فیلتر کردن آدرس MAC^(MAC) یکی از آن ویژگی های بحث برانگیز است که برخی افراد به آن سوگند می خورند، در حالی که برخی دیگر می گویند این اتلاف کامل زمان و منابع است. پس کدام است؟ به نظر من، این هر دو است، بسته به این که با استفاده از آن چه کاری انجام می دهید.

متأسفانه، این ویژگی به عنوان یک ارتقاء امنیتی به بازار عرضه شده است که اگر از نظر فنی آگاه هستید و مایل به تلاش هستید، می توانید از آن استفاده کنید. واقعیت واقعی این است که واقعاً هیچ امنیت اضافی را ارائه نمی دهد و در واقع می تواند امنیت شبکه WiFi شما را کاهش دهد! نگران نباشید، در ادامه بیشتر در مورد آن توضیح خواهم داد.

با این حال، کاملاً بی فایده نیست. برخی موارد قانونی وجود دارد که می توانید از فیلتر آدرس MAC در شبکه خود استفاده کنید، اما امنیت بیشتری را اضافه نمی کند. در عوض، این بیشتر یک ابزار مدیریتی است که می‌توانید از آن برای کنترل اینکه آیا فرزندانتان می‌توانند در زمان‌های خاصی در طول روز به اینترنت دسترسی داشته باشند یا نه یا اینکه می‌خواهید دستگاه‌هایی را به صورت دستی به شبکه خود اضافه کنید، استفاده کنید، که می‌توانید آنها را نظارت کنید.^(Internet)

چرا شبکه^(Network) شما را^(Make) ایمن تر نمی کند؟

دلیل اصلی اینکه چرا شبکه شما را ایمن‌تر نمی‌کند این است که جعل کردن یک آدرس MAC^{(spoof a MAC address)} واقعاً آسان است. یک هکر شبکه، که به معنای واقعی کلمه می تواند هر کسی باشد، زیرا ابزارها بسیار آسان برای استفاده هستند، می توانند به راحتی آدرس های MAC را در شبکه شما کشف کنند و سپس آن آدرس را در رایانه خود جعل کنند.

بنابراین، ممکن است بپرسید، اگر نمی توانند به شبکه شما متصل شوند، چگونه می توانند آدرس MAC شما را دریافت کنند؟ ^(MAC)خب، این یک ضعف ذاتی وای فای^(WiFi) است. حتی با یک شبکه رمزگذاری شده WPA2 ، آدرس های ^(WPA2)MAC روی آن بسته ها رمزگذاری نمی شوند. این بدان معناست که هرکسی که نرم‌افزار sniffing شبکه را نصب کرده باشد و یک کارت بی‌سیم در محدوده شبکه شما داشته باشد، می‌تواند به راحتی تمام آدرس‌های MAC را که با روتر شما در ارتباط هستند، بگیرد.^(MAC)

آنها نمی توانند داده ها یا هر چیز دیگری را ببینند، اما برای دسترسی به شبکه شما واقعاً مجبور نیستند رمزگذاری را بشکنند. چرا؟ زیرا اکنون که آدرس MAC شما را دارند ، می توانند آن را جعل کنند و سپس بسته های خاصی را به روتر شما به نام بسته های جداسازی ارسال کنند که دستگاه شما را از شبکه بی سیم قطع می کند.

سپس دستگاه هکرها سعی می کند به روتر متصل شود و پذیرفته می شود زیرا اکنون از آدرس MAC معتبر شما استفاده می کند. ^(MAC)به همین دلیل است که قبلاً گفتم که این ویژگی می تواند امنیت شبکه شما را کاهش دهد زیرا اکنون هکر اصلاً مجبور نیست که تلاش کند رمز عبور رمزگذاری شده WPA2 شما را بشکند ! آنها به سادگی باید وانمود کنند که یک رایانه قابل اعتماد هستند.

باز هم، این می تواند توسط شخصی انجام شود که اطلاعات کمی از کامپیوتر دارد. اگر فقط با استفاده از کالی لینوکس ^{(Kali Linux)}وای‌فای را در ^(WiFi)گوگل^(Google) کرک کنید، در عرض چند دقیقه آموزش‌های زیادی در مورد نحوه هک کردن وای‌فای^(WiFi) همسایه‌تان دریافت خواهید کرد . پس آیا آن ابزارها همیشه کار می کنند؟

بهترین راه برای حفظ امنیت

این ابزارها کار خواهند کرد، اما اگر از رمزگذاری WPA2 همراه با رمز عبور نسبتا طولانی WiFi استفاده می کنید، نه . این بسیار مهم است که از یک رمز عبور ساده و کوتاه وای فای^(WiFi) استفاده نکنید زیرا تمام کاری که یک هکر هنگام استفاده از این ابزار انجام می دهد یک حمله brute force است.

