MAC adresi filtreleme, bazılarının övündüğü tartışmalı özelliklerden biriyken, diğerleri bunun tam bir zaman ve kaynak kaybı olduğunu söylüyor. Peki hangisi? Benim düşünceme göre, onu kullanarak neyi başarmaya çalıştığınıza bağlı olarak her ikisi de.

Ne yazık ki, bu özellik, teknik açıdan bilgili ve çaba sarf etmeye istekli iseniz kullanabileceğiniz bir güvenlik geliştirmesi olarak pazarlanmaktadır. İşin aslı şu ki, gerçekten ekstra güvenlik sağlamaz ve WiFi ağınızı daha az güvenli hale getirebilir! Endişelenme, aşağıda bunun hakkında daha fazla açıklayacağım.

Ancak, tamamen işe yaramaz değil. Ağınızda MAC adresi filtrelemeyi kullanabileceğiniz bazı meşru durumlar vardır , ancak bu ek güvenlik sağlamayacaktır. Bunun yerine, çocuklarınızın günün belirli saatlerinde İnternet'e^(Internet) erişip erişemeyeceğini veya ağınıza manuel olarak izleyebileceğiniz cihazları manuel olarak eklemek isteyip istemediğinizi kontrol etmek için kullanabileceğiniz bir yönetim aracıdır .

Neden Ağınızı Daha Güvenli Hale Getirmiyor ^(Make)?^(Network)

Ağınızı daha güvenli hale getirmemesinin ana nedeni, bir MAC adresini taklit etmenin^{(spoof a MAC address)} gerçekten kolay olmasıdır . Araçların kullanımı çok kolay olduğu için kelimenin tam anlamıyla herhangi biri olabilen bir ağ korsanı, ağınızdaki MAC adreslerini kolayca bulabilir ve ardından bu adresi bilgisayarlarına taklit edebilir.

Peki, ağınıza bağlanamıyorlarsa MAC adresinizi nasıl alabilirler diye sorabilirsiniz . Eh, bu WiFi^(WiFi) ile doğal bir zayıflık . WPA2 şifreli bir ağda bile , bu paketlerdeki MAC adresleri şifrelenmez. Bu, ağ algılama yazılımı yüklü ve ağınızın kapsama alanında bir kablosuz kartı olan herkesin, yönlendiricinizle iletişim kuran tüm MAC adreslerini kolayca alabileceği anlamına gelir.^(MAC)

Verileri veya bunun gibi bir şeyi göremezler, ancak ağınıza erişmek için şifrelemeyi gerçekten kırmaları gerekmez. Niye ya? Artık MAC adresinize sahip olduklarından, sahtekarlık yapabilir ve ardından yönlendiricinize, cihazınızın kablosuz ağ bağlantısını kesecek olan, bağlantı kesme paketleri adı verilen özel paketler gönderebilirler.

Ardından, bilgisayar korsanlarının cihazı yönlendiriciye bağlanmaya çalışacak ve artık geçerli MAC adresinizi kullandığı için kabul edilecektir. Bu nedenle daha önce bu özelliğin ağınızı daha az güvenli hale getirebileceğini söylemiştim çünkü artık bilgisayar korsanının WPA2 şifreli parolanızı kırmaya çalışmakla hiç uğraşması gerekmiyor! Sadece güvenilir bir bilgisayar gibi davranmaları gerekiyor.

Yine, bu, bilgisayar bilgisi çok az olan veya hiç olmayan biri tarafından yapılabilir. Kali Linux'u^{(Kali Linux)} kullanarak WiFi'yi yalnızca Google'da ^(Google)kırarsanız^(WiFi) , birkaç dakika içinde komşunuzun WiFi'sini^(WiFi) nasıl hackleyeceğinize dair tonlarca eğitim alacaksınız . Peki bu araçlar her zaman işe yarar mı?

Güvende Kalmanın En İyi Yolu

Bu araçlar işe yarayacaktır, ancak oldukça uzun bir WiFi şifresiyle birlikte WPA2 şifrelemesi kullanıyorsanız çalışmaz. ^(WPA2)Basit ve kısa bir WiFi^(WiFi) şifresi kullanmamanız gerçekten önemlidir çünkü bir bilgisayar korsanının bu araçları kullanırken yaptığı tek şey kaba kuvvet saldırısıdır.

