Bir ev ağının genellikle çalışma şekli, ağ parolanıza sahip herkesin ev ağınıza bağlanabilmesidir. Ancak, yalnızca belirli cihazların bağlanmasına izin verilen başka bir güvenlik katmanı eklemek mümkündür. Buna MAC^(MAC) adresi filtreleme denir .

Ancak Mac adresi filtrelemenin tek bir güvenlik çözümü olmadığını unutmayın. Sadece bilgisayar korsanları için ekstra bir zorluk seviyesi olarak hizmet eder. Bu, yine de aşabilecekleri bir katmandır (aşağıya bakın), ancak bilgisayar korsanları için işleri zorlaştıran her şey her zaman iyi bir şeydir.

Neden Beyaz Liste Cihazları?^{(Why Whitelist Devices?)}

Yönlendiriciniz, ev ağınızın içindeki ve dışındaki tüm ağ trafiğini yönetir. Belirli cihazların ev ağınıza bağlanmasına izin verilip verilmeyeceğine karar verir.

Normalde bu erişim, cihaz kullanıcısının doğru ağ parolasını girip girmediğine göre belirlenir. Bu, yönlendiricinizdeki Güvenlik^(Security) menüsünün altındaki Parola Belirle bölümünde yapılandırdığınız paroladır.^{(Set Password)}

Bu, bir bilgisayar korsanının ağınıza bağlanmasını engelleyen tek güvenlik bariyeridir. Karmaşık bir şifre ayarladıysanız, bu yeterli olabilir. Ne yazık ki, çoğu insan, temel bilgisayar korsanı araçlarını kullanarak kırılması oldukça kolay olan şifreler belirler.^{(password that are fairly easy to crack)}

Yalnızca belirli cihazların ev ağınıza bağlanmasına izin vererek ikinci bir güvenlik katmanı ekleyebilirsiniz.

MAC Adresi Filtreleme Nasıl Çalışır?^{(How MAC Address Filtering Works)}

Yönlendiricinizi, MAC^(MAC) adreslerini yönlendiricinin Erişim Kontrol^{(Access Control)} listesine ekleyerek yalnızca belirli cihazlara izin verecek şekilde ayarlayabilirsiniz .

• Genellikle bu listeyi yönlendiricinize giriş yaparak ve Güvenlik^(Security) menüsüne giderek bulabilirsiniz. Cihazların listesini Erişim Kontrolü^{(Access Control)} altında bulacaksınız .

• Erişim Kontrolünü Aç^{(Turn on Access Control)} öğesini seçerek Mac Adres Filtreleme özelliğini etkinleştirebilirsiniz .
• Bu etkinleştirildikten sonra, Tüm yeni cihazların bağlanmasını engelle^{(Block all new devices from connecting)} öğesini seçebilirsiniz .
• Bu seçildiğinde, halihazırda bağlı olan cihazlardan herhangi birini seçebilecek ve tanımıyorsanız onları engelleyebileceksiniz.

• Bunu yaparken cihazları taramak ve listelenen tüm cihazların ve MAC adreslerinin tanıdığınız cihazlar olduğundan emin olmak iyi bir fikirdir.
• Daha sonra listeye yeni cihazlar eklemeniz gerekirse, ayarı tekrar Tüm yeni cihazların bağlanmasına izin ver^{(Allow all new devices to connect)} olarak değiştirmeniz gerekecektir . Ardından ağ şifresini kullanarak cihazı ağa bağlayın.
• Bağlandıktan sonra Erişim Kontrolü^{(Access Control)} ayarlarına geri dönün ve ayarı tüm yeni cihazların bağlanmasını engelle^{(Block all new devices from connecting)} olarak değiştirin .

Bazı yönlendiriciler, cihazları ve MAC^(MAC) adreslerini manuel olarak girmenize izin verir . Ancak bunu yapmak için, bağlandığınız bilgisayarın MAC adresini bilmeniz gerekir .

Bilgisayarınızın Mac Adresi Nasıl Belirlenir^{(How To Identify The Mac Address Of Your Computer)}

Bir Windows sisteminde ^(Windows)Mac adresini kontrol etmek çok kolaydır.

• Windows Komut^{(Windows Command)} penceresini açın, ipconfig /allEnter'a^(Enter) basın .
• ^(Search)Bir ağa bağlı olarak gösterilen ağ bağdaştırıcısı için sonuçları arayın .
• Bu bölümde listelenen Fiziksel Adresi^{(Physical Address)} not edin .
• Bu fiziksel adres, yönlendiricinizde gösterilen bağlı MAC adresiyle aynıdır .

Bir MacOS sisteminde süreç biraz farklıdır.

• Sistem Tercihleri'ni^{(System Preferences)} açın ve Ağ^(Network) öğesini seçin .
• Bağlı ağı seçin ve Gelişmiş^(Advanced) düğmesini seçin.
• Üstte listelenen MAC Adresini^{(MAC Address)} görmek için Donanım^(Hardware) sekmesini seçin .

Bir MAC adresinin nasıl belirleneceğine ilişkin bu kılavuzda, bir PC veya Mac'te veya hatta diğer cihazlarda bir ^(Mac)MAC adresi bulmak için yukarıdaki prosedürleri , ekran görüntüleri ve ek ayrıntılarla birlikte görebilirsiniz .

