உங்கள் வைஃபை ரூட்டரில் நீங்கள் ஏன் MAC முகவரி வடிகட்டலைப் பயன்படுத்தக்கூடாது
MAC முகவரி வடிகட்டுதல் சாதனங்களின் பட்டியலை வரையறுக்க உங்களை அனுமதிக்கிறது மற்றும் உங்கள் Wi-Fi நெட்வொர்க்கில் அந்த சாதனங்களை மட்டுமே அனுமதிக்கிறது. எப்படியிருந்தாலும் இதுதான் கோட்பாடு. நடைமுறையில், இந்த பாதுகாப்பு அமைப்பது கடினமானது மற்றும் மீற எளிதானது.
இது வைஃபை திசைவி அம்சங்களில் ஒன்றாகும், இது உங்களுக்கு தவறான பாதுகாப்பு உணர்வைத் தரும். WPA2 குறியாக்கத்தைப் பயன்படுத்தினால் போதும். சிலர் MAC முகவரி வடிகட்டலைப் பயன்படுத்த விரும்புகிறார்கள், ஆனால் இது ஒரு பாதுகாப்பு அம்சம் அல்ல.
MAC முகவரி வடிகட்டுதல் எவ்வாறு இயங்குகிறது
தொடர்புடையது:பாதுகாப்பின் தவறான உணர்வு வேண்டாம்: உங்கள் வைஃபை பாதுகாக்க 5 பாதுகாப்பற்ற வழிகள்
உங்களுக்குச் சொந்தமான ஒவ்வொரு சாதனமும் ஒரு தனிப்பட்ட மீடியா அணுகல் கட்டுப்பாட்டு முகவரி (MAC முகவரி) உடன் வருகிறது, அது பிணையத்தில் அடையாளம் காணும். பொதுவாக, ஒரு திசைவி எந்த சாதனத்தையும் இணைக்க அனுமதிக்கிறது - இது பொருத்தமான கடவுச்சொற்றொடரை அறிந்திருக்கும் வரை. MAC முகவரி வடிகட்டலுடன் ஒரு திசைவி முதலில் ஒரு சாதனத்தின் MAC முகவரியை அங்கீகரிக்கப்பட்ட MAC முகவரிகளுடன் ஒப்பிட்டு, ஒரு சாதனத்தின் MAC முகவரி குறிப்பாக அங்கீகரிக்கப்பட்டிருந்தால் மட்டுமே Wi-Fi நெட்வொர்க்கில் அனுமதிக்கும்.
உங்கள் திசைவி அதன் வலை இடைமுகத்தில் அனுமதிக்கப்பட்ட MAC முகவரிகளின் பட்டியலை உள்ளமைக்க உங்களை அனுமதிக்கிறது, இது உங்கள் பிணையத்துடன் எந்த சாதனங்களை இணைக்க முடியும் என்பதை தேர்வு செய்ய அனுமதிக்கிறது.
MAC முகவரி வடிகட்டுதல் எந்த பாதுகாப்பையும் அளிக்காது
இதுவரை, இது மிகவும் நன்றாக இருக்கிறது. ஆனால் MAC முகவரிகள் பல இயக்க முறைமைகளில் எளிதில் ஏமாற்றப்படலாம், எனவே எந்தவொரு சாதனமும் அனுமதிக்கப்பட்ட, தனித்துவமான MAC முகவரிகளில் ஒன்றைப் போல நடிக்கலாம்.
MAC முகவரிகளையும் பெறுவது எளிது. ஒவ்வொரு பாக்கெட்டும் சரியான சாதனத்திற்கு வருவதை உறுதிசெய்ய MAC முகவரி பயன்படுத்தப்படுவதால், அவை ஒவ்வொரு பாக்கெட்டிலும் சாதனத்திற்குச் செல்லும் மற்றும் புறப்படும் காற்றின் வழியாக அனுப்பப்படுகின்றன.
தொடர்புடையது:உங்கள் வயர்லெஸ் நெட்வொர்க் பாதுகாப்பை ஒரு தாக்குபவர் எவ்வாறு சிதைக்க முடியும்
ஒரு தாக்குதல் செய்பவர் செய்ய வேண்டியது என்னவென்றால், ஒரு வினாடி அல்லது இரண்டிற்கு வைஃபை போக்குவரத்தை கண்காணித்தல், அனுமதிக்கப்பட்ட சாதனத்தின் MAC முகவரியைக் கண்டுபிடிக்க ஒரு பாக்கெட்டை ஆராய்வது, அனுமதிக்கப்பட்ட MAC முகவரிக்கு அவர்களின் சாதனத்தின் MAC முகவரியை மாற்றுவது மற்றும் அந்த சாதனத்தின் இடத்தில் இணைப்பது. சாதனம் ஏற்கனவே இணைக்கப்பட்டுள்ளதால் இது சாத்தியமில்லை என்று நீங்கள் நினைத்துக் கொண்டிருக்கலாம், ஆனால் ஒரு வைஃபை நெட்வொர்க்கிலிருந்து ஒரு சாதனத்தை வலுக்கட்டாயமாக துண்டிக்கும் “deauth” அல்லது “deassoc” தாக்குதல் தாக்குபவர் அதன் இடத்தில் மீண்டும் இணைக்க அனுமதிக்கும்.
