MACアドレスフィルタリングは、一部の人々が誓いを立てる論争の的になる機能の1つですが、他の人はそれが時間とリソースを完全に無駄にしていると言います。それはどちらですか?
残念なことに、この機能は、技術的に精通している場合に使用できるセキュリティ強化として販売されています。努力している。この問題の本当の事実は、実際には余分なセキュリティは提供されず、実際にあなたのWiFiネットワークの安全性を低下させることができるということです!心配しないで、私はそれについて以下で詳しく説明します。
しかし、それは完全に役に立たないわけではありません。ネットワーク上でMacアドレス フィルタリングを使用できる正当なケースがいくつかありますが、セキュリティを追加することはありません。代わりに、日中の特定の時間に子供がインターネットにアクセスできるかどうか、またはネットワークにデバイスを手動で追加して監視できるかどうかを制御するための管理ツールのほうが多いです。
ネットワークをより安全にしない理由
ネットワークをより安全にする主な理由は、 spoof a Macアドレス はとても簡単です。あなたのネットワーク上のMACアドレスを簡単に把握し、そのアドレスを自分のコンピュータに偽装することができるので、文字通り誰もが使えるネットワークハッカーです。
ネットワークに接続できない場合は、どのようにMACアドレスを取得できますか?それはWiFiに固有の弱点です。 WPA2で暗号化されたネットワークであっても、それらのパケットのMACアドレスは暗号化されません。つまり、ネットワークスニッフィングソフトウェアをインストールし、ネットワークの範囲内にあるワイヤレスカードを持つ人は、ルータと通信しているすべてのMACアドレスを簡単に取得できます。
データなどは表示されませんが、実際にはネットワークにアクセスするために暗号化を解除する必要はありません。どうして?彼らはあなたのMACアドレスを持っているので、彼らはそれを偽装して、あなたのルータに無線ネットワークからあなたのデバイスを切断するdisassociationパケットと呼ばれる特別なパケットを送信することができます。
その後、ハッカーのデバイスはルータに接続しようとすると、有効なMACアドレスが使用されているため、受け入れられます。これは、以前、この機能がネットワークの安全性を損なう可能性があるという理由です。なぜなら、ハッカーはWPA2暗号化されたパスワードを解読しようとするのをやらなくて済むからです。彼らは単に信用できるコンピュータであるとふれなければなりません。
これもまた、コンピュータについてほとんど知らない人が行うことができます。 Kali Linuxを使用してGoogleにWi-Fiをクラックさせるだけであれば、数分で隣人のWiFiをハッキングする方法に関するチュートリアルがたくさん用意されます。これらのツールは常に機能しますか?
セキュリティ保護のための最良の方法
これらのツールは機能しますが、WPA2暗号化とかなり長いWiFiパスワードを使用している場合は機能しません。ハッカーがこれらのツールを使用するときにすべてのハッカーがブルートフォース攻撃であるため、シンプルで短いWiFiパスワードを使用しないことは本当に重要です。
ブルートフォース攻撃では、暗号化されたパスワードを取得し、最速のマシンと見つけられる最大の辞書のパスワードを使って暗号化されたパスワードを解読しようとします。パスワードが安全な場合は、パスワードがクラックされるまでに数年かかることがあります。 WPA2は常にAESのみで使用してください。 WPA [TKIP] + WPA2 [AES]オプションは安全性が低いので避けてください。
しかし、MACアドレスフィルタを有効にしていると、ハッカーはその問題を回避してMACアドレスそれを偽装し、ネットワーク上のあなたや他のデバイスをルータから切断し、自由に接続してください。
問題に対するその他の解決策
しかし、一部の人々は、誰が誰に対処するのか、誰も私が上で述べたツールの使い方を知らないので、私のネットワークに乗ることができます。それはポイントですが、ネットワークに接続したい外部のユーザーを制御するためのより良いソリューションは、ゲストのWiFiネットワークを使用することです。
近代的なルータのほとんどはゲストのWiFi機能を備えており、他の人にネットワークへの接続を許可しますが、家のネットワーク上のものは見られません。あなたのルータがそれをサポートしていない場合、あなたは安価なルータを購入し、別のパスワードと別のIPアドレス範囲でネットワークに接続することができます。SSIDブロードキャストを無効にする のように、あなたのネットワークは安全で安全ではありません。別の人が静的なIPアドレッシングを使用しようとしていると私に言った。繰り返しますが、ハッカーがネットワークのIP範囲を把握できる限り、そのIPを割り当てているかどうかにかかわらず、その範囲内の任意のアドレスをマシン上でも使用できます。
これにより、 MACアドレッシングのフィルタリングをどのように使用することができ、どのような期待があるのかを明確に理解できます。あなたが違った気持ちであれば、私たちにコメントでお知らせください。お楽しみください!