تصفية عناوين MAC هي إحدى الميزات المثيرة للجدل التي يحلف بها بعض الأشخاص ، في حين يقول آخرون إنها مضيعة للوقت والموارد. إذن ما هو؟ في رأيي ، كلاهما ، اعتمادًا على ما تحاول إنجازه باستخدامه.
للأسف ، يتم تسويق هذه الميزة كتعزيز للأمان يمكنك استخدامه إذا كنت من ذوي الخبرة في التقنية ومستعدة لوضعها في هذا الجهد. الحقيقة الحقيقية في الأمر أنها لا توفر أي حماية إضافية ويمكن أن تجعل شبكة الواي فاي لديك أقل أمانًا! لا تقلق ، سأوضح المزيد عن ذلك أدناه.
ومع ذلك ، فهو ليس عديم الفائدة تمامًا. هناك بعض الحالات الشرعية التي يمكنك فيها استخدام عنوان ماك التصفية على شبكتك ، ولكنها لن تضيف أمانًا إضافيًا. بدلاً من ذلك ، تعد أداة الإدارة التي يمكنك استخدامها للتحكم في ما إذا كان أطفالك يمكنهم الوصول إلى الإنترنت في أوقات معينة خلال اليوم أو إذا كنت تريد إضافة أجهزة إلى شبكتك يدويًا ، والتي يمكنك مراقبتها.
لماذا لا يجعل شبكتك أكثر أمانًا
السبب الرئيسي وراء عدم جعل شبكتك أكثر أمانًا هو من السهل حقًا spoof a عنوان ماك. يمكن لقراصنة الشبكة ، التي يمكن أن تكون حرفياً أي شخص لأن الأدوات سهلة الاستخدام ، أن تعرف عناوين MAC على شبكتك بسهولة ثم تقوم بتزوير ذلك العنوان على جهاز الكمبيوتر الخاص بهم.
إذاً ، قد تسأل ، كيف يمكنهم الحصول على عنوان MAC الخاص بك إذا لم يتمكنوا من الاتصال بشبكتك؟ حسنا ، هذا هو ضعف الكامنة مع واي فاي. حتى مع وجود شبكة WPA2 مشفرة ، فإن عناوين MAC على تلك الحزم غير مشفرة. وهذا يعني أن أي شخص لديه برنامج شم للتنصت على الشبكة وبطاقة لاسلكية في نطاق شبكتك ، يمكنه بسهولة جمع جميع عناوين MAC التي تتصل بالموجه الخاص بك.
لا يمكنهم رؤية البيانات أو أي شيء من هذا القبيل ، لكنهم لا يضطرون فعلًا إلى كسر التشفير للوصول إلى شبكتك. لماذا ا؟ نظرًا لأن الآن لديهم عنوان MAC الخاص بك ، فيمكنهم إحباطه وإرسال حزم خاصة إلى جهاز التوجيه تسمى حزم disassociation ، والتي ستفصل جهازك عن الشبكة اللاسلكية.
ثم ، سوف يقوم جهاز المتسللين حاول الاتصال بالموجه وسيتم قبوله لأنه يستخدم الآن عنوان MAC الصحيح الخاص بك. ولهذا السبب قلت سابقًا أن هذه الميزة يمكن أن تجعل شبكتك أقل أمانًا لأن الهاكر ليس مضطرًا إلى محاولة تكذيب كلمة مرور WPA2 المشفرة على الإطلاق! عليهم ببساطة أن يتظاهروا بأنهم كمبيوتر موثوق به.
مرة أخرى ، يمكن أن يتم ذلك بواسطة شخص لا يعرف إلا القليل عن أجهزة الكمبيوتر. إذا كنت تستخدم Google في شبكة WiFi فقط باستخدام Kali Linux ، فستحصل على الكثير من البرامج التعليمية حول كيفية اختراق شبكة WiFi المجاورة خلال بضع دقائق. هل تعمل هذه الأدوات دائمًا؟
أفضل وسيلة للحفاظ على الأمان
ستعمل هذه الأدوات ، ولكن ليس إذا كنت تستخدم تشفير WPA2 مع كلمة مرور WiFi طويلة إلى حد ما. من المهم حقًا ألا تستخدم كلمة مرور WiFi بسيطة وقصيرة نظرًا لأن جميع المتسللين يستخدمون هذه الأدوات هجومًا قويًا.
مع هجوم قوي على القوة ، سيتم التقاط كلمة المرور المشفرة ومحاولة كسرها باستخدام أسرع آلة وأكبر قاموس كلمات مرور يمكنهم العثور عليها. إذا كانت كلمة المرور آمنة ، فقد يستغرق الأمر عدة سنوات حتى يتم اختراق كلمة المرور. حاول دائمًا استخدام WPA2 مع AES فقط. يجب تجنب خيار WPA [TKIP] + WPA2 [AES] لأنه أقل أمانًا بكثير.
ومع ذلك ، إذا كان لديك تمكين تصفية عنوان MAC ، يمكن للهاكر تجاوز كل هذه المشكلة وببساطة انتزاع عنوان MAC الخاص بك أو احتياله أو فصله أو أي جهاز آخر على الشبكة من الموجه والاتصال بحرية. بمجرد دخولهم ، يمكنهم القيام بكل أنواع التلف والوصول إلى كل شيء على شبكتك.
حلول أخرى للمشكلة
ولكن بعض الأشخاص سيظلون يقولون إنه من المفيد جدًا التحكم في من يمكنه الحصول على شبكتي ، خاصة وأن الجميع لا يعرفون كيفية استخدام الأدوات التي ذكرتها أعلاه. حسنًا ، هذه نقطة ، ولكن الحل الأفضل للتحكم في الغرباء الذين يرغبون في الاتصال بشبكتك هو استخدام شبكة WiFi للضيف.
تحتوي جميع أجهزة التوجيه الحديثة على ميزة WiFi خاصة بالضيوف تسمح لك بالسماح للآخرين بالاتصال بشبكتك ، دون السماح لهم برؤية أي شيء على الشبكة المنزلية. إذا كان جهاز التوجيه الخاص بك لا يدعمه ، يمكنك فقط شراء جهاز توجيه رخيص وإرفاقه بشبكتك بكلمة مرور منفصلة ونطاق عنوان IP منفصل.
من الجدير بالذكر أيضًا أن "تحسينات" WiFi الأخرى للأمان مثل تعطيل بث SSID ستجعل أيضًا شبكة LESS آمنة ، وليست أكثر أمانًا. هناك شخص آخر قال لي أنهم يحاولون استخدام عنونة IP ثابتة. مرة أخرى ، طالما كان المخترق قادرًا على اكتشاف نطاق IP الخاص بالشبكة ، يمكنه استخدام أي عنوان في هذا النطاق أيضًا على أجهزته ، بغض النظر عما إذا قمت بتعيين IP أو لا.
نأمل ، هذا يعطي لك فكرة واضحة عن ما يمكنك استخدامه لتصفية عناوين MAC والتوقعات الخاصة بها. إذا كنت تشعر بشكل مختلف ، فلا تتردد في إخبارنا بذلك في التعليقات. استمتع!