MAC -adresfiltering is een van die controversiële functies waar sommige mensen bij zweren, terwijl anderen zeggen dat het een complete verspilling van tijd en middelen is. Dus welke is het? Naar mijn mening is het beide, afhankelijk van wat je probeert te bereiken door het te gebruiken.

Helaas wordt deze functie op de markt gebracht als een beveiligingsverbetering die u kunt gebruiken als u technisch onderlegd bent en bereid bent om moeite te doen. Het echte feit is dat het echt geen extra beveiliging biedt en je wifi -netwerk zelfs minder veilig kan maken! Maak je geen zorgen, daar leg ik je hieronder meer over uit.

Helemaal nutteloos is het echter niet. Er zijn enkele legitieme gevallen waarin u MAC- adresfiltering op uw netwerk kunt gebruiken, maar het voegt geen extra beveiliging toe. In plaats daarvan is het meer een beheertool die u kunt gebruiken om te bepalen of uw kinderen op bepaalde tijden van de dag wel of niet toegang hebben tot internet of dat u handmatig apparaten aan uw netwerk wilt toevoegen, die u kunt controleren.

Waarom het uw netwerk^(Network) niet veiliger maakt^(Make)

De belangrijkste reden waarom het uw netwerk niet veiliger maakt, is omdat het heel gemakkelijk is om een ​​MAC-adres^{(spoof a MAC address)} te vervalsen . Een netwerkhacker, die letterlijk iedereen kan zijn omdat de tools zo gebruiksvriendelijk zijn, kan gemakkelijk de MAC -adressen op uw netwerk achterhalen en dat adres vervolgens vervalsen op hun computer.

Dus, vraag je je misschien af, hoe kunnen ze je MAC -adres krijgen als ze geen verbinding kunnen maken met je netwerk? Nou, dat is een inherente zwakte van wifi . Zelfs met een WPA2 -gecodeerd netwerk zijn de MAC - adressen op die pakketten niet gecodeerd. Dit betekent dat iedereen met geïnstalleerde netwerksnuffelsoftware en een draadloze kaart binnen het bereik van uw netwerk, gemakkelijk alle MAC -adressen kan pakken die met uw router communiceren.

Ze kunnen de gegevens of iets dergelijks niet zien, maar ze hoeven de codering niet echt te doorbreken om toegang te krijgen tot uw netwerk. Waarom? Omdat ze nu uw MAC -adres hebben, kunnen ze het vervalsen en vervolgens speciale pakketten naar uw router sturen, disassociatiepakketten genaamd, die uw apparaat van het draadloze netwerk zullen loskoppelen.

Vervolgens probeert het apparaat van de hacker verbinding te maken met de router en wordt het geaccepteerd omdat het nu uw geldige MAC -adres gebruikt. Dit is de reden waarom ik eerder zei dat deze functie je netwerk minder veilig kan maken, omdat de hacker nu helemaal niet meer de moeite hoeft te nemen om je WPA2- gecodeerde wachtwoord te kraken! Ze moeten gewoon doen alsof ze een vertrouwde computer zijn.

Nogmaals, dit kan worden gedaan door iemand die weinig tot geen kennis van computers heeft. Als je gewoon Google kraakt wifi met Kali Linux , krijg je binnen een paar minuten talloze tutorials over hoe je de wifi van je buren kunt hacken. ^(WiFi)Werken die tools dus altijd?

De beste manier om veilig te blijven

Die tools werken, maar niet als u WPA2- codering gebruikt in combinatie met een vrij lang wifi- wachtwoord. Het is erg belangrijk dat je geen eenvoudig en kort wifi - wachtwoord gebruikt, want het enige wat een hacker doet bij het gebruik van deze tools is een brute force-aanval.

Met een brute force-aanval zullen ze het gecodeerde wachtwoord vastleggen en proberen het te kraken met behulp van de snelste machine en het grootste woordenboek met wachtwoorden die ze kunnen vinden. Als uw wachtwoord veilig is, kan het jaren duren voordat het wachtwoord is gekraakt. Probeer altijd WPA2 alleen met AES te gebruiken. U moet de optie WPA [TKIP] + WPA2^(WPA2) [ AES ] vermijden , omdat deze veel minder veilig is.