با یک حمله brute force، آنها رمز عبور رمزگذاری شده را می گیرند و سعی می کنند با استفاده از سریع ترین ماشین و بزرگترین فرهنگ لغت رمزهای عبوری که می توانند پیدا کنند، آن را بشکنند. اگر رمز عبور شما امن باشد، ممکن است سال ها طول بکشد تا رمز عبور شکسته شود. همیشه سعی کنید از WPA2 فقط با AES استفاده کنید . شما باید از گزینه WPA [TKIP] + WPA2 [ AES ] اجتناب کنید زیرا امنیت بسیار کمتری دارد.

با این حال، اگر فیلتر آدرس MAC را فعال کرده باشید، هکر می‌تواند تمام این مشکلات را دور بزند و به سادگی آدرس MAC شما را بگیرد ، آن را جعل کند، شما یا دستگاه دیگری را در شبکه خود از روتر جدا کرده و آزادانه متصل شود. هنگامی که آنها وارد می شوند، می توانند انواع آسیب ها را وارد کنند و به همه چیز در شبکه شما دسترسی داشته باشند.

راه حل های دیگر برای مشکل

اما برخی افراد همچنان می گویند که کنترل افرادی که می توانند وارد شبکه من شوند بسیار مفید است، به خصوص که همه نمی دانند چگونه از ابزارهایی که در بالا ذکر کردم استفاده کنند. خوب، این یک نکته است، اما راه حل بهتر برای کنترل افراد خارجی که می خواهند به شبکه شما متصل شوند، استفاده از شبکه WiFi مهمان است.

تقریباً همه روترهای مدرن دارای یک ویژگی WiFi مهمان هستند که به شما امکان می‌دهد به دیگران اجازه دهید به شبکه شما متصل شوند، اما اجازه ندهید چیزی در شبکه خانگی شما ببینند. اگر روتر شما از آن پشتیبانی نمی کند، می توانید فقط یک روتر ارزان خریداری کنید و آن را با یک رمز عبور جداگانه و محدوده آدرس IP جداگانه به شبکه خود متصل کنید.

همچنین شایان ذکر است که سایر «افزایش‌های امنیتی» وای‌فای مانند ^(WiFi)غیرفعال کردن پخش SSID نیز شبکه شما را از امنیت کمتری برخوردار می‌کند، نه ایمن‌تر . ^(LESS)یکی دیگر از افراد به من گفته است که سعی می کنند از آدرس IP ثابت استفاده کنند. باز هم^(Again) ، تا زمانی که یک هکر بتواند محدوده IP شبکه شما را دریابد، می تواند از هر آدرسی در آن محدوده نیز در دستگاه خود استفاده کند، صرف نظر از اینکه شما آن IP را اختصاص داده اید یا خیر.

امیدواریم که این به شما ایده روشنی از آنچه که می توانید از فیلتر آدرس MAC استفاده کنید و چه انتظاراتی داشته باشید می دهد. اگر احساس متفاوتی دارید، در نظرات با ما در میان بگذارید. لذت بردن!

Does MAC Address Filtering Really Protect Your WiFi?

MAC addresѕ filtering is one of those controversial features that some people swear by, whereas others ѕay it’s a complete wastе of time and rеsources. So whiсh is it? In my opinion, it’s both, deрending on what you are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• چگونه آدرس IP چاپگر وای فای خود را در ویندوز و مک پیدا کنیم

• آدرس MAC خصوصی (WiFi) در iOS چیست و چگونه از آن استفاده کنیم

• نحوه کنترل رایانه شخصی ویندوز با استفاده از Remote Desktop برای Mac

• بهترین رمزگذاری WiFi برای سرعت و چرا

• چگونه بهترین کانال Wi-Fi را در ویندوز، مک و لینوکس پیدا کنیم

• نحوه رفع "نمی توان آدرس IP را تجدید کرد" در ویندوز

• HDG توضیح می دهد: یک آدرس IP اختصاصی چیست و آیا باید آن را دریافت کنم؟

• Wireless Networking Tools رایگان برای Windows 10

• 8 Best Social Networking Sites برای Graphic Designers برای نمایش اوراق بهادار خود را

• 8 روش آسان برای عیب یابی اتصال به شبکه

• نقد و بررسی کتاب - مرجع میز همه کاره شبکه های خانگی برای Dummies

• چگونه به تغییر MAC Address در Android Devices

• MAC Address در Windows 10: تغییر، Lookup، حقه بازی

• چگونه آدرس MAC را در دستگاه های آیفون (iOS) و اندروید پیدا کنیم

• نحوه محافظت از فایل ها با رمز عبور در مک

• آدرس IP و سرورهای DNS را با استفاده از Command Prompt تغییر دهید

• MAC Address and How برای پیدا کردن آن در PC or Mac چیست؟

• 5 دلیلی که ممکن است نتایج تست سرعت WiFi شما اشتباه باشد

• 5 راه برای ایمن سازی وای فای

• نحوه انتشار و تمدید یک آدرس IP