هل تحمي تصفية عنوان MAC حقًا شبكة WiFi الخاصة بك؟

-تحمي-تصفية-عنوان-MAC-حقًا-شبكة-WiFi-الخاصة-بك؟.png


تعد تصفية عنوان MAC إحدى تلك الميزات المثيرة للجدل التي أقسم بها البعض ، بينما يقول البعض الآخر إنها مضيعة كاملة للوقت والموارد. ماذا يحصل؟ في رأيي كلاهما ، اعتمادًا على ما تحاول تحقيقه باستخدامه.

لسوء الحظ ، يتم تسويق هذه الميزة على أنها تحسين أمني يمكنك الاستفادة منه إذا كنت خبيرًا في التكنولوجيا وترغب في المساهمة. الحقيقة الحقيقية هي أنه لا يضيف حقًا أي أمان إضافي ، ويمكن أن يقلل بالفعل من أمان شبكة Wi-Fi الخاصة بك! لا تقلق ، سأشرح المزيد عن هذا أدناه.

ومع ذلك ، فهي ليست عديمة الفائدة تماما. هناك حالات مشروعة حيث يمكنك استخدامها Adres MAC التصفية على الويب ، ولكن هذا لن يوفر أمانًا إضافيًا. بدلاً من ذلك ، إنها أداة إدارية يمكنك استخدامها للتحكم في ما إذا كان بإمكان أطفالك الوصول إلى الإنترنت في أوقات معينة من اليوم ، أو إذا كنت تريد إضافة أجهزة يدويًا إلى الشبكات التي يمكنك مراقبتها.

لماذا لا يزيد هذا من أمان شبكتك

السبب الرئيسي لعدم جعل شبكتك أكثر أمانًا هو أنه من السهل فعل ذلك انتحال عنوان MAC. مخترق شبكة ، يمكن لأي شخص أن يكون حرفيًا ، نظرًا لسهولة استخدام الأدوات ، يمكنهم بسهولة تحديد عناوين MAC على شبكتك ثم انتحال هذا العنوان على أجهزة الكمبيوتر الخاصة بهم.

لذلك قد تسأل ، كيف يمكنهم الحصول على عنوان MAC إذا لم يتمكنوا من الاتصال بشبكتك؟ حسنًا ، هذا ضعف متأصل في Wi-Fi. حتى على الشبكات المزودة بتشفير WPA2 ، فإن عناوين MAC لهذه الحزم غير مشفرة. هذا يعني أن أي شخص لديه برنامج اكتشاف الشبكة مثبت وبطاقة لاسلكية داخل نطاق شبكتك يمكنه بسهولة الحصول على جميع عناوين MAC التي تتصل بالموجه.

لا يمكنهم رؤية بياناتك أو أي شيء من هذا القبيل ، لكنهم لا يحتاجون حقًا إلى كسر التشفير للوصول إلى شبكتك. لماذا ا؟ نظرًا لأن لديهم الآن عنوان MAC الخاص بك ، فيمكنهم انتحاله ثم إرسال حزم خاصة إلى جهاز التوجيه تسمى حزم التفكك التي ستفصل جهازك عن الشبكة اللاسلكية.

بعد ذلك ، سيحاول جهاز المتسلل الاتصال بالموجه ويتم قبوله لأنه يستخدم الآن عنوان MAC الصحيح. لهذا السبب قلت من قبل أن هذه الميزة يمكن أن تجعل شبكتك أقل أمانًا لأنه لا يتعين على المتسلل الآن أن يكلف نفسه عناء محاولة كسر كلمة مرور WPA2 المشفرة على الإطلاق! عليهم فقط التظاهر بأنهم جهاز كمبيوتر موثوق به.

مرة أخرى ، يمكن القيام بذلك بواسطة شخص لديه معرفة قليلة أو معدومة بأجهزة الكمبيوتر. إذا قمت للتو بقطع شبكة Wi-Fi من Google مع Kali Linux ، فستحصل على الكثير من البرامج التعليمية حول كيفية اختراق شبكة Wi-Fi الخاصة بجارك في دقائق. فهل تعمل هذه الأدوات دائمًا؟

أفضل طريقة للبقاء بأمان

ستعمل هذه الأدوات ، ولكن ليس إذا كنت تستخدم تشفير WPA2 مع كلمة مرور Wi-Fi طويلة إلى حد ما. من المهم حقًا عدم استخدام كلمة مرور WiFi بسيطة وقصيرة لأن كل ما يفعله المتسلل عند استخدام هذه الأدوات هو هجوم القوة الغاشمة.

باستخدام هجوم القوة الغاشمة ، سيعترضون كلمة المرور المشفرة ويحاولون كسرها باستخدام أسرع جهاز وأكبر قاموس كلمات مرور يمكنهم العثور عليه. إذا كانت كلمة مرورك آمنة ، فقد يستغرق اختراق كلمة مرورك سنوات. حاول دائمًا استخدام WPA2 فقط مع AES. يجب عليك تجنب WPA [TKIP] + WPA2 [AES] الخيار لأنه أقل أمانًا.

ومع ذلك ، إذا تم تمكين تصفية عنوان MAC ، فيمكن للمتسلل تجاوز كل هذه المشكلات والحصول ببساطة على عنوان MAC ، وتزييفه ، وفصلك أو فصل جهاز آخر على الشبكة عن جهاز التوجيه ، والاتصال بحرية. بمجرد حدوثها ، يمكنهم إحداث جميع أنواع الضرر والوصول إلى كل شيء على شبكتك.

حلول أخرى للمشكلة

لكن سيظل بعض الأشخاص يجادلون بأن التحكم في من يمكنه الوصول إلى شبكتي مفيد للغاية ، خاصة وأن الجميع لا يعرف كيفية استخدام الأدوات التي ذكرتها أعلاه. حسنًا ، هذا كل شيء ، ولكن الحل الأفضل للتحكم في الغرباء الراغبين في الاتصال بشبكتك هو استخدام شبكة Wi-Fi للضيوف.

تحتوي جميع أجهزة التوجيه الحديثة تقريبًا على ميزة Wi-Fi للضيوف التي تسمح للآخرين بالاتصال بشبكتك ولكنها تمنعهم من رؤية أي شيء على شبكتك المنزلية. إذا كان جهاز التوجيه الخاص بك لا يدعمه ، فيمكنك فقط شراء جهاز توجيه رخيص وتوصيله بشبكتك بكلمة مرور منفصلة ونطاق عنوان IP منفصل.

من الجدير بالذكر أيضًا أن “تحسينات” أمان WiFi الأخرى مثل تعطيل بث SSID كما أنه سيجعل شبكتك أقل أمانًا وليست أكثر أمانًا. أخبرني شخص آخر أنه كان يحاول استخدام عناوين IP الثابتة. مرة أخرى ، طالما أن المتسلل يمكنه اكتشاف مجموعة من عناوين IP للشبكة ، يمكنه أيضًا استخدام أي عنوان في هذا النطاق على جهاز الكمبيوتر الخاص به ، سواء قمت بتعيين عنوان IP هذا أم لا.

نأمل أن يمنحك هذا فكرة واضحة عن ماهية تصفية عنوان MAC التي يمكن استخدامها وما التوقعات التي يجب أن تكون لديك. إذا كنت تشعر باختلاف ، فيرجى إخبارنا بذلك في التعليقات. استمتع!

scroll to top