為什麼不應該在wi-fi路由器上使用mac地址過濾
MAC地址過濾允許您定義裝置列表,並且僅允許Wi-Fi網路上的這些裝置。不管怎樣,這就是理論。實際上,這種保護設定起來很繁瑣,很容易被破壞。
這是一個Wi-Fi路由器的功能,將給你一個錯誤的安全感。僅僅使用WPA2加密就足夠了。有些人喜歡使用MAC地址過濾,但這不是一個安全功能。
mac地址過濾的工作原理
相關:不要有錯誤的安全感:5種不安全的方式來保護你的Wi-Fi
您擁有的每個裝置都有一個唯一的媒體訪問控制地址(MAC地址),用於在網路上標識它。通常,路由器允許任何裝置連線-只要它知道適當的密碼短語。透過MAC地址過濾,路由器將首先將裝置的MAC地址與已批准的MAC地址列表進行比較,並且僅允許裝置在其MAC地址已被特別批准的情況下進入Wi-Fi網路。
您的路由器可能允許您在其web介面中配置允許的MAC地址列表,從而允許您選擇哪些裝置可以連線到您的網路。
mac地址過濾不提供安全性
到目前為止,這聽起來不錯。但在許多作業系統中,MAC地址很容易被欺騙,因此任何裝置都可以假裝擁有其中一個允許的、唯一的MAC地址。
MAC地址也很容易獲得。它們透過空中傳送,每個資料包進出裝置,因為MAC地址用於確保每個資料包到達正確的裝置。
相關:攻擊者如何破解您的無線網路安全
攻擊者只需監視Wi-Fi流量一兩秒鐘,檢查資料包以找到允許裝置的MAC地址,將其裝置的MAC地址更改為允許的MAC地址,然後連線到該裝置所在的位置。您可能會認為這是不可能的,因為裝置已經連線,但是“deauth”或“deassoc”攻擊會強制斷開裝置與Wi-Fi網路的連線,從而允許攻擊者在其位置重新連線。
我們不是在誇張。具有類似Kali Linux的工具集的攻擊者可以使用Wireshark竊聽資料包,執行快速命令更改其MAC地址,使用aireplay ng將解除關聯的資料包傳送到該客戶端,然後在其位置進行連線。整個過程可能不到30秒。這只是手動的方法,涉及到手工完成每一步-更不用說自動化工具或shell指令碼,可以使這更快。
wpa2加密就足夠了
相關:你的Wi-Fi的WPA2加密可以脫***:以下是方法
在這一點上,你可能認為MAC地址過濾不是萬無一失的,但提供了一些額外的保護,而不僅僅是使用加密。是的,但不是真的。
基本上,只要您有一個帶有WPA2加密的強密碼短語,該加密將是最難破解的。如果攻擊者能夠破解您的WPA2加密,那麼他們欺騙MAC地址過濾將是微不足道的。如果攻擊者會被MAC地址過濾難住,他們肯定無法在第一時間破解你的加密。
把它想象成在銀行金庫門上加一把腳踏車鎖。任何銀行劫匪只要能透過銀行保險庫的門就可以輕而易舉地撬開腳踏車鎖。你沒有增加任何額外的安全措施,但每次銀行員工需要進入保險庫時,他們都要花時間處理腳踏車鎖。
這既乏味又費時
相關:10個有用的選項,您可以配置在您的路由器的網路介面
花在管理這件事上的時間是你不應該費心的主要原因。當你首先設定MAC地址過濾時,你需要從你家裡的每個裝置上獲取MAC地址,並允許它進入路由器的web介面。這將需要一些時間,如果你有很多Wi-Fi功能的裝置,因為大多數人這樣做。
每當你得到一個新的裝置-或客人過來,需要在他們的裝置上使用你的Wi-Fi-你必須進入你的路由器的網路介面,並新增新的MAC地址。這是在通常的設定過程之上的,您必須在每個裝置中**Wi-Fi密碼。
這隻會給你的生活增加額外的工作。這種努力應該會得到更好的安全性的回報,但是你所得到的安全性的微小提升卻不值得你花時間去做。