Bir kaba kuvvet saldırısıyla, şifrelenmiş şifreyi ele geçirecek ve bulabilecekleri en hızlı makineyi ve en büyük şifre sözlüğünü kullanarak şifreyi kırmaya çalışacaklar. Parolanız güvenliyse, parolanın kırılması yıllar alabilir. WPA2'yi^(WPA2) her zaman yalnızca AES ile kullanmayı deneyin . Daha az güvenli olduğu için WPA [TKIP] + WPA2 [ AES ] seçeneğinden kaçınmalısınız .

Bununla birlikte, MAC adresi filtrelemeyi etkinleştirdiyseniz, bilgisayar korsanı tüm bu sorunları atlayabilir ve MAC adresinizi alabilir, sahtekarlık yapabilir, sizin veya ağınızdaki başka bir cihazın yönlendiriciden bağlantısını kesebilir ve özgürce bağlanabilir. İçeri girdiklerinde her türlü zararı verebilirler ve ağınızdaki her şeye erişebilirler.

Soruna Diğer Çözümler

Ancak bazı insanlar, özellikle herkes yukarıda bahsettiğim araçları nasıl kullanacağını bilmediğinden, ağıma kimlerin girebileceğini kontrol etmenin çok yararlı olduğunu söyleyecektir. Tamam, bu bir nokta, ancak ağınıza bağlanmak isteyen yabancıları kontrol etmek için daha iyi bir çözüm, konuk WiFi ağı kullanmaktır.

Hemen hemen tüm modern yönlendiricilerde, başkalarının ağınıza bağlanmasına izin verecek, ancak ev ağınızda hiçbir şey görmelerine izin vermeyecek bir misafir WiFi özelliği vardır. ^(WiFi)Yönlendiriciniz desteklemiyorsa, ucuz bir yönlendirici satın alabilir ve bunu ağınıza ayrı bir şifre ve ayrı bir IP adresi aralığı ile ekleyebilirsiniz.

Ayrıca, SSID yayınını devre dışı bırakmak gibi diğer WiFi güvenlik “geliştirmelerinin” de ağınızı daha güvenli değil, DAHA AZ^(LESS) güvenli hale getireceğini belirtmekte fayda var . İnsanların bana denediklerini söyledikleri bir diğeri statik IP adresleme kullanmak. Yine^(Again) , bir bilgisayar korsanı ağ IP aralığınızı bulabildiği sürece, o IP'yi atamış olsanız da olmasanız da, bu aralıktaki herhangi bir adresi makinelerinde de kullanabilirler.

Umarım, bu size MAC adresleme filtrelemesini ne için kullanabileceğiniz ve hangi beklentilere sahip olmanız gerektiği konusunda net bir fikir verir. Farklı hissediyorsanız, yorumlarda bize bildirmekten çekinmeyin. Zevk almak!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtering is оne of those controversial feаtures that some people swear by, whereas others say it’s а complete waste of time and resources. So which is it? In my opinion, it’s both, depending on what you are trying to accomplish by usіng іt.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Windows ve Mac'te WiFi Yazıcınızın IP Adresini Nasıl Bulunur?

• iOS'ta Özel MAC (WiFi) Adresi Nedir ve Nasıl Kullanılır?

• Mac için Uzak Masaüstü Kullanarak Windows PC Nasıl Kontrol Edilir

• Hız ve Nedeni İçin En İyi WiFi Şifrelemesi

• Windows, Mac ve Linux'ta En İyi Wi-Fi Kanalı Nasıl Bulunur?

• WiFi (Kablosuz) Yazıcılarda Sorun Giderme

• Kitap İncelemesi - Head First Networking

• 192.168.0.1 Nedir ve Neden Çoğu Yönlendirici için Varsayılan IP Adresidir?

• Windows 11/10 için ücretsiz MAC Address Changer Tools

• Graphic Designers için 8 Best Social Networking Sites vitrin portföylerini

• WiFi Parolanızı iPhone'dan Mac'e veya Versa Versa'ya Nasıl Paylaşırsınız

• Internet and Social Networking Sites addiction

• Windows veya OS X'te bir MAC Adresini Değiştirme veya Sahtekarlık Yapma

• Bir iPhone veya iPad'de MAC Adresi Nasıl Bulunur?

• Peer Networking (P2P) ve File Sharing için Peer açıklanmıştır

• iPhone (iOS) ve Android Cihazlarda MAC Adresi Nasıl Bulunur?

• Ağ Bağlantısı Sorunlarını Gidermenin 8 Yapması Kolay Yolu

• Windows değiştirme Your MAC Address, Linux or Mac

• Ağdaki Diğer Bilgisayarları Göremiyor musunuz? Windows, Mac ve Linux için Düzeltmeler

• Reset Network Adapters Network Reset feature'yı Windows 11'te kullanma