روشی که معمولاً یک شبکه خانگی کار می کند به این صورت است که هرکسی که عبارت عبور شبکه شما را داشته باشد می تواند به شبکه خانگی شما متصل شود. با این حال، می توان یک لایه امنیتی دیگر اضافه کرد که در آن فقط دستگاه های خاصی مجاز به اتصال هستند. این فیلتر آدرس مک نامیده می شود.^(MAC)

با این حال به خاطر داشته باشید که فیلتر آدرس مک^(Mac) یک راه حل امنیتی واحد نیست. این فقط به عنوان یک سطح دشواری اضافی برای هکرها عمل می کند. این لایه ای است که آنها همچنان می توانند از آن عبور کنند (به پایین مراجعه کنید)، اما هر چیزی که کار را برای هکرها دشوارتر کند همیشه چیز خوبی است.

چرا لیست سفید دستگاه ها؟^{(Why Whitelist Devices?)}

روتر شما تمام ترافیک شبکه در داخل و خارج از شبکه خانگی شما را کنترل می کند. این تصمیم می‌گیرد که آیا دستگاه‌های خاصی مجاز به اتصال به شبکه خانگی شما هستند یا خیر.

به طور معمول، این دسترسی به این بستگی دارد که آیا کاربر دستگاه عبارت عبور شبکه صحیح را تایپ می کند یا نه. این عبارت عبوری است که در قسمت Set Password در زیر منوی Security در روتر خود پیکربندی می کنید.

این تنها مانع امنیتی است که مانع از اتصال هکر به شبکه شما می شود. اگر رمز عبور پیچیده ای تنظیم کرده اید، ممکن است کافی باشد. متأسفانه، اکثر مردم رمز عبوری را تنظیم می کنند که به راحتی^{(password that are fairly easy to crack)} با استفاده از ابزارهای هکر اولیه شکسته می شوند.

تنها با اجازه دادن به دستگاه های خاص برای اتصال به شبکه خانگی خود، می توانید لایه دوم امنیتی را اضافه کنید.

نحوه عملکرد فیلتر آدرس MAC^{(How MAC Address Filtering Works)}

می‌توانید روتر خود را طوری تنظیم کنید که فقط دستگاه‌های خاصی را با افزودن آدرس MAC آن‌ها به فهرست ^(MAC)کنترل دسترسی^{(Access Control)} روتر مجاز کند.

معمولاً با وارد شدن به روتر خود و رفتن به منوی Security می توانید این لیست را پیدا کنید . فهرست دستگاه‌ها را تحت کنترل دسترسی^{(Access Control)} پیدا خواهید کرد .

با انتخاب Turn on Access Control^{(Turn
on Access Control)} می توانید ویژگی Mac Address Filtering را فعال کنید .
هنگامی که این مورد فعال شد، می‌توانید مسدود کردن اتصال همه دستگاه‌های جدید را^{(Block all new devices from
connecting)} انتخاب کنید .
پس از انتخاب این گزینه، می‌توانید هر یک از دستگاه‌هایی را که از قبل متصل هستند انتخاب کنید و اگر آن‌ها را نمی‌شناسید، آن‌ها را مسدود کنید.

این ایده خوبی است که در حین انجام این کار، دستگاه ها را اسکن کنید و مطمئن شوید که همه دستگاه های لیست شده و آدرس های MAC دستگاه هایی هستند که می شناسید.
اگر بعداً باید دستگاه‌های جدیدی را به لیست اضافه کنید، باید تنظیم را به « اجازه اتصال به همه دستگاه‌های جدید^{(Allow all new devices to connect)} » تغییر دهید . سپس دستگاه را با استفاده از رمز عبور شبکه به شبکه متصل کنید.
پس از اتصال، به تنظیمات Access Control برگردید و تنظیم را به ^{(Access Control)}Block all new devices from connecting تغییر دهید .

برخی از روترها به شما امکان می دهند دستگاه ها و آدرس های MAC را به صورت دستی وارد کنید. اما برای انجام این کار، باید آدرس MAC رایانه ای را که به آن متصل می کنید، بدانید.

چگونه آدرس مک کامپیوتر خود را شناسایی کنیم^{(How To Identify The Mac Address Of Your Computer)}

بررسی آدرس مک در سیستم ^(Mac)ویندوز^(Windows) بسیار آسان است.

پنجره Command ویندوز^{(Windows Command)} را باز کنید، ipconfig /all را تایپ کنید و Enter را فشار دهید .
در نتایج جستجو^(Search) برای آداپتور شبکه ای که نشان می دهد به شبکه متصل است.
آدرس فیزیکی^{(Physical Address)} فهرست شده در آن بخش را یادداشت کنید .
این آدرس فیزیکی همان آدرس MAC متصل نشان داده شده در روتر شما است.

در سیستم MacOS ، روند کمی متفاوت است.

System Preferences را باز کرده و Network را انتخاب کنید .
شبکه متصل را انتخاب کرده و دکمه Advanced را انتخاب کنید.
تب Hardware را انتخاب کنید تا MAC Address را در بالا ببینید.

