Das Filtern von MAC-Adressen ist eines dieser kontroversen Merkmale, auf die manche Leute schwören, während andere sagen, dass es eine komplette Verschwendung von Zeit und Ressourcen ist. Also was ist es? Meiner Meinung nach ist es beides, je nachdem, was du damit erreichen willst.
Leider wird diese Funktion als Sicherheitsverbesserung vermarktet, die du verwenden kannst, wenn du technisch versiert bist und bereit bist, es zu veröffentlichen in der Anstrengung. Die eigentliche Tatsache ist, dass es wirklich keine zusätzliche Sicherheit bietet und Ihr WiFi-Netzwerk tatsächlich weniger sicher machen kann! Mach dir keine Sorgen, ich werde mehr darüber unten erklären.
Allerdings ist es nicht völlig nutzlos. Es gibt einige legitime Fälle, in denen Sie die Filterung von MAC-Adresse in Ihrem Netzwerk verwenden können, es wird jedoch keine zusätzliche Sicherheit hinzugefügt. Stattdessen ist es eher ein Verwaltungswerkzeug, mit dem Sie steuern können, ob Ihre Kinder zu bestimmten Zeiten im Laufe des Tages auf das Internet zugreifen können oder ob Sie manuell Geräte zu Ihrem Netzwerk hinzufügen möchten, die Sie überwachen können.
Warum es Ihr Netzwerk nicht sicherer macht
Der Hauptgrund, warum es Ihr Netzwerk nicht sicherer macht, ist, weil es ist wirklich einfach spoof a MAC-Adresse. Ein Netzwerk-Hacker, der buchstäblich jeder sein kann, da die Tools so einfach zu bedienen sind, kann die MAC-Adressen in Ihrem Netzwerk leicht herausfinden und dann diese Adresse auf ihren Computer spoofen.
Wie können sie Ihre MAC-Adresse erhalten, wenn sie keine Verbindung zu Ihrem Netzwerk herstellen können? Nun, das ist eine inhärente Schwäche von WiFi. Selbst bei einem WPA2-verschlüsselten Netzwerk sind die MAC-Adressen dieser Pakete nicht verschlüsselt. Dies bedeutet, dass jeder, der über eine Netzwerk-Sniffing-Software und eine Wireless-Karte in Reichweite Ihres Netzwerks verfügt, problemlos alle MAC-Adressen abrufen kann, die mit Ihrem Router kommunizieren.
Sie können die Daten oder ähnliches nicht sehen, aber sie müssen die Verschlüsselung nicht wirklich unterbrechen, um auf Ihr Netzwerk zuzugreifen. Warum? Weil sie jetzt Ihre MAC-Adresse haben, können sie es spoofieren und dann spezielle Pakete an Ihren Router senden, sogenannte Dissociation-Pakete, die Ihr Gerät vom drahtlosen Netzwerk trennen.
Dann wird das Gerät des Hackers Versuchen Sie, eine Verbindung zum Router herzustellen, und Sie werden akzeptiert, da sie jetzt Ihre gültige MAC-Adresse verwendet. Aus diesem Grund habe ich bereits erwähnt, dass diese Funktion Ihr Netzwerk weniger sicher machen kann, da der Hacker jetzt nicht mehr versuchen muss, Ihr WPA2-verschlüsseltes Passwort zu knacken! Sie müssen einfach so tun, als wären sie ein vertrauenswürdiger Computer.
Auch dies kann von jemandem gemacht werden, der wenig oder gar keine Computerkenntnisse besitzt. Wenn Sie Google einfach mit Kali Linux knacken, erhalten Sie eine Menge Tutorials, wie Sie innerhalb weniger Minuten in das WLAN Ihres Nachbarn hacken können. Also funktionieren diese Tools immer?
Der beste Weg, um sicher zu bleiben
Diese Tools funktionieren, aber nicht, wenn Sie die WPA2-Verschlüsselung zusammen mit einem ziemlich langen WLAN-Passwort verwenden. Es ist wirklich wichtig, dass Sie kein einfaches und kurzes WLAN-Passwort verwenden, denn alles, was ein Hacker bei der Verwendung dieser Tools tut, ist ein Brute-Force-Angriff.
Mit einem Brute-Force-Angriff erfassen sie das verschlüsselte Passwort und versuchen, es mit der schnellsten Maschine und dem größten Wörterbuch von Passwörtern, das sie finden können, zu knacken. Wenn Ihr Passwort sicher ist, kann es Jahre dauern, bis das Passwort geknackt wird. Versuchen Sie immer, WPA2 nur mit AES zu verwenden. Sie sollten die Option WPA [TKIP] + WPA2 [AES] vermeiden, da diese viel weniger sicher ist.
Wenn Sie jedoch die MAC-Adressfilterung aktiviert haben, kann der Hacker all diese Probleme umgehen und einfach Ihre MAC-Adresse abrufen , täuschen Sie es vor, trennen Sie Sie oder ein anderes Gerät in Ihrem Netzwerk vom Router und verbinden Sie sich frei. Sobald sie drin sind, können sie alle Arten von Schaden anrichten und auf alles in Ihrem Netzwerk zugreifen.
Andere Lösungen für das Problem
Aber einige Leute werden immer noch sagen, dass es so nützlich ist, um zu kontrollieren wen kann in mein Netzwerk einsteigen, zumal jeder nicht weiß, wie man die oben erwähnten Tools benutzt. OK, das ist ein Punkt, aber eine bessere Lösung, um Außenstehende zu kontrollieren, die sich mit Ihrem Netzwerk verbinden wollen, ist ein Gast-WiFi-Netzwerk.
Fast alle modernen Router verfügen über eine Gast-WiFi-Funktion, mit der Sie andere Personen mit Ihrem Netzwerk verbinden können, aber nicht, dass sie in Ihrem Heimnetzwerk etwas sehen. Wenn Ihr Router dies nicht unterstützt, können Sie einfach einen günstigen Router erwerben und diesen mit einem separaten Passwort und einem separaten IP-Adressbereich an Ihr Netzwerk anschließen.
Es ist auch erwähnenswert, dass andere WiFi-Sicherheit "Verbesserungen" wie Deaktivieren der SSID-Übertragung wird auch Ihr Netzwerk weniger sicher, nicht sicherer. Ein anderer, der mir gesagt hat, dass sie es versuchen, ist die statische IP-Adressierung. Solange ein Hacker Ihren Netzwerk-IP-Bereich ermitteln kann, kann er auch jede Adresse in diesem Bereich auf seinem Computer verwenden, unabhängig davon, ob Sie diese IP-Adresse zugewiesen haben oder nicht.
Hoffentlich gibt dies Sie haben eine klare Vorstellung davon, was Sie für die MAC-Adressfilterung verwenden können und welche Erwartungen Sie haben. Wenn Sie sich anders fühlen, können Sie uns gerne in den Kommentaren informieren. Viel Spaß!