แนะนำ, 2019

ตัวเลือกของบรรณาธิการ

ที่อยู่ MAC ที่กรองจริง ๆ ปกป้อง WiFi ของคุณหรือไม่

การกรองที่อยู่ MAC เป็นหนึ่งในคุณสมบัติการโต้เถียงที่บางคนสบถโดยในขณะที่คนอื่นบอกว่าเป็นการเสียเวลาและทรัพยากรอย่างสมบูรณ์ แล้วมันคืออะไร? ในความคิดของฉันมันทั้งสองขึ้นอยู่กับสิ่งที่คุณพยายามที่จะบรรลุโดยใช้มัน

น่าเสียดายที่คุณลักษณะนี้มีการทำตลาดเป็นการปรับปรุงด้านความปลอดภัยที่คุณสามารถใช้ได้หากคุณมีความเข้าใจด้านเทคนิคและเต็มใจที่จะใช้ความพยายาม ข้อเท็จจริงที่แท้จริงของเรื่องนี้ก็คือมันไม่ได้ให้ความปลอดภัยเป็นพิเศษและสามารถทำให้เครือข่าย WiFi ของคุณปลอดภัยน้อยลง! ไม่ต้องกังวลฉันจะอธิบายเพิ่มเติมด้านล่าง

อย่างไรก็ตามมันไม่ได้ไร้ประโยชน์อย่างสมบูรณ์ มีบางกรณีที่ถูกกฎหมายที่คุณสามารถใช้การกรองที่อยู่ MAC บนเครือข่ายของคุณได้ แต่จะไม่เพิ่มความปลอดภัยเพิ่มเติม แต่มันเป็นเครื่องมือการจัดการมากกว่าที่คุณสามารถใช้เพื่อควบคุมว่าลูก ๆ ของคุณสามารถเข้าถึงอินเทอร์เน็ตในบางช่วงเวลาในระหว่างวันหรือถ้าคุณต้องการเพิ่มอุปกรณ์ลงในเครือข่ายของคุณด้วยตนเองซึ่งคุณสามารถตรวจสอบได้

ทำไมมันไม่ทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น

สาเหตุหลักที่ทำให้เครือข่ายของคุณไม่ปลอดภัยนั้นเป็นเพราะง่ายต่อการปลอมแปลงที่อยู่ MAC แฮ็กเกอร์เครือข่ายซึ่งสามารถเป็นใครก็ได้อย่างแท้จริงเนื่องจากเครื่องมือนั้นใช้งานง่ายสามารถคำนวณที่อยู่ MAC บนเครือข่ายของคุณได้อย่างง่ายดายแล้วหลอกที่อยู่นั้นลงในคอมพิวเตอร์ของพวกเขา

ดังนั้นคุณอาจถามว่าพวกเขาจะได้รับที่อยู่ MAC ของคุณได้อย่างไรหากพวกเขาไม่สามารถเชื่อมต่อกับเครือข่ายของคุณได้? นั่นคือจุดอ่อนที่มีอยู่จริงกับ WiFi แม้จะมีเครือข่ายที่เข้ารหัส WPA2, ที่อยู่ MAC บนแพ็กเก็ตเหล่านั้นจะไม่ถูกเข้ารหัส ซึ่งหมายความว่าทุกคนที่ติดตั้งซอฟต์แวร์ดมกลิ่นเครือข่ายและการ์ดไร้สายในช่วงเครือข่ายของคุณสามารถคว้าที่อยู่ MAC ทั้งหมดที่กำลังสื่อสารกับเราเตอร์ของคุณได้อย่างง่ายดาย

พวกเขาไม่สามารถเห็นข้อมูลหรืออะไรทำนองนั้นได้ แต่พวกเขาไม่จำเป็นต้องทำลายการเข้ารหัสลับเพื่อเข้าถึงเครือข่ายของคุณ ทำไม? เพราะตอนนี้พวกเขามีที่อยู่ MAC ของคุณแล้วพวกเขาสามารถปลอมแปลงมันแล้วส่งแพ็กเก็ตพิเศษไปยังเราเตอร์ของคุณที่เรียกว่าแพ็กเก็ต Disociation ซึ่งจะตัดการเชื่อมต่ออุปกรณ์ของคุณจากเครือข่ายไร้สาย

จากนั้นอุปกรณ์ของแฮ็กเกอร์จะพยายามเชื่อมต่อกับเราเตอร์และจะได้รับการยอมรับเพราะตอนนี้ใช้ที่อยู่ MAC ที่ถูกต้องของคุณ นี่คือเหตุผลที่ฉันได้กล่าวก่อนหน้านี้ว่าคุณลักษณะนี้สามารถทำให้เครือข่ายของคุณปลอดภัยน้อยลงเพราะตอนนี้แฮกเกอร์ไม่ต้องกังวลกับการพยายามถอดรหัสรหัสผ่าน WPA2 ของคุณเลย! พวกเขาเพียงแค่ต้องแกล้งทำเป็นคอมพิวเตอร์ที่เชื่อถือได้