這是網路管理功能
正確使用MAC地址過濾,與其說是安全功能,不如說是網路管理功能。它不會保護您不受試圖主動破解您的加密並進入您的網路的外部人員的攻擊。但是,它允許您選擇允許哪些裝置聯機。
例如,如果你有孩子,你可以使用MAC地址過濾來禁止他們的膝上型電腦或**artphpone訪問Wi-FI網路,如果你需要將他們接地並取消網際網路訪問。孩子們可以用一些簡單的工具繞過父母的控制,但他們不知道這一點。
這就是為什麼許多路由器還具有依賴於裝置MAC地址的其他功能。例如,它們可能允許您在特定的MAC地址上啟用web過濾。或者,您可以阻止具有特定MAC地址的裝置在上課時間訪問web。這些並不是真正的安全特性,因為它們不是為了阻止知道自己在做什麼的攻擊者。
如果您真的想使用MAC地址過濾來定義裝置及其MAC地址的列表,並管理網路上允許的裝置列表,請隨意。有些人實際上在某種程度上喜歡這種管理方式。但是MAC地址過濾並不能真正提高Wi-Fi的安全性,所以你不應該覺得有必要使用它。大多數人不應該為MAC地址過濾而煩惱,如果他們這麼做了,他們應該知道這並不是一個真正的安全功能。
圖片來源:Flickr上的nseika
- 發表於 2021-04-11 03:03
- 閱讀 ( 55 )
- 分類:網際網路
你可能感興趣的文章
如何更改mac的mac地址(以及原因)
... 如果更改MAC地址後遇到網路問題,請重新啟動路由器,然後再次嘗試連線。如果您仍然遇到問題,只需重新啟動您的Mac以重置Mac地址。 最好記下你現有的MAC地址,以防萬一。 確保使用管...
如何保護您的wi-fi並阻止鄰居竊取它
... 檢查路由器是否有可疑客人 ...
什麼在佔用我的頻寬?監視家庭網路使用的5個技巧
... 1透過路由器跟蹤頻寬使用情況 ...
mac無法連線到wi-fi?恢復線上的9個步驟
... 首先,你應該試著重新啟動Wi-Fi路由器。關掉它,等一分鐘左右,然後再開啟它。在許多情況下,這將解決問題。 接下來,確保路由器的電纜連線正確。如果是,請嘗試使用其他電纜連線...
什麼是wep wi-fi加密?這就是為什麼你不應該使用它
...議之一。當您使用Wi-Fi時,您的計算機會將資料包傳送到路由器。如果這些資料包沒有加密,駭客就可以偷看它們,看到裡面的資料。這種戰術被稱為中間人(MitM)攻擊。 ...
為什麼你不應該共享你的wi-fi密碼
...-Fi密碼。雖然說“不”似乎很粗魯,但允許某人訪問您的路由器也會帶來一些風險。 ...
您應該使用的7項基本無線路由器功能
如果你認為無線路由器的唯一工作就是將你連線到網際網路世界,那麼你就錯過了它的許多令人敬畏的優點。當然,也許你只需要上網。在這種情況下,你真的不必擔心所有的技巧,你的路由器可以做。但是對於那些想要最大化...
如何檢查是否有人偷了你的wifi&你能做些什麼
WiFi最近有點慢?如果你的路由器仍在使用WEP等舊的安全方法,那麼很有可能有人入侵竊取了你的WiFi。 ...
如何在windows 10中更改wi-fi密碼
...改您的Wi-Fi密碼嗎?也許你沒有改變預設密碼,當你設定路由器,並想把它設定為更安全的。或者您在嘗試連線到網路時在計算機上輸入了錯誤的Wi-Fi密碼。 ...
安卓裝置卡在“獲取ip地址”上?8種解決方法
... 當您將裝置(如Android**)連線到Wi-Fi路由器時,路由器會為您的裝置分配一個IP地址。這是裝置使用網路功能所必需的。 ...