می‌توانید رویه‌های بالا را برای یافتن آدرس MAC در رایانه شخصی یا مک^(Mac) ، یا حتی در دستگاه‌های دیگر، همراه با اسکرین‌شات‌ها و جزئیات بیشتر، در این راهنمای نحوه تعیین آدرس MAC مشاهده کنید .

برای دستگاه‌هایی مانند Google Home ، Alexa ، Philips Hue lights، یا سایر دستگاه‌های خانه هوشمند، معمولاً می‌توانید آدرس MAC را که روی برچسب زیر دستگاه چاپ شده است پیدا کنید. این معمولا همان برچسبی است که در آن شماره سریال را پیدا می کنید.

هنگامی که آدرس‌های MAC را برای همه دستگاه‌هایی که نیاز به لیست سفید دارند، دریافت کردید، سپس می‌توانید وارد روتر شوید و مطمئن شوید که قبلاً متصل هستند یا آدرس MAC را به لیست موجود اضافه کنید.

چگونه هکرها فیلتر آدرس MAC را شکست دادند^{(How Hackers Beat MAC Address Filtering)}

راه های زیادی وجود دارد که هکرها می توانند از تاکتیک های مختلف شما برای ایمن سازی Wi-Fi و شبکه خانگی شما^{(secure your Wi-Fi and home network)} عبور کنند . هکرها همچنین راهی برای عبور از فیلتر آدرس MAC نیز دارند.

هنگامی که یک هکر تشخیص داد که دسترسی به شبکه شما از طریق فیلتر آدرس MAC مسدود شده است ، تنها کاری که باید انجام دهد این است که آدرس MAC خود را جعل کند^{(spoof their own MAC address)} تا با یکی از آدرس‌هایی که شما مجاز کرده‌اید مطابقت داشته باشد.

آنها این کار را توسط:

در کنترل پنل وارد Network and Sharing Center شوید.^{(Network and Sharing Center)}
تغییر تنظیمات آداپتور را انتخاب^{(Change adapter settings)} کنید .
انتخاب ویژگی^(Properties) های آداپتور شبکه آنها و دکمه پیکربندی^(Configure) .
آدرس شبکه را^{(Network Address)} انتخاب کرده و فیلد Value را با آدرس ^(Value)MAC مورد نظر پر کنید.

این بخش آسان است. بخش دشوار این است که هکر همچنین باید از یک ابزار sniffing بسته استفاده کند تا آدرس‌های MAC موجود را که در حال حاضر در شبکه شما در حال ارتباط هستند، بکشد. استفاده از این ابزارهای نرم افزاری همیشه برای آماتورها آسان نیست و برای استفاده صحیح می تواند تلاش کند.

سایر سایت های فناوری ممکن است به شما بگویند که از آنجایی که هکرها می توانند این کار را انجام دهند، پس اصلاً ارزش استفاده از فیلتر آدرس MAC را ندارد. ^(MAC)اما این کاملا درست نیست. اگر از فیلتر مک^(MAC) آدرس استفاده نمی کنید:

شما حتی دزدان غیر هکر یا آماتور Wi-Fi را از شبکه خود مسدود نمی کنید.
شما بدون هیچ دلیل موجهی از یک لایه امنیتی آسان اجتناب می کنید.
شما سعی نمی کنید با چندین لایه پیچیدگی، ورود به شبکه خود را تا حد ممکن دشوار کنید.
شما به ابزار ساده ای که می تواند به کنترل اینترنت والدین کمک کند، دسترسی نخواهید داشت.

به همین دلیل است که یک لایه حفاظتی اضافی برای شبکه شما است، اما نباید به عنوان تنها منبع محافظت خود به آن وابسته باشید. لیست سفید^{(Whitelisting)} دستگاه های خاص باید به عنوان تنها بخشی از زرادخانه کلی حفاظت از شبکه شما استفاده شود.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usuаlly works is that anyоne with your network passphrase can connect to your home network. However, it’ѕ posѕible to add anоther layer of security where only specifiс devicеs are allowed to connect. This is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
Once this is enabled, you can then select Block all new devices from connecting.
Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

Open the Windows Command window, type ipconfig /all and press Enter.
Search through the results for the network adapter that shows as being connected to a network.
Make a note of the Physical Address listed in that section.
This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

Open System Preferences and select Network.
Select the connected network and select the Advanced button.
Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

Going into Network and Sharing Center in the Control Panel.
Selecting Change adapter settings.
Selecting the Properties of their network adapter and the Configure button.
Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
You’re avoiding an easy layer of security for no good reason.
You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

فرشاد آهنگر

About the author

من یک مهندس نرم افزار و متخصص ویندوز 10 هستم. من بیش از دو سال تجربه کار با گوشی های هوشمند، ویندوز 10 و مایکروسافت اج را دارم. تمرکز اصلی من این است که دستگاه‌های شما بهتر و سریع‌تر کار کنند. من روی پروژه های مختلفی برای شرکت هایی مانند Verizon، IMac، HP، Comcast و بسیاری دیگر کار کرده ام. من همچنین یک مدرس معتبر در آموزش ابری Microsoft Azure هستم.