อีกครั้งสิ่งนี้สามารถทำได้โดยคนที่ไม่ค่อยมีความรู้เกี่ยวกับคอมพิวเตอร์ หากคุณเพียงแค่ Google แตก WiFi โดยใช้ Kali Linux คุณจะได้รับบทเรียนมากมายเกี่ยวกับวิธีการเจาะเข้าสู่ WiFi เพื่อนบ้านของคุณภายในไม่กี่นาที เครื่องมือเหล่านั้นทำงานได้เสมอหรือไม่

วิธีที่ดีที่สุดที่จะอยู่อย่างปลอดภัย

เครื่องมือเหล่านั้นจะทำงานได้ แต่ไม่ใช่ถ้าคุณใช้การเข้ารหัส WPA2 พร้อมกับรหัสผ่าน WiFi ที่ค่อนข้างยาว เป็นเรื่องสำคัญอย่างยิ่งที่คุณไม่ต้องใช้รหัสผ่าน WiFi ที่สั้นและง่ายเพราะแฮ็กเกอร์ทุกคนทำเมื่อใช้เครื่องมือเหล่านี้เป็นการโจมตีที่ดุร้าย

ด้วยการโจมตีที่ดุร้ายพวกเขาจะจับรหัสผ่านที่เข้ารหัสและพยายามที่จะถอดรหัสโดยใช้เครื่องที่เร็วที่สุดและพจนานุกรมที่ใหญ่ที่สุดของรหัสผ่านที่พวกเขาสามารถค้นหาได้ หากรหัสผ่านของคุณปลอดภัยอาจใช้เวลาหลายปีกว่าที่รหัสผ่านจะแตก พยายามใช้ WPA2 กับ AES เท่านั้น คุณควรหลีกเลี่ยงตัวเลือก WPA [TKIP] + WPA2 [AES] เนื่องจากมีความปลอดภัยน้อยกว่า

อย่างไรก็ตามหากคุณเปิดใช้งานการกรองที่อยู่ MAC แฮ็กเกอร์สามารถข้ามปัญหาทั้งหมดนั้นได้และเพียงแค่คว้าที่อยู่ MAC ของคุณปลอมแปลงปลดการเชื่อมต่อคุณหรืออุปกรณ์อื่นบนเครือข่ายของคุณจากเราเตอร์และเชื่อมต่ออย่างอิสระ เมื่อพวกเขาอยู่ในพวกเขาสามารถทำความเสียหายได้ทุกประเภทและเข้าถึงทุกสิ่งบนเครือข่ายของคุณ

แนวทางแก้ไขปัญหาอื่น ๆ

แต่บางคนก็ยังบอกว่ามันมีประโยชน์มากในการควบคุมผู้ที่สามารถเข้าร่วมในเครือข่ายของฉันได้โดยเฉพาะอย่างยิ่งเนื่องจากทุกคนไม่ทราบวิธีการใช้เครื่องมือที่ฉันกล่าวถึงข้างต้น ตกลงนั่นเป็นประเด็น แต่ทางออกที่ดีกว่าในการควบคุมบุคคลภายนอกที่ต้องการเชื่อมต่อกับเครือข่ายของคุณคือใช้เครือข่าย WiFi ของผู้เข้าพัก

เราเตอร์ที่ทันสมัยทุกตัวมีคุณสมบัติ Wi-Fi สำหรับแขกที่จะอนุญาตให้คุณให้ผู้อื่นเชื่อมต่อกับเครือข่ายของคุณ แต่อย่าให้พวกเขาเห็นอะไรในเครือข่ายภายในบ้านของคุณ หากเราเตอร์ของคุณไม่รองรับคุณสามารถซื้อเราเตอร์ราคาถูกและแนบไปกับเครือข่ายของคุณด้วยรหัสผ่านแยกต่างหากและช่วงที่อยู่ IP แยกต่างหาก

นอกจากนี้ยังเป็นที่น่าสังเกตว่า "การปรับปรุง" ความปลอดภัยอื่น ๆ ของ WiFi เช่นการปิดใช้งานการออกอากาศ SSID จะทำให้เครือข่ายของคุณมีความปลอดภัยน้อยลงและไม่ปลอดภัยมากขึ้น อีกคนหนึ่งบอกฉันว่าพวกเขาพยายามคือใช้ที่อยู่ IP แบบคงที่ อีกครั้งตราบใดที่แฮ็กเกอร์สามารถกำหนดช่วง IP เครือข่ายของคุณพวกเขาสามารถใช้ที่อยู่ใดก็ได้ในช่วงนั้นบนเครื่องของพวกเขาไม่ว่าคุณจะกำหนด IP นั้นหรือไม่ก็ตาม

หวังว่านี่จะช่วยให้คุณมีความคิดที่ชัดเจนว่าคุณสามารถใช้การกรองที่อยู่ MAC สำหรับสิ่งใดและคาดหวังอะไรได้บ้าง หากคุณรู้สึกแตกต่างอย่าลังเลที่จะแจ้งให้เราทราบในความคิดเห็น สนุก!

Top