MAC-adresfiltering is een van die controversiële functies waar sommige mensen voor zweren, terwijl anderen zeggen dat het een volledige verspilling van tijd en middelen is. Dus wat is het? Naar mijn mening is het beide, afhankelijk van wat je probeert te bereiken door het te gebruiken.
Helaas wordt deze functie op de markt gebracht als een beveiligingsverbetering die u kunt gebruiken als u technisch onderlegd bent en bereid bent om de inspanning te leveren. Het echte feit is dat het echt geen extra beveiliging biedt en je WiFi-netwerk zelfs minder veilig kan maken! Maak je geen zorgen, ik zal hieronder meer uitleggen.
Het is echter niet helemaal nutteloos. Er zijn enkele legitieme gevallen waarin u MAC-adresfiltering op uw netwerk kunt gebruiken, maar dit voegt geen extra beveiliging toe. In plaats daarvan is het meer een beheertool die u kunt gebruiken om te bepalen of uw kinderen op bepaalde momenten van de dag toegang hebben tot internet of dat u handmatig apparaten aan uw netwerk wilt toevoegen, die u kunt controleren.
Waarom het uw netwerk niet veiliger maakt
De belangrijkste reden waarom het je netwerk niet veiliger maakt, is omdat het heel gemakkelijk is om een MAC-adres te spoofen. Een netwerk hacker, die letterlijk iedereen kan zijn, omdat de tools zo gemakkelijk te gebruiken zijn, kan eenvoudig de MAC-adressen in je netwerk achterhalen en vervolgens dat adres op hun computer vervalsen.
Dus, je kunt je afvragen, hoe kunnen ze je MAC-adres krijgen als ze geen verbinding met je netwerk kunnen maken? Wel, dat is een inherente zwakheid met WiFi. Zelfs met een WPA2-gecodeerd netwerk zijn de MAC-adressen op die pakketten niet gecodeerd. Dit betekent dat iedereen met software voor netwerksnuiven en een draadloze kaart binnen het bereik van uw netwerk gemakkelijk alle MAC-adressen kan ophalen die met uw router communiceren.
Ze kunnen de gegevens of iets dergelijks niet zien, maar ze hoeven niet echt de codering te verbreken om toegang tot uw netwerk te krijgen. Waarom? Omdat ze nu uw MAC-adres hebben, kunnen ze het spoofen en vervolgens speciale pakketten naar uw router sturen met de naam disassociation-pakketten, waardoor uw apparaat wordt losgekoppeld van het draadloze netwerk.
Vervolgens probeert het apparaat van de hackers verbinding te maken met de router en wordt het geaccepteerd omdat het nu uw geldige MAC-adres gebruikt. Daarom zei ik eerder dat deze functie je netwerk minder veilig kan maken, omdat de hacker nu helemaal niet hoeft te proberen je WPA2 gecodeerde wachtwoord te kraken! Ze moeten gewoon doen alsof ze een vertrouwde computer zijn.
Nogmaals, dit kan gedaan worden door iemand die weinig tot geen kennis heeft van computers. Als je met Google gewoon wifi kraakt met Kali Linux, krijg je een heleboel tutorials over hoe je de wifi van je buren binnen een paar minuten kunt hacken. Dus werken die tools altijd?
De beste manier om veilig te blijven
Die tools zullen werken, maar niet als u WPA2-codering gebruikt samen met een vrij lang WiFi-wachtwoord. Het is erg belangrijk dat u geen eenvoudig en kort WiFi-wachtwoord gebruikt, omdat een hacker deze brute force-aanval alleen uitvoert als hij deze tools gebruikt.
Met een brute force-aanval vangen ze het gecodeerde wachtwoord op en proberen het te kraken met de snelste machine en het grootste woordenboek van wachtwoorden dat ze kunnen vinden. Als uw wachtwoord veilig is, kan het jaren duren voordat het wachtwoord is gekraakt. Probeer WPA2 altijd alleen met AES te gebruiken. U moet de optie WPA [TKIP] + WPA2 [AES] vermijden, omdat deze veel minder veilig is.
Als u echter MAC-adresfiltering hebt ingeschakeld, kan de hacker al die problemen omzeilen en eenvoudig uw MAC-adres pakken, het spoofen, u of een ander apparaat op uw netwerk loskoppelen van de router en vrij verbinding maken. Als ze eenmaal binnen zijn, kunnen ze allerlei soorten schade aanrichten en toegang krijgen tot alles op je netwerk.
Andere oplossingen voor het probleem
Maar sommige mensen zullen nog steeds zeggen dat het zo handig is om te bepalen wie toegang kan krijgen tot mijn netwerk, vooral omdat iedereen niet weet hoe ik de tools moet gebruiken die ik hierboven heb genoemd. OK, dat is een punt, maar een betere oplossing voor het besturen van buitenstaanders die verbinding willen maken met uw netwerk, is het gebruik van een WiFi-netwerk voor gasten.
Zowat alle moderne routers hebben een gast-WiFi-functie waarmee je anderen verbinding kunt laten maken met je netwerk, maar ze niets laten zien in je thuisnetwerk. Als uw router dit niet ondersteunt, kunt u gewoon een goedkope router aanschaffen en deze aan uw netwerk koppelen met een apart wachtwoord en een afzonderlijk IP-adresbereik.
Het is ook vermeldenswaard dat andere WiFi-beveiliging "verbeteringen", zoals het uitschakelen van SSID-uitzendingen, ook uw netwerk MINDER veiliger en niet veiliger maken. Nog eentje die mensen me hebben verteld dat ze proberen statische IP-adressering te gebruiken. Nogmaals, zolang een hacker jouw netwerk-IP-bereik kan achterhalen, kunnen ze elk willekeurig adres binnen dat bereik op hun computer gebruiken, ongeacht of je dat IP-adres hebt toegewezen of niet.
Hopelijk geeft dit u een duidelijk beeld van waar u MAC-adressering voor kunt gebruiken en welke verwachtingen u kunt hebben. Als je je anders voelt, kun je ons dit laten weten in de reacties. Genieten!