چگونه دستگاه های خاصی را در شبکه خانگی خود در لیست سفید قرار دهید تا هکرها را متوقف کنید

چرا لیست سفید دستگاه ها؟^{(Why Whitelist Devices?)}

نحوه عملکرد فیلتر آدرس MAC^{(How MAC Address Filtering Works)}

چگونه آدرس مک کامپیوتر خود را شناسایی کنیم^{(How To Identify The Mac Address Of Your Computer)}

چگونه هکرها فیلتر آدرس MAC را شکست دادند^{(How Hackers Beat MAC Address Filtering)}

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

Why Whitelist Devices?

How MAC Address Filtering Works

How To Identify The Mac Address Of Your Computer

How Hackers Beat MAC Address Filtering

فرشاد آهنگر

About the author

Related posts

پخش موسیقی از طریق شبکه خانگی خود با Windows Media Player 12

یک روتر بی سیم دوم را در شبکه خانگی خود راه اندازی کنید

8 راه حل برای کند بودن وای فای در شبکه خانگی شما

نحوه راه اندازی روتر دوم در شبکه خانگی

Wireless Networking Tools رایگان برای Windows 10

آداپتور شبکه کار نمی کند؟ 12 چیزی که باید امتحان کنید

زمان اجاره DHCP چیست و چگونه آن را تغییر دهیم

نحوه رفع "نمی توان آدرس IP را تجدید کرد" در ویندوز

Internet and Social Networking Sites addiction

نحوه رفع «دانلود ناموفق: خطای شبکه» در کروم

چگونه یک اتصال آهسته اینترنت را برای آزمایش شبیه سازی کنیم

نمی توانم به Xbox Live متصل باشم Fix Xbox Live Networking issue در Windows 10

بهترین رمزگذاری WiFi برای سرعت و چرا

Reset Network Adapters با استفاده از Network Reset feature در Windows 11

8 پروژه آسان Raspberry Pi برای مبتدیان

HDG توضیح می دهد: دامنه پارک شده چیست و چه مزایایی دارد؟

نحوه استفاده از Xbox Networking در ویندوز 10، برای بررسی اتصال خود به Xbox Live

نحوه راه اندازی NAS (ذخیره سازی متصل به شبکه)

Localhost چیست و چگونه می توان از آن استفاده کرد؟

نحوه کنترل رایانه شخصی ویندوز با استفاده از Remote Desktop برای Mac

چگونه دستگاه های خاصی را در شبکه خانگی خود در لیست سفید قرار دهید تا هکرها را متوقف کنید

چرا لیست سفید دستگاه ها؟(Why Whitelist Devices?)

نحوه عملکرد فیلتر آدرس MAC(How MAC Address Filtering Works)

چگونه آدرس مک کامپیوتر خود را شناسایی کنیم(How To Identify The Mac Address Of Your Computer)

چگونه هکرها فیلتر آدرس MAC را شکست دادند(How Hackers Beat MAC Address Filtering)

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

Why Whitelist Devices?

How MAC Address Filtering Works

How To Identify The Mac Address Of Your Computer

How Hackers Beat MAC Address Filtering

فرشاد آهنگر

About the author

Related posts

پخش موسیقی از طریق شبکه خانگی خود با Windows Media Player 12

یک روتر بی سیم دوم را در شبکه خانگی خود راه اندازی کنید

8 راه حل برای کند بودن وای فای در شبکه خانگی شما

نحوه راه اندازی روتر دوم در شبکه خانگی

Wireless Networking Tools رایگان برای Windows 10

آداپتور شبکه کار نمی کند؟ 12 چیزی که باید امتحان کنید

زمان اجاره DHCP چیست و چگونه آن را تغییر دهیم

نحوه رفع "نمی توان آدرس IP را تجدید کرد" در ویندوز

Internet and Social Networking Sites addiction

نحوه رفع «دانلود ناموفق: خطای شبکه» در کروم

چگونه یک اتصال آهسته اینترنت را برای آزمایش شبیه سازی کنیم

نمی توانم به Xbox Live متصل باشم Fix Xbox Live Networking issue در Windows 10

بهترین رمزگذاری WiFi برای سرعت و چرا

Reset Network Adapters با استفاده از Network Reset feature در Windows 11

8 پروژه آسان Raspberry Pi برای مبتدیان

HDG توضیح می دهد: دامنه پارک شده چیست و چه مزایایی دارد؟

نحوه استفاده از Xbox Networking در ویندوز 10، برای بررسی اتصال خود به Xbox Live

نحوه راه اندازی NAS (ذخیره سازی متصل به شبکه)

Localhost چیست و چگونه می توان از آن استفاده کرد؟

نحوه کنترل رایانه شخصی ویندوز با استفاده از Remote Desktop برای Mac

چرا لیست سفید دستگاه ها؟^{(Why Whitelist Devices?)}

نحوه عملکرد فیلتر آدرس MAC^{(How MAC Address Filtering Works)}

چگونه آدرس مک کامپیوتر خود را شناسایی کنیم^{(How To Identify The Mac Address Of Your Computer)}

چگونه هکرها فیلتر آدرس MAC را شکست دادند^{(How Hackers Beat MAC Address Filtering)}