Google Home , Alexa , Philips Hue ışıkları veya diğer akıllı ev cihazları gibi cihazlar için genellikle cihazın altındaki etikette yazılı MAC adresini bulabilirsiniz. ^(MAC)Bu genellikle seri numarasını bulacağınız etiketin aynısıdır.

Beyaz listeye alınması gereken tüm cihazların MAC^(MAC) adreslerine sahip olduğunuzda, yönlendiricide oturum açabilir ve bunların zaten bağlı olduğundan emin olabilir veya MAC adresini mevcut listeye ekleyebilirsiniz.

Hackerlar MAC Adresi Filtrelemeyi Nasıl Yendi?^{(How Hackers Beat MAC Address Filtering)}

Bilgisayar korsanlarının Wi-Fi ve ev ağınızın güvenliğini sağlamak^{(secure your Wi-Fi and home network)} için çeşitli taktiklerinizi aşmasının birçok yolu vardır . Bilgisayar korsanlarının ayrıca MAC^(MAC) adres filtrelemesinden geçmenin bir yolu vardır .

Bir bilgisayar korsanı, MAC^(MAC) adresi filtreleme yoluyla ağınıza erişiminin engellendiğini anladığında, tek yapmaları gereken, izin verdiğiniz adreslerden biriyle eşleşmesi için kendi MAC adreslerini taklit etmektir.^{(spoof their own MAC address)}

Bunu şu şekilde yaparlar:

• Denetim Masası'ndan Ağ ve Paylaşım Merkezi'ne girin.^{(Network and Sharing Center)}
• Bağdaştırıcı ayarlarını değiştir'i^{(Change adapter settings)} seçme .
• Ağ bağdaştırıcılarının Özelliklerini^(Properties) ve Yapılandır^(Configure) düğmesini seçme .
• Ağ Adresi'nin^{(Network Address)} seçilmesi ve Değer^(Value) alanını istenen MAC adresi ile doldurma .

Bu kolay kısmı. Zor olan kısım, bilgisayar korsanının ağınızda halihazırda iletişim halinde olan mevcut MAC adreslerini çekmek için bir paket koklama aracı kullanması gerekmesidir . Bu yazılım araçlarının kullanımı amatörler için her zaman kolay değildir ve doğru şekilde kullanılması çaba gerektirebilir.

Diğer teknoloji siteleri, bilgisayar korsanları bunu yapabildiğinden, MAC^(MAC) adresi filtrelemeyi kullanmaya değmeyeceğini söyleyebilir . Ama bu tamamen doğru değil. MAC adresi filtrelemeyi kullanmıyorsanız :

• Bilgisayar korsanı olmayanları veya amatör Wi-Fi hırsızlarını ağınızdan bile engellemiyorsunuz.
• İyi bir sebep olmadan kolay bir güvenlik katmanından kaçınıyorsunuz.
• Birden fazla karmaşıklık katmanıyla ağınıza girmeyi mümkün olduğunca zorlaştırmaya çalışmıyorsunuz.
• Ebeveyn internet kontrollerine yardımcı olabilecek basit bir araca erişiminiz olmayacak.

Bu nedenle ağınız için iyi bir ekstra koruma katmanıdır, ancak tek koruma kaynağınız olarak ona güvenmemelisiniz. Belirli cihazları beyaz listeye almak^{(Whitelisting)} , genel ağ koruma cephaneliğinizin yalnızca bir parçası olarak kullanılmalıdır.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The wаy a home network usually works is that anyone with your network passphrase can connect to your home netwоrk. However, it’s possible to add another layer of secυrity where only specifіc devices are allowed to connect. This is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Windows Media Player 12 ile Ev Ağınız Üzerinden Müzik Akışı Yapın

• Ev Ağınızda İkinci Bir Kablosuz Yönlendirici Kurun

• Ev Ağınızda Yavaş WiFi için 8 Düzeltme

• Ev Ağınızda İkinci Bir Yönlendirici Nasıl Kurulur

• Windows 10 için Ücretsiz Wireless Networking Tools

• Bir İşletme Sitesi veya Ağı için Bant Genişliği Gereksinimleri Nasıl Tahmin Edilir?

• Windows'ta “IP adresi yenilenemiyor” Nasıl Onarılır

• “Windows Bu Ağa Bağlanamıyor” Hatasını Düzeltin

• Internet and Social Networking Sites addiction

• Test için Yavaş İnternet Bağlantısını Simüle Etme

• Xbox Live'e bağlanılamıyor; Fix Xbox Live Networking issue Windows 10'da

• Ev Ağınızın Nasıl Çalıştığına İlişkin Hızlı Kılavuz

• Mesh Ağ Topolojisi Nedir?

• Mac için Uzak Masaüstü Kullanarak Windows PC Nasıl Kontrol Edilir

• Otomatik HDMI Değiştirme Nasıl Çalışır?

• Kitap İncelemesi - Head First Networking

• HDG Açıklıyor: Bilgisayar Ağı Nedir?

• NAT Nedir, Nasıl Çalışır ve Neden Kullanılır?

• Chrome'da "İndirme Başarısız: Ağ Hatası" Nasıl Düzeltilir

• Ev veya Ofis Ağınıza Bir Ağ Yazıcısı Nasıl Kurulur