நாங்கள் இங்கு பெரிதுபடுத்தவில்லை. காளி லினக்ஸ் போன்ற கருவித்தொகுப்பைக் கொண்ட தாக்குபவர் ஒரு பாக்கெட்டைக் கேட்க வயர்ஷார்க்கைப் பயன்படுத்தலாம், அவற்றின் MAC முகவரியை மாற்ற விரைவான கட்டளையை இயக்கலாம், அந்த கிளையண்டிற்கு டீசோசியேஷன் பாக்கெட்டுகளை அனுப்ப aireplay-ng ஐப் பயன்படுத்தலாம், பின்னர் அதன் இடத்தில் இணைக்கலாம். இந்த முழு செயல்முறையும் 30 வினாடிகளுக்கு குறைவாகவே ஆகக்கூடும். ஒவ்வொரு அடியையும் கையால் செய்வதை உள்ளடக்கிய கையேடு முறை இதுதான் - இதை விரைவாகச் செய்யக்கூடிய தானியங்கி கருவிகள் அல்லது ஷெல் ஸ்கிரிப்ட்களைப் பொருட்படுத்தாதீர்கள்.
WPA2 குறியாக்கம் போதுமானது
தொடர்புடையது:உங்கள் வைஃபை இன் WPA2 குறியாக்கத்தை ஆஃப்லைனில் கிராக் செய்யலாம்: இங்கே எப்படி
இந்த கட்டத்தில், MAC முகவரி வடிகட்டுதல் முட்டாள்தனமானது அல்ல என்று நீங்கள் நினைத்துக் கொண்டிருக்கலாம், ஆனால் குறியாக்கத்தைப் பயன்படுத்துவதில் கூடுதல் கூடுதல் பாதுகாப்பை வழங்குகிறது. இது ஒருவித உண்மை, ஆனால் உண்மையில் இல்லை.
அடிப்படையில், நீங்கள் WPA2 குறியாக்கத்துடன் வலுவான கடவுச்சொற்றொடரைக் கொண்டிருக்கும் வரை, அந்த குறியாக்கத்தை சிதைப்பது கடினமான விஷயமாக இருக்கும். தாக்குபவர் உங்கள் WPA2 குறியாக்கத்தை சிதைக்க முடிந்தால், அவர்கள் MAC முகவரி வடிகட்டலை ஏமாற்றுவது அற்பமானதாக இருக்கும். MAC முகவரி வடிகட்டலால் தாக்குபவர் தடுமாறினால், அவர்களால் உங்கள் குறியாக்கத்தை முதலில் உடைக்க முடியாது.
ஒரு வங்கி பெட்டக வாசலில் சைக்கிள் பூட்டை சேர்ப்பது போல நினைத்துப் பாருங்கள். அந்த வங்கி பெட்டக கதவு வழியாக செல்லக்கூடிய எந்த வங்கி கொள்ளையர்களுக்கும் பைக் பூட்டை வெட்டுவதில் சிக்கல் இருக்காது. நீங்கள் உண்மையான கூடுதல் பாதுகாப்பைச் சேர்க்கவில்லை, ஆனால் ஒவ்வொரு முறையும் ஒரு வங்கி ஊழியர் பெட்டகத்தை அணுக வேண்டியிருக்கும் போது, அவர்கள் பைக் பூட்டைக் கையாள்வதில் நேரத்தைச் செலவிட வேண்டும்.
இது கடினமான மற்றும் நேரத்தை எடுத்துக்கொள்ளும்
தொடர்புடையது:உங்கள் திசைவியின் வலை இடைமுகத்தில் நீங்கள் கட்டமைக்கக்கூடிய 10 பயனுள்ள விருப்பங்கள்
இதை நிர்வகிக்க செலவழித்த நேரம் தான் நீங்கள் கவலைப்படக்கூடாது. நீங்கள் முதலில் MAC முகவரி வடிகட்டலை அமைக்கும் போது, உங்கள் வீட்டிலுள்ள ஒவ்வொரு சாதனத்திலிருந்தும் MAC முகவரியைப் பெற்று அதை உங்கள் திசைவியின் வலை இடைமுகத்தில் அனுமதிக்க வேண்டும். பெரும்பாலான மக்கள் செய்வது போல, உங்களிடம் நிறைய வைஃபை இயக்கப்பட்ட சாதனங்கள் இருந்தால் இது சிறிது நேரம் எடுக்கும்.
