موصى به, 2021

اختيار المحرر

هل تقوم ميزة تصفية عناوين MAC بحماية شبكة الواي فاي الخاصة بك؟

إن تصفية عناوين MAC هي إحدى تلك السمات المثيرة للجدل التي يحلف بها بعض الأشخاص ، في حين يقول آخرون إنها مضيعة للوقت والموارد. إذن ما هو؟ في رأيي ، كلاهما ، اعتماداً على ما تحاول إنجازه باستخدامه.

لسوء الحظ ، يتم تسويق هذه الميزة كتعزيز للأمان يمكنك استخدامه إذا كنت من ذوي الخبرة في المجال التقني وترغب في وضع هذا الجهد. الحقيقة الحقيقية في الأمر أنها لا توفر أي حماية إضافية ويمكن أن تجعل شبكة الواي فاي لديك أقل أمانًا! لا تقلق ، سأشرح المزيد عن ذلك أدناه.

ومع ذلك ، فإنه ليس عديم الفائدة تماما. هناك بعض الحالات الشرعية التي يمكنك فيها استخدام تصفية عناوين MAC على شبكتك ، ولكنها لن تضيف أمانًا إضافيًا. بدلاً من ذلك ، يعد ذلك أداة إدارية يمكنك استخدامها للتحكم في ما إذا كان أطفالك يمكنهم الوصول إلى الإنترنت في أوقات معينة خلال اليوم أو إذا كنت تريد إضافة أجهزة إلى شبكتك يدويًا ، والتي يمكنك مراقبتها.

لماذا لا يجعل شبكتك أكثر أمنا

السبب الرئيسي وراء عدم جعل شبكتك أكثر أمانًا هو أنه من السهل حقًا إخفاء عنوان MAC. يمكن لقراصنة الشبكة ، التي يمكن أن تكون حرفياً أي شخص لأن الأدوات سهلة الاستخدام ، أن تستوعب عناوين MAC على شبكتك ، ثم تقوم بتزوير هذا العنوان على جهاز الكمبيوتر الخاص بهم.

لذا ، قد تسأل ، كيف يمكنهم الحصول على عنوان MAC الخاص بك إذا لم يتمكنوا من الاتصال بشبكتك؟ حسنا ، هذا هو ضعف الكامنة مع واي فاي. حتى مع وجود شبكة WPA2 مشفرة ، لا يتم تشفير عناوين MAC على هذه الحزم. وهذا يعني أن أي شخص لديه برنامج شم للتنصت على الشبكة وبطاقة لاسلكية في نطاق شبكتك ، يمكنه بسهولة التقاط جميع عناوين MAC التي تتصل بالموجه الخاص بك.

لا يمكنهم رؤية البيانات أو أي شيء من هذا القبيل ، لكنهم لا يضطرون فعلًا إلى كسر التشفير للوصول إلى شبكتك. لماذا ا؟ لأنهم الآن لديهم عنوان MAC الخاص بك ، فيمكنهم إحباطه وإرسال حزم خاصة إلى جهاز التوجيه الخاص بك باسم حزم disassociation ، والتي ستفصل جهازك عن الشبكة اللاسلكية.

بعد ذلك ، سيحاول جهاز المتسللين الاتصال بالموجه وسيتم قبوله لأنه يستخدم الآن عنوان MAC الصحيح الخاص بك. ولهذا السبب قلت في وقت سابق أن هذه الميزة يمكن أن تجعل شبكتك أقل أمانًا لأن الهاكر ليس مضطرًا إلى محاولة كسر كلمة مرور WPA2 المشفرة على الإطلاق! عليهم ببساطة أن يتظاهروا بأنهم كمبيوتر موثوق به.

مرة أخرى ، يمكن القيام بذلك من قبل شخص قليل المعرفة أو لا توجد لديه أجهزة كمبيوتر. إذا كنت تستخدم Google crack WiFi فقط باستخدام Kali Linux ، فستحصل على الكثير من البرامج التعليمية حول كيفية اختراق شبكة Wi-Fi المجاورة الخاصة بك خلال بضع دقائق. هل تعمل هذه الأدوات دائمًا؟

أفضل طريقة للبقاء آمنة

ستعمل هذه الأدوات ، ولكن ليس إذا كنت تستخدم تشفير WPA2 مع كلمة مرور WiFi طويلة إلى حد ما. من المهم حقًا ألا تستخدم كلمة مرور WiFi بسيطة وقصيرة نظرًا لأن جميع المتسللين يستخدمون هذه الأدوات هجومًا قويًا.

مع هجوم القوة الغاشمة ، سيتم التقاط كلمة المرور المشفرة ومحاولة كسرها باستخدام أسرع آلة وأكبر قاموس كلمات المرور التي يمكن العثور عليها. إذا كانت كلمة المرور آمنة ، فقد يستغرق الأمر عدة سنوات حتى يتم اختراق كلمة المرور. حاول دائمًا استخدام WPA2 مع AES فقط. يجب تجنب خيار WPA [TKIP] + WPA2 [AES] لأنه أقل أمانًا بكثير.

ومع ذلك ، إذا تم تمكين تصفية عناوين MAC ، فيمكن للهاكر تجاوز كل هذه المشكلة ، وبسهولة قم باحتجاز عنوان MAC الخاص بك ، أو جعله مزعجًا ، أو قطع اتصالك أو أي جهاز آخر على الشبكة من الموجه واتصل بحرية. بمجرد دخولهم ، يمكنهم القيام بكل أنواع الضرر والوصول إلى كل شيء على شبكتك.

حلول أخرى للمشكلة

ولكن سيظل بعض الأشخاص يقولون إنه من المفيد جدًا التحكم في الأشخاص الذين يمكنهم الوصول إلى شبكتي ، خاصة وأن الجميع لا يعرفون كيفية استخدام الأدوات التي ذكرتها أعلاه. حسنًا ، هذه نقطة ، ولكن الحل الأفضل للتحكم في الغرباء الذين يرغبون في الاتصال بشبكتك هو استخدام شبكة WiFi للضيف.

تحتوي جميع أجهزة التوجيه الحديثة على ميزة WiFi خاصة بالضيوف تسمح لك بالسماح للآخرين بالاتصال بشبكتك ، دون السماح لهم برؤية أي شيء على الشبكة المنزلية. إذا كان جهاز التوجيه الخاص بك لا يدعمه ، يمكنك فقط شراء جهاز توجيه رخيص وإرفاقه بشبكتك بكلمة مرور منفصلة ونطاق عنوان IP منفصل.

تجدر الإشارة أيضًا إلى أن "تحسينات" WiFi الأخرى مثل تعطيل بث SSID ستجعل شبكتك LESS آمنة وليس أكثر أمانًا. قال لي شخص آخر إنهم يحاولون استخدام عنونة IP ثابتة. مرة أخرى ، طالما كان المخترق قادرًا على اكتشاف نطاق IP الخاص بالشبكة ، يمكنه استخدام أي عنوان في هذا النطاق أيضًا على أجهزته ، بغض النظر عما إذا كنت قد قمت بتعيين عنوان IP هذا أم لا.

نأمل أن يعطيك هذا فكرة واضحة عن ما يمكنك استخدامه في تصفية عناوين MAC والتوقعات الخاصة بها. إذا كنت تشعر بشكل مختلف ، فلا تتردد في إخبارنا بذلك في التعليقات. استمتع!

Top