Hur ett hemnätverk vanligtvis fungerar är att vem som helst med din nätverkslösenfras kan ansluta till ditt hemnätverk. Det är dock möjligt att lägga till ytterligare ett säkerhetslager där endast specifika enheter tillåts ansluta. Detta kallas MAC- adressfiltrering.

Kom dock ihåg att Mac -adressfiltrering inte är en enda säkerhetslösning. Det fungerar bara som en extra svårighetsgrad för hackare. Det är ett lager som de fortfarande kommer att kunna bryta igenom (se nedan), men allt som gör det svårare för hackare är alltid bra.

Varför vitlista enheter?^{(Why Whitelist Devices?)}

Din router hanterar all nätverkstrafik inom och utanför ditt hemnätverk. Den avgör om vissa enheter får ansluta till ditt hemnätverk.

Normalt bestäms denna åtkomst av om användaren av enheten skriver in rätt nätverkslösenfras eller inte. Det här är lösenfrasen du konfigurerar i avsnittet Ange lösenord^{(Set Password)} under menyn Säkerhet^(Security) i din router.

Detta är den enda säkerhetsbarriären som hindrar en hackare från att ansluta till ditt nätverk. Om du har ställt in ett komplext lösenord kan det räcka. Tyvärr ställer de flesta in lösenord som är ganska lätta att knäcka^{(password that are fairly easy to crack)} med hjälp av grundläggande hackerverktyg.

Du kan lägga till ett andra säkerhetslager genom att endast tillåta specifika enheter att ansluta till ditt hemnätverk.

Hur MAC-adressfiltrering fungerar^{(How MAC Address Filtering Works)}

Du kan ställa in din router för att endast tillåta specifika enheter genom att lägga till deras MAC- adresser i routerns åtkomstkontrolllista^{(Access Control)} .

• Vanligtvis kan du hitta den här listan genom att logga in på din router och navigera till menyn Säkerhet . ^(Security)Du hittar listan över enheter under Åtkomstkontroll^{(Access Control)} .

• Du kan aktivera Mac Address Filtering-funktionen genom att välja Aktivera åtkomstkontroll^{(Turn on Access Control)} .
• När detta är aktiverat kan du sedan välja Blockera alla nya enheter från att ansluta^{(Block all new devices from connecting)} .
• När detta är valt kommer du att kunna välja vilken som helst av de redan anslutna enheterna och blockera dem om du inte känner igen dem.

• Det är en bra idé medan du gör detta att skanna igenom enheterna och se till att alla listade enheter och MAC- adresser är enheter du känner igen.
• Om du senare behöver lägga till nya enheter i listan måste du ändra inställningen tillbaka till Tillåt alla nya enheter att ansluta^{(Allow all new devices to connect)} . Anslut sedan enheten till nätverket med nätverkslösenordet.
• När du är ansluten går du tillbaka till inställningarna för åtkomstkontroll^{(Access Control)} och ändrar tillbaka inställningen till Blockera alla nya enheter från att ansluta^{(Block all new devices from connecting)} .

Vissa routrar låter dig ange enheter och MAC- adresser manuellt. Men för att göra detta måste du känna till MAC- adressen för datorn du ansluter.

Hur du identifierar din dators Mac-adress^{(How To Identify The Mac Address Of Your Computer)}

Att kontrollera Mac -adressen på ett Windows- system är mycket enkelt.

• Öppna kommandofönstret i Windows^{(Windows Command)} , skriv ipconfig /all och tryck på Retur^(Enter) .
• Sök^(Search) igenom resultaten efter nätverksadaptern som visas som ansluten till ett nätverk.
• Anteckna den fysiska adressen^{(Physical Address)} som anges i det avsnittet.
• Denna fysiska adress är densamma som den anslutna MAC- adressen som visas i din router.

På ett MacOS- system är processen något annorlunda.

• Öppna Systeminställningar^{(System Preferences)} och välj Nätverk^(Network) .
• Välj det anslutna nätverket och välj knappen Avancerat .^(Advanced)
• Välj fliken Maskinvara^(Hardware) för att se MAC-adressen^{(MAC Address)} listad överst.

Du kan se procedurerna ovan för att hitta en MAC- adress på en PC eller Mac , eller till och med på andra enheter, komplett med skärmdumpar och ytterligare information, i den här guiden om hur man bestämmer en MAC-adress .

