आपको अपने वाई-फाई राउटर पर मैक एड्रेस फ़िल्टरिंग का उपयोग क्यों नहीं करना चाहिए

मैक एड्रेस फ़िल्टरिंग आपको उपकरणों की एक सूची को परिभाषित करने की अनुमति देता है और केवल उन उपकरणों को आपके वाई-फाई नेटवर्क पर अनुमति देता है। वैसे भी यह सिद्धांत है। व्यवहार में, यह सुरक्षा स्थापित करने में आसान है और उल्लंघन करने में आसान है।

यह एक है वाई-फाई राउटर फीचर्स जो आपको सुरक्षा का झूठा एहसास देंगे । WPA2 एन्क्रिप्शन का उपयोग करना ही काफी है। कुछ लोग मैक एड्रेस फ़िल्टरिंग का उपयोग करना पसंद करते हैं, लेकिन यह एक सुरक्षा विशेषता नहीं है।

मैक एड्रेस फ़िल्टरिंग कैसे काम करता है

सम्बंधित: सुरक्षा की झूठी भावना न रखें: अपने वाई-फाई को सुरक्षित करने के लिए 5 असुरक्षित तरीके

आपके पास प्रत्येक उपकरण एक अद्वितीय मीडिया एक्सेस कंट्रोल एड्रेस (मैक एड्रेस) के साथ आता है जो इसे नेटवर्क पर पहचानता है। आम तौर पर, एक राउटर किसी भी डिवाइस को कनेक्ट करने की अनुमति देता है - जब तक कि वह उपयुक्त पासफ़्रेज़ जानता है। मैक पते के साथ एक राउटर को फ़िल्टर करने से पहले मैक पते की एक अनुमोदित सूची के खिलाफ एक डिवाइस के मैक पते की तुलना करेगा और केवल एक डिवाइस को वाई-फाई नेटवर्क पर अनुमति देगा यदि इसके मैक पते को विशेष रूप से अनुमोदित किया गया है।

आपका राउटर शायद आपको अपने वेब इंटरफ़ेस में अनुमत मैक पतों की एक सूची को कॉन्फ़िगर करने की अनुमति देता है, जिससे आप चुन सकते हैं कि कौन से डिवाइस आपके नेटवर्क से जुड़ सकते हैं।

मैक एड्रेस फ़िल्टरिंग कोई सुरक्षा प्रदान नहीं करता है

अब तक, यह बहुत अच्छा लगता है। परंतु मैक पते कई ऑपरेटिंग सिस्टम में आसानी से खराब हो सकते हैं , इसलिए कोई भी उपकरण उन लोगों में से एक को अनुमति देने का दिखावा कर सकता है, जो अद्वितीय मैक पते हैं।

मैक पते भी प्राप्त करना आसान है। वे प्रत्येक पैकेट के साथ और डिवाइस से हवा में भेजे जाते हैं, क्योंकि मैक पते का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि प्रत्येक पैकेट सही डिवाइस पर जाता है।

सम्बंधित: एक हमलावर आपके वायरलेस नेटवर्क सुरक्षा को कैसे क्रैक कर सकता है

सभी हमलावरों को एक या दो सेकंड के लिए वाई-फाई ट्रैफ़िक की निगरानी करनी होगी, किसी अनुमत डिवाइस के मैक पते को खोजने के लिए एक पैकेट की जांच करनी होगी, अपने डिवाइस के मैक पते को उस अनुमत मैक पते में बदलना होगा और उस डिवाइस के स्थान से कनेक्ट करना होगा। आप सोच रहे होंगे कि यह संभव नहीं होगा क्योंकि डिवाइस पहले से ही जुड़ा हुआ है, लेकिन "डेथ" या "डेज़सोक" हमला करता है कि वाई-फाई नेटवर्क से एक डिवाइस को जबरन डिस्कनेक्ट करता है, जो हमलावर को उसकी जगह फिर से जोड़ने की अनुमति देगा।

हम यहाँ अतिशयोक्ति नहीं कर रहे हैं। काली लिनक्स जैसे टूलसेट के साथ एक हमलावर इस्तेमाल कर सकते हैं वायरशार्क एक पैकेट पर छिपकर बात करने के लिए, अपने मैक पते को बदलने के लिए एक त्वरित कमांड चलाएं, उस क्लाइंट को डाइजेशन पैकेट भेजने के लिए aireplay-ng का उपयोग करें और फिर उसके स्थान पर कनेक्ट करें। यह पूरी प्रक्रिया आसानी से 30 सेकंड से कम समय ले सकती है। और यह सिर्फ मैनुअल विधि है जिसमें प्रत्येक चरण को हाथ से करना शामिल है - कभी भी स्वचालित टूल या शेल स्क्रिप्ट को ध्यान में न रखें जो इसे तेज बना सकते हैं।

WPA2 एन्क्रिप्शन पर्याप्त है

सम्बंधित: आपके वाई-फाई की WPA2 एन्क्रिप्शन को क्रैक किया जा सकता है ऑफ़लाइन: यहां बताया गया है कि कैसे

इस बिंदु पर, आप सोच रहे होंगे कि मैक एड्रेस फ़िल्टरिंग के लिए नहीं है, लेकिन केवल एन्क्रिप्शन का उपयोग करने पर कुछ अतिरिक्त सुरक्षा प्रदान करता है। यह सच है, लेकिन वास्तव में ऐसा नहीं है।

