如何将家庭网络上的特定设备列入白名单以阻止黑客

家庭网络通常的工作方式是任何拥有您网络密码的人都可以连接到您的家庭网络。但是,可以添加另一层安全性,仅允许连接特定设备。这称为 MAC地址过滤。

但是请记住,Mac地址过滤不是单一的安全解决方案。它只是为黑客提供了额外的难度。这是他们仍然能够突破的一层(见下文),但任何让黑客更难的事情总是一件好事。

为什么将设备列入白名单?(Why Whitelist Devices?)

您的路由器处理家庭网络内外的所有网络流量。它决定是否允许某些设备连接到您的家庭网络。

通常,此访问权限取决于设备用户是否输入了正确的网络密码。这是您在路由器安全菜单下的(Security)设置密码(Set Password)部分配置的密码。

这是阻止黑客连接到您的网络的唯一安全屏障。如果您设置了复杂的密码,那可能就足够了。不幸的是,大多数人使用基本的黑客工具设置的密码相当容易破解。(password that are fairly easy to crack)

您可以通过仅允许特定设备连接到您的家庭网络来添加第二层安全性。

MAC 地址过滤的工作原理(How MAC Address Filtering Works)

您可以通过将特定设备的MAC 地址添加到路由器的访问控制(Access Control)列表来将路由器设置为仅允许特定设备。

  • 通常,您可以通过登录路由器并导航到“安全(Security)”菜单来找到此列表。您将在Access Control下找到设备列表。

  • 您可以通过选择打开访问控制(Turn on Access Control)来启用 Mac 地址过滤功能。
  • 启用此功能后,您可以选择阻止所有新设备连接(Block all new devices from connecting)
  • 选择此选项后,您将能够选择任何已连接的设备并在您不认识它们时阻止它们。

  • 在执行此操作时扫描设备并确保所有列出的设备和MAC地址都是您识别的设备,这是一个好主意。
  • 如果稍后您需要将新设备添加到列表中,则需要将设置更改回允许所有新设备连接(Allow all new devices to connect)。然后使用网络密码将设备连接到网络。
  • 连接后,返回访问控制(Access Control)设置并将设置更改回阻止所有新设备连接(Block all new devices from connecting)

有些路由器会让您手动输入设备和MAC地址。但要做到这一点,您需要知道您正在连接的计算机的MAC地址。

如何识别计算机的 Mac 地址(How To Identify The Mac Address Of Your Computer)

在Windows(Windows)系统上检查Mac地址非常容易。

  • 打开Windows 命令(Windows Command) 窗口,键入ipconfig /all并按 Enter
  • 在结果中搜索(Search)显示为连接到网络的网络适配器。
  • 记下该部分中列出的物理地址。(Physical Address)
  • 此物理地址与路由器中显示的连接MAC地址相同。

MacOS系统上,该过程略有不同。

  • 打开系统偏好设置(System Preferences)并选择网络(Network)
  • 选择连接的网络并选择高级(Advanced)按钮。
  • 选择硬件(Hardware)选项卡以查看顶部列出的MAC 地址。(MAC Address)

您可以在本关于如何确定 MAC 地址的指南中查看上述在 PC 或Mac甚至其他设备上查找MAC地址的过程,并附有屏幕截图和其他详细信息。

对于Google HomeAlexaPhilips Hue灯或其他智能家居设备等设备,您通常可以在设备下方的标签上找到打印的MAC地址。(MAC)这通常与您在其中找到序列号的标签相同。

获得所有需要列入白名单的设备的MAC地址后,您就可以登录路由器并确保它们已连接,或者将MAC地址添加到现有列表中。

黑客如何击败 MAC 地址过滤(How Hackers Beat MAC Address Filtering)

黑客可以通过多种方式突破您的各种策略来保护您的 Wi-Fi 和家庭网络(secure your Wi-Fi and home network)。黑客也有办法通过MAC地址过滤。

一旦黑客意识到他们被阻止通过MAC地址过滤访问您的网络,他们所要做的就是欺骗自己的 MAC 地址(spoof their own MAC address)以匹配您允许的地址之一。

他们通过以下方式做到这一点:

  • 进入控制面板中的网络和共享中心(Network and Sharing Center)
  • 选择更改适配器设置(Change adapter settings)
  • 选择其网络适配器的属性(Properties)配置(Configure)按钮。
  • 选择网络地址(Network Address)并使用所需的MAC地址填写(Value)字段 。

那是容易的部分。困难的部分是黑客还需要使用数据包嗅探工具来提取当前在您的网络上通信的现有MAC地址。这些软件工具对于业余爱好者来说并不总是很容易使用,并且需要努力才能正确使用。

其他技术网站可能会告诉您,既然黑客可以做到这一点,那么根本不值得使用MAC地址过滤。但这并不完全正确。如果不使用MAC地址过滤:

  • 您甚至没有从您的网络中阻止非黑客或业余 Wi-Fi 窃贼。
  • 您无缘无故地避开了简单的安全层。
  • 您并没有试图通过多层复杂性使进入您的网络变得尽可能困难。
  • 您将无法使用可以帮助家长控制互联网的简单工具。

这就是为什么它为您的网络提供了一个很好的额外保护层,但您不应该依赖它作为您唯一的保护来源。将特定设备列入白名单(Whitelisting)应仅用作整体网络保护库的一部分。



About the author

在商业中,一切都是为了为您的客户和客户创造价值。我专注于提供分步说明,帮助我的读者使用 Microsoft Office 充分利用他们的硬件和软件。我的技能包括键盘和驱动程序安装,以及 Microsoft Office 支持。凭借我多年的行业经验,我可以帮助您满足您可能拥有的任何硬件或软件需求。



Related posts