũng sẽ làm cho mạng của bạn LESS an toàn, không an toàn hơn. Một người khác đã nói với tôi rằng họ cố gắng sử dụng địa chỉ IP tĩnh. Một lần nữa, miễn là một hacker có thể tìm ra phạm vi IP mạng của bạn, họ có thể sử dụng bất kỳ địa chỉ nào trong phạm vi đó trên máy của họ, bất kể bạn đã gán IP đó hay chưa.
Hy vọng rằng bạn một ý tưởng rõ ràng về những gì bạn có thể sử dụng lọc địa chỉ MAC cho và những gì mong đợi để có. Nếu bạn cảm thấy khác biệt, hãy cho chúng tôi biết trong phần bình luận. Hãy tận hưởng!