मूल रूप से, जब तक आपके पास WPA2 एन्क्रिप्शन के साथ एक मजबूत पासफ़्रेज़ है, तब तक एन्क्रिप्शन दरार करना सबसे मुश्किल काम होगा। अगर कोई हमलावर कर सकता है अपने WPA2 एन्क्रिप्शन को क्रैक करें , यह मैक पते को छानने के लिए उनके लिए तुच्छ होगा। यदि किसी हमलावर को मैक एड्रेस फ़िल्टरिंग द्वारा स्टंप किया जाएगा, तो वे निश्चित रूप से पहली बार में आपके एन्क्रिप्शन को तोड़ने में सक्षम नहीं होंगे।

इसे ऐसे समझें जैसे कि बैंक के वॉल्ट के दरवाजे पर साइकिल का लॉक लगाना। जो भी बैंक लुटेरे उस बैंक वॉल्ट के दरवाजे से गुजर सकते हैं उन्हें बाइक का लॉक काटने में कोई परेशानी नहीं होगी। आपने कोई वास्तविक अतिरिक्त सुरक्षा नहीं जोड़ी है, लेकिन जब भी किसी बैंक कर्मचारी को तिजोरी का उपयोग करने की आवश्यकता होती है, उन्हें बाइक लॉक से निपटने में समय बिताना पड़ता है।

यह थकाऊ और समय लेने वाली है

सम्बंधित: 10 उपयोगी विकल्प आप अपने राउटर के वेब इंटरफेस में कॉन्फ़िगर कर सकते हैं

इसे प्रबंधित करने में लगा समय मुख्य कारण है जिससे आपको परेशान नहीं होना चाहिए। जब आप पहली बार में मैक एड्रेस फ़िल्टरिंग सेट करते हैं, तो आपको अपने घर के प्रत्येक डिवाइस से मैक एड्रेस प्राप्त करना होगा और इसे अपने राउटर के वेब इंटरफेस में अनुमति देनी होगी। यदि आपके पास बहुत सारे वाई-फाई-सक्षम डिवाइस हैं, तो कुछ समय लगेगा, जैसा कि अधिकांश लोग करते हैं।

जब भी आपको कोई नया उपकरण मिलता है - या कोई अतिथि आता है और आपको अपने डिवाइस पर अपने वाई-फाई का उपयोग करने की आवश्यकता होती है - तो आपको करना होगा अपने राउटर के वेब इंटरफेस में जाएं और नए मैक पते जोड़ें। यह सामान्य सेटअप प्रक्रिया के शीर्ष पर है जहां आपको प्रत्येक डिवाइस में वाई-फाई पासफ़्रेज़ में प्लग करना होगा।

यह आपके जीवन में अतिरिक्त काम जोड़ता है। उस प्रयास को बेहतर सुरक्षा के साथ भुगतान करना चाहिए, लेकिन आपको मिलने वाली सुरक्षा में कम-से-कम वृद्धि आपके समय के लायक नहीं है।

यह एक नेटवर्क प्रशासन सुविधा है

मैक एड्रेस फ़िल्टरिंग, ठीक से उपयोग किया जाता है, एक सुरक्षा सुविधा की तुलना में नेटवर्क प्रशासन सुविधा का अधिक है। यह आपके एन्क्रिप्शन को सक्रिय रूप से क्रैक करने और आपके नेटवर्क पर पहुंचने की कोशिश कर रहे बाहरी लोगों के खिलाफ आपकी रक्षा नहीं करेगा। हालांकि, यह आपको यह चुनने की अनुमति देगा कि कौन से उपकरणों को ऑनलाइन अनुमति दी गई है।

उदाहरण के लिए, यदि आपके बच्चे हैं, तो आप उनके लैपटॉप या स्मार्टफ़ोन को वाई-फाई नेटवर्क तक पहुँचाने से रोकने के लिए मैक एड्रेस फ़िल्टरिंग का उपयोग कर सकते हैं यदि आपको उन्हें ग्राउंड करने और इंटरनेट एक्सेस लेने की आवश्यकता हो। बच्चों को इन के आसपास मिल सकता है माता पिता द्वारा नियंत्रण कुछ सरल उपकरणों के साथ, लेकिन वे यह नहीं जानते हैं।

यही कारण है कि कई राउटर में अन्य विशेषताएं भी होती हैं जो डिवाइस के मैक पते पर निर्भर करती हैं। उदाहरण के लिए, वे आपको विशिष्ट मैक पते पर वेब फ़िल्टरिंग को सक्षम करने की अनुमति दे सकते हैं। या, आप स्कूल के घंटों के दौरान वेब तक पहुंचने से विशिष्ट मैक पते वाले उपकरणों को रोक सकते हैं। ये वास्तव में सुरक्षा विशेषताएं नहीं हैं, क्योंकि वे एक हमलावर को रोकने के लिए डिज़ाइन नहीं किए गए हैं जो जानते हैं कि वे क्या कर रहे हैं।

---

यदि आप वास्तव में उपकरणों की एक सूची और उनके मैक पते को परिभाषित करने के लिए मैक एड्रेस फ़िल्टरिंग का उपयोग करना चाहते हैं और उन डिवाइसों की सूची को प्रशासित करें जो आपके नेटवर्क पर अनुमत हैं, तो बेझिझक। कुछ लोग वास्तव में कुछ स्तर पर इस तरह के प्रबंधन का आनंद लेते हैं। लेकिन मैक एड्रेस फ़िल्टरिंग आपके वाई-फाई सुरक्षा को कोई वास्तविक बढ़ावा नहीं देता है, इसलिए आपको इसका उपयोग करने के लिए मजबूर नहीं होना चाहिए। ज्यादातर लोगों को मैक एड्रेस फ़िल्टरिंग से परेशान नहीं होना चाहिए, और यदि वे ऐसा करते हैं - तो उन्हें पता होना चाहिए कि यह वास्तव में सुरक्षा सुविधा नहीं है।

छवि क्रेडिट: फ़्लिकर पर nseika