Als u echter MAC -adresfiltering hebt ingeschakeld, kan de hacker al die problemen omzeilen en eenvoudig uw MAC -adres pakken, het vervalsen, u of een ander apparaat in uw netwerk loskoppelen van de router en vrijelijk verbinding maken. Als ze eenmaal binnen zijn, kunnen ze allerlei soorten schade aanrichten en toegang krijgen tot alles op je netwerk.

Andere oplossingen voor het probleem

Maar sommige mensen zullen nog steeds zeggen dat het zo handig is om te bepalen wie er op mijn netwerk kan komen, vooral omdat niet iedereen weet hoe de tools die ik hierboven heb genoemd moeten gebruiken. OK, dat is een punt, maar een betere oplossing om buitenstaanders die verbinding willen maken met uw netwerk te controleren, is door een wifi -gastnetwerk te gebruiken.

Vrijwel alle moderne routers hebben een wifi -functie voor gasten waarmee u anderen verbinding kunt laten maken met uw netwerk, maar ze niets op uw thuisnetwerk kunt laten zien. Als je router het niet ondersteunt, kun je gewoon een goedkope router kopen en die met een apart wachtwoord en apart IP-adresbereik aan je netwerk koppelen.

Het is ook vermeldenswaard dat andere "verbeteringen" van de wifi -beveiliging, zoals ^(WiFi)het uitschakelen van SSID-broadcasting , uw netwerk ook MINDER^(LESS) veilig maken, niet veiliger. Een andere die mensen me hebben verteld dat ze proberen, is om statische IP-adressering te gebruiken. Nogmaals^(Again) , zolang een hacker uw netwerk-IP-bereik kan achterhalen, kunnen ze elk adres in dat bereik ook op hun machine gebruiken, ongeacht of u dat IP-adres hebt toegewezen of niet.

Hopelijk geeft dit u een duidelijk beeld van waar u MAC -adresfiltering voor kunt gebruiken en welke verwachtingen u heeft. Als je er anders over denkt, laat het ons dan weten in de comments. Genieten van!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is one оf those cоntroversial features that some people swear by, wherеas оthers say it’s a complete wаste of time and resources. So which is it? In my opiniоn, it’s both, depending on what you are trying tо accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Hoe u het IP-adres van uw wifi-printer kunt vinden op Windows en Mac

• Wat is een privé MAC-adres (WiFi) op ​​iOS en hoe gebruik je het?

• Een Windows-pc bedienen met Remote Desktop voor Mac

• Beste wifi-codering voor snelheid en waarom

• Het beste wifi-kanaal vinden op Windows, Mac en Linux

• Peer-to-peer-netwerken (P2P) en bestandsdeling uitgelegd

• Netwerkadapter werkt niet? 12 dingen om te proberen

• Netwerkreset: netwerkadapters en netwerkcomponenten opnieuw installeren

• Het MAC-adres vinden op een iPhone of iPad

• 5 manieren om uw wifi te beveiligen

• Hoe u specifieke apparaten op uw thuisnetwerk op de witte lijst kunt zetten om hackers te stoppen

• Problemen met (draadloze) wifi-printers oplossen

• 8 eenvoudige manieren om problemen met de netwerkverbinding op te lossen

• Een reserverouter gebruiken als wifi-extender

• Het MAC-adres vinden op iPhone (iOS) en Android-apparaten

• Wat is een MAC-adres en hoe u het kunt vinden op pc of Mac?

• Wijzig uw MAC-adres op Windows, Linux of Mac

• Hoe bestanden met een wachtwoord op Mac te beveiligen

• Wat is het IP-adres van mijn Raspberry Pi?

• 5 redenen waarom de resultaten van uw wifi-snelheidstest verkeerd kunnen zijn