நீங்கள் ஒரு புதிய சாதனத்தைப் பெறும்போதெல்லாம் - அல்லது ஒரு விருந்தினர் வந்து அவர்களின் சாதனங்களில் உங்கள் Wi-Fi ஐப் பயன்படுத்த வேண்டும் - நீங்கள் உங்கள் திசைவியின் வலை இடைமுகத்திற்குச் சென்று புதிய MAC முகவரிகளைச் சேர்க்க வேண்டும். ஒவ்வொரு சாதனத்திலும் வைஃபை கடவுச்சொற்றொடரை நீங்கள் செருக வேண்டிய வழக்கமான அமைவு செயல்முறையின் மேல் இது உள்ளது.
இது உங்கள் வாழ்க்கையில் கூடுதல் வேலையைச் சேர்க்கிறது. அந்த முயற்சி சிறந்த பாதுகாப்போடு செலுத்தப்பட வேண்டும், ஆனால் நீங்கள் பெறும் பாதுகாப்பில் இல்லாத அளவிற்கு ஊக்கமளிப்பது இது உங்கள் நேரத்தை மதிக்காது.
இது ஒரு பிணைய நிர்வாக அம்சமாகும்
MAC முகவரி வடிகட்டுதல், சரியாகப் பயன்படுத்தப்படுகிறது, இது பாதுகாப்பு அம்சத்தை விட பிணைய நிர்வாக அம்சமாகும். உங்கள் குறியாக்கத்தை தீவிரமாக சிதைத்து உங்கள் நெட்வொர்க்கில் சேர முயற்சிக்கும் வெளி நபர்களிடமிருந்து இது உங்களைப் பாதுகாக்காது. இருப்பினும், ஆன்லைனில் எந்த சாதனங்கள் அனுமதிக்கப்படுகின்றன என்பதைத் தேர்வுசெய்ய இது உங்களை அனுமதிக்கும்.
எடுத்துக்காட்டாக, உங்களிடம் குழந்தைகள் இருந்தால், நீங்கள் அவர்களின் லேப்டாப் அல்லது ஸ்மார்ட்போனை வைஃபை நெட்வொர்க்கை அணுகுவதை அனுமதிக்க MAC முகவரி வடிகட்டலைப் பயன்படுத்தலாம், நீங்கள் அவர்களை தரையிறக்கி இணைய அணுகலை எடுத்துச் செல்ல வேண்டும். சில எளிய கருவிகளைக் கொண்டு குழந்தைகள் இந்த பெற்றோரின் கட்டுப்பாடுகளைச் சுற்றி வரலாம், ஆனால் அவர்களுக்கு அது தெரியாது.
அதனால்தான் பல திசைவிகள் சாதனத்தின் MAC முகவரியைப் பொறுத்து பிற அம்சங்களையும் கொண்டுள்ளன. எடுத்துக்காட்டாக, குறிப்பிட்ட MAC முகவரிகளில் வலை வடிகட்டலை இயக்க அவை உங்களை அனுமதிக்கலாம். அல்லது, குறிப்பிட்ட MAC முகவரிகள் கொண்ட சாதனங்களை பள்ளி நேரங்களில் இணையத்தில் அணுகுவதைத் தடுக்கலாம். இவை உண்மையில் பாதுகாப்பு அம்சங்கள் அல்ல, ஏனெனில் அவர்கள் என்ன செய்கிறார்கள் என்பதை அறிந்த ஒரு தாக்குபவரைத் தடுக்க அவை வடிவமைக்கப்படவில்லை.
சாதனங்களின் பட்டியலையும் அவற்றின் MAC முகவரிகளையும் வரையறுக்கவும், உங்கள் பிணையத்தில் அனுமதிக்கப்பட்ட சாதனங்களின் பட்டியலை நிர்வகிக்கவும் நீங்கள் உண்மையில் MAC முகவரி வடிகட்டலைப் பயன்படுத்த விரும்பினால், தயங்காதீர்கள். சிலர் உண்மையில் இந்த வகையான நிர்வாகத்தை சில மட்டத்தில் அனுபவிக்கிறார்கள். ஆனால் MAC முகவரி வடிகட்டுதல் உங்கள் வைஃபை பாதுகாப்பிற்கு உண்மையான ஊக்கத்தை அளிக்காது, எனவே அதைப் பயன்படுத்த நீங்கள் நிர்பந்திக்கப்படக்கூடாது. பெரும்பாலான மக்கள் MAC முகவரி வடிகட்டலைப் பற்றி கவலைப்படக்கூடாது, மேலும் - அவர்கள் செய்தால் - இது உண்மையில் பாதுகாப்பு அம்சமல்ல என்பதை அறிந்து கொள்ள வேண்டும்.
பட கடன்: பிளிக்கரில் nseika