För enheter som Google Home , Alexa , Philips Hue- lampor eller andra smarta hemenheter kan du vanligtvis hitta MAC- adressen tryckt på etiketten under enheten. Detta är vanligtvis samma etikett där du hittar serienumret.

När du har MAC- adresserna för alla enheter som måste vitlista kan du sedan logga in på routern och antingen se till att de redan är anslutna eller lägga till MAC- adressen till den befintliga listan.

Hur hackare slår MAC-adressfiltrering^{(How Hackers Beat MAC Address Filtering)}

Det finns många sätt som hackare kan bryta igenom dina olika taktiker för att säkra ditt Wi-Fi och hemnätverk^{(secure your Wi-Fi and home network)} . Hackare har också ett sätt att ta sig igenom MAC- adressfiltrering också.

När en hackare upptäcker att de är blockerade från att komma åt ditt nätverk via MAC- adressfiltrering, är allt de behöver göra förfalska sin egen MAC-adress^{(spoof their own MAC address)} för att matcha en av adresserna du har tillåtit.

De gör detta genom att:

• Gå till Nätverks- och delningscenter^{(Network and Sharing Center)} i kontrollpanelen.
• Välj Ändra adapterinställningar^{(Change adapter settings)} .
• Väljer egenskaperna^(Properties) för deras nätverkskort och knappen Konfigurera .^(Configure)
• Välj nätverksadress^{(Network Address)} och fyll i fältet Värde^(Value) med önskad MAC- adress.

Det är den lätta delen. Den svåra delen är att hackaren också kommer att behöva använda ett paketsniffningsverktyg för att dra befintliga MAC- adresser som för närvarande kommunicerar på ditt nätverk. Dessa mjukvaruverktyg är inte alltid lätta för amatörer att använda, och det kan krävas ansträngning för att använda dem korrekt.

Andra tekniska webbplatser kan berätta att eftersom hackare kan göra detta, så är det inte värt att använda MAC- adressfiltrering alls. Men det är inte helt sant. Om du inte använder MAC- adressfiltrering:

• Du blockerar inte ens icke-hackers eller amatör-Wi-Fi-tjuvar från ditt nätverk.
• Du undviker ett enkelt lager av säkerhet utan någon god anledning.
• Du försöker inte göra det så svårt som möjligt att komma in på ditt nätverk med flera lager av komplexitet.
• Du kommer inte att ha tillgång till ett enkelt verktyg som kan hjälpa till med föräldrakontroller på internet.

Det är därför det är ett bra extra lager av skydd för ditt nätverk, men du bör inte lita på det som din enda skyddskälla. Att vitlista^{(Whitelisting)} specifika enheter bör användas som bara en del av din totala arsenal av nätverksskydd.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anyоne with your network pаssphrase can connect to your home network. Howеvеr, it’s possible to add another layer of security where only speсific devices are аllowed to connect. This is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Strömma musik över ditt hemnätverk med Windows Media Player 12

• Installera en andra trådlös router i ditt hemnätverk

• 8 korrigeringar för långsam wifi på ditt hemnätverk

• Hur man ställer in en andra router i ditt hemnätverk

• Gratis verktyg för trådlöst nätverk för Windows 10

• En snabbguide till hur ditt hemnätverk fungerar

• HDG förklarar: Vad är en parkerad domän och vilka är dess fördelar?

• Så här åtgärdar du "Du har inte behörighet att skicka till den här mottagaren"

• Så här installerar du en nätverksskrivare i ditt hem- eller kontorsnätverk

• Nätverksåterställning: Installera om nätverksadaptrar och nätverkskomponenter

• Ändra din Windows 7-nätverksplats till Public, Home eller Work, i två steg

• Kan du inte se andra datorer i ett nätverk? Fixar för Windows, Mac och Linux

• De bästa nätverkskommandona för Windows Command Line

• Så här fixar du "Kan inte förnya IP-adress" i Windows

• Åtgärda felet "Windows kan inte ansluta till detta nätverk".

• Så här åtgärdar du "Nedladdning misslyckades: nätverksfel" på Chrome

• Så här inaktiverar du nätverk i Windows Sandbox i Windows 10

• Beroende på Internet och sociala nätverkssajter

• Hur man simulerar en långsam internetanslutning för testning

• Bokrecension - Nätverk i första hand