MAC- adressfiltrering är en av de kontroversiella funktioner som vissa människor svär vid, medan andra säger att det är ett totalt slöseri med tid och resurser. Så vilken är det? Enligt min mening är det både och, beroende på vad du försöker åstadkomma genom att använda det.

Tyvärr marknadsförs den här funktionen som en säkerhetsförbättring som du kan använda om du är tekniskt kunnig och villig att anstränga dig. Det verkliga faktumet är att det verkligen inte ger någon extra säkerhet och faktiskt kan göra ditt WiFi -nätverk mindre säkert! Oroa dig inte, jag kommer att förklara mer om det nedan.

Det är dock inte helt värdelöst. Det finns några legitima fall där du kan använda MAC- adressfiltrering i ditt nätverk, men det kommer inte att lägga till ytterligare säkerhet. Istället är det mer ett administrationsverktyg som du kan använda för att kontrollera om dina barn kan komma åt Internet vid vissa tider under dagen eller om du manuellt vill lägga till enheter i ditt nätverk, som du kan övervaka.

Varför det inte gör^(Make) ditt nätverk^(Network) säkrare

Den främsta anledningen till att det inte gör ditt nätverk säkrare är att det är väldigt enkelt att förfalska en MAC-adress^{(spoof a MAC address)} . En nätverkshackare, som bokstavligen kan vara vem som helst eftersom verktygen är så enkla att använda, kan enkelt ta reda på MAC- adresserna på ditt nätverk och sedan förfalska den adressen till sin dator.

Så du kan fråga dig, hur kan de få din MAC- adress om de inte kan ansluta till ditt nätverk? Tja, det är en inneboende svaghet med WiFi . Även med ett WPA2 -krypterat nätverk är MAC- adresserna på dessa paket inte krypterade. Detta innebär att alla med programvara för nätverkssniffning installerad och ett trådlöst kort inom räckhåll för ditt nätverk, enkelt kan ta tag i alla MAC- adresser som kommunicerar med din router.

De kan inte se data eller något liknande, men de behöver inte riktigt bryta krypteringen för att komma åt ditt nätverk. Varför? För nu när de har din MAC- adress kan de spoofa den och sedan skicka ut speciella paket till din router som kallas disassociationspaket, som kommer att koppla bort din enhet från det trådlösa nätverket.

Sedan kommer hackarnas enhet att försöka ansluta till routern och kommer att accepteras eftersom den nu använder din giltiga MAC- adress. Det är därför jag sa tidigare att den här funktionen kan göra ditt nätverk mindre säkert för nu behöver hackaren inte bry sig om att försöka knäcka ditt WPA2- krypterade lösenord alls! De måste helt enkelt låtsas vara en betrodd dator.

Återigen, detta kan göras av någon som har liten eller ingen kunskap om datorer. Om du bara Google knäcker WiFi med Kali Linux får du massor av tutorials om hur du hackar dig in på din grannes WiFi inom några minuter. Så fungerar de verktygen alltid?

Det bästa sättet att hålla sig säker

Dessa verktyg kommer att fungera, men inte om du använder WPA2- kryptering tillsammans med ett ganska långt WiFi- lösenord. Det är verkligen viktigt att du inte använder ett enkelt och kort WiFi- lösenord eftersom allt en hackare gör när de använder dessa verktyg är en brute force attack.

Med en brute force attack, kommer de att fånga det krypterade lösenordet och försöka knäcka det med den snabbaste maskinen och den största ordboken med lösenord de kan hitta. Om ditt lösenord är säkert kan det ta år innan lösenordet knäcks. Försök alltid att använda WPA2 endast med AES . Du bör undvika alternativet WPA [TKIP] + WPA2 [ AES ] eftersom det är mycket mindre säkert.

Men om du har MAC- adressfiltrering aktiverad kan hackaren kringgå alla dessa problem och helt enkelt ta tag i din MAC- adress, förfalska den, koppla bort dig eller en annan enhet i ditt nätverk från routern och ansluta fritt. När de väl är inne kan de göra alla typer av skada och komma åt allt på ditt nätverk.

Andra lösningar på problemet

Men vissa människor kommer fortfarande att säga att det är så användbart att kontrollera vem som kan komma in på mitt nätverk, särskilt eftersom alla inte vet hur man använder verktygen jag nämnde ovan. OK, det är en poäng, men en bättre lösning för att kontrollera utomstående som vill ansluta till ditt nätverk är att använda ett gäst - WiFi -nätverk.

Nästan alla moderna routrar har en gäst - WiFi -funktion som gör att du kan låta andra ansluta till ditt nätverk, men inte låta dem se något på ditt hemnätverk. Om din router inte stöder det kan du bara köpa en billig router och koppla den till ditt nätverk med ett separat lösenord och separat IP-adressintervall.

Det är också värt att notera att andra WiFi - säkerhetsförbättringar som att inaktivera SSID-sändningar också kommer att göra ditt nätverk MINDRE^(LESS) säkert, inte säkrare. En annan som har sagt till mig att de försöker är att använda statisk IP-adressering. Återigen^(Again) , så länge som en hackare kan ta reda på ditt nätverks IP-intervall, kan de använda vilken adress som helst inom det intervallet också på sin dator, oavsett om du har tilldelat den IP-adressen eller inte.

Förhoppningsvis ger detta dig en tydlig uppfattning om vad du kan använda MAC- adresseringsfiltrering till och vilka förväntningar du kan ha. Om du känner annorlunda, låt oss gärna veta i kommentarerna. Njut av!

Does MAC Address Filtering Really Protect Your WiFi?

MΑC address filtering is one of those controversial features that sоme people swear by, whereas others say it’s a complete waste of time and resources. So which is it? In my opinion, it’s both, depending on what yоυ are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Hur man hittar IP-adressen för din WiFi-skrivare på Windows och Mac

• Vad är en privat MAC (WiFi)-adress på iOS och hur man använder den

• Hur man styr en Windows-dator med Remote Desktop för Mac

• Bästa WiFi-kryptering för hastighet och varför

• Hur man hittar den bästa Wi-Fi-kanalen på Windows, Mac och Linux

• 5 anledningar till att dina WiFi-hastighetstestresultat kan vara felaktiga

• Cisco Packet Tracer Networking Simulation Tool och dess kostnadsfria alternativ

• Hur man använder People-appen för att hantera sociala nätverkskonton

• Nätverksadaptern fungerar inte? 12 saker att prova

• Hur man lösenordsskyddar en mapp i Mac

• HDG förklarar: Vad är en dedikerad IP-adress och bör jag skaffa en?

• Hur man ändrar MAC-adress på Android-enheter

• HDG förklarar: Vad är Ethernet och är det bättre än wifi?

• Peer to Peer-nätverk (P2P) och fildelning förklaras

• Kan inte ansluta till Xbox Live; Åtgärda Xbox Live Networking-problem i Windows 10

• HDG förklarar: Vad är en IP-adress och kan den verkligen spåra mig till min dörr?

• Bokrecension - Hemnätverk allt-i-ett skrivbordsreferens för dummies

• Beroende på Internet och sociala nätverkssajter

• MAC-adress i Windows 11/10: Ändra, slå upp, spoofing

• Vad är molnet och hur du får ut det mesta av det