مک فیلترینگ (MAC Filtering) چیست؟

اگر با مباحث شبکه آشنایی داشته باشید حتما متد "مک فیلترینگ" به گوشیتان خورده است. با استفاده از این متد کاربر می‌تواند با توجه به آدرس مک دستگاه‌ها، به عده خاصی از آن‌ها اجازه دسترسی به شبکه وای فای را داده یا جلوی تعدادی از آن‌ها را بگیرد.

اما روش مک فیلترینگ بسیار ساده بوده و می‌تواند به راحتی توسط یک هکر دور زده شود. در ادامه با ما باشید تا درباره مک فیلترینگ و امنیت آن بیشتر آشنا شوید.

 

مختصری درباره آدرس مک:

MAC Address مخفف عبارت Media Access Control Address به معنای "زیرلایه کنترل دسترسی به رسانه" بوده و یک آدرس فیزیکی ۶ یا ۸ بایتی است که توسط سازنده‌های کارت‌های واسط شبکه (قطعات سخت افزاری که امکان اتصال کامپیوترها به یکدیگر یا به یک شبکه را می‌دهند.) بر روی حافظه آن (اغلب بر روی ROM - حافظه فقط خواندنی) ذخیره می‌کنند. آدرس مک معمولاً آدرس فیزیکی (Physical Address) نیز خوانده می‌شود.

تمامی دستگاه‌هایی که به هر طریقی به یک شبکه متصل می‌شوند (از جمله تلفن‌های هوشمند، مودم‌های خانگی، لپ تاپ‌ها و...) دارای یک مک آدرس جداگانه هستند. به این ترتیب در یک شبکه داده‌ها به مقصد و واسط شبکه مشخص ارسال می‌شوند.

اطلاعات بیشتر درباره آدرس مک را می‌توانید در پست "آدرس مک (MAC) چیست؟" بخوانید.

 

مک فیلترینگ (MAC Filtering) چیست؟

بحث مک فیلترینگ معمولاً در مودم روترها و شبکه‌های خانگی مطرح می‌شود؛ به همین دلیل ما نیز این قابلیت را در مودم‌ها بررسی می‌کنیم.

مک فیلترینگ قابلیتی است که در بسیاری از مودم‌ها و روترهای داخل شبکه وجود داشته و به مدیران آن شبکه این امکان را فراهم می‌کند که جلوی ورود دستگاه‌هایی با آدرس مک مشخص را گرفته یا به دستگاه‌های دیگری طبق آدرس مکشان، اجازه ورود به شبکه را بدهد. بگذارید مثالی بزنیم تا درک این مطلب را ساده تر کنیم:

فرض کنید در پشت در کسی ایستاده و در را تنها برای کسانی باز می‌کند که کارت خود را نشان داده و او نیز این کارت را تایید کند. حال هر کسی که کارتی خارج از لیست موجود در دست دربان را داشته باشد، اجازه ورود نخواهد داشت. توجه کنید که این دربان فقط به شماره روی کارت توجه می‌کند نه به قیافه و ... درخواست کنندگان.

نحوه کار مک فیلترینگ نیز اینچنین است. در سمت مودم دیتابیس یا پایگاه داده معمولاً کوچکی وجود دارد که مشخص می‌کند این آدرس مک تایید شده است یا خیر و اگر تایید شده نباشد یا در این دیتابیس وجود نداشته باشد، جلوی کانکت شدن آن دستگاه به شبکه را خواهد گرفت. مدیر شبکه با هر بار اضافه کردن آدرس مک دستگاهی به مودم، درواقع این دیتابیس را آپدیت می‌کند.

حال یک سوال مهم پیش می‌آید: آیا مک فیلترینگ واقعاً امنیت را افزایش می‌دهد؟

 

آیا با مک فیلترینگ شبکه امن خواهد شد؟

به هیچ وجه! هیچ شبکه‌ای تنها با فعال بودن قابلیت MAC Filtering امن نخواهد بود. پیش از آن که به توضیح مشکل امنیتی مک فیلترینگ بپردازیم، به سراغ مثال قبلیمان برویم:

می‌دانیم که دربانی که در مثال قبلی بود تنها به کد نوشته شده در کارتی که افراد به او نشان می‌دهند توجه کرده و این کد را با لیست خود مقایسه می‌کند اگر در لیست بود، به کاربر اجازه ورود می‌دهد و اگر نبود جلوی او را می‌گیرد. حال چه می‌شود اگر کسی کد موجود در کارت را با یکی از کدهای موجود در لیست دربان یکی کند؟ وی به راحتی وارد اتاق خواهد شد!

MAC Spoofing روشی است که در آن افراد آدرس مک دستگاه خود را عوض می‌کنند تا در شبکه آدرس مک دلخواه خود را داشته باشند. از طرفی می‌دانیم که چه شبکه‌ای رمزگذاری باشد و چه نباشد، مک آدرس همه کاربران وصل شده با آن شبکه قابل مشاهده است. برای راحتی این امر، بسته‌های نرم افزاری مختلفی از جمله Aircrack-ng برای لینوکس وجود دارد که به هکرها و متخصصان امنیتی در جمع آوری اطلاعات شبکه‌های وای فای کمک می‌کند.

 

پس با ابزاری مثل Aircrack-ng یا هر مورد دیگری هکر می‌تواند مشخصاتی از قبیل آدرس مک افراد وصل شده به شبکه وای فای را مشاهده کند. کافیست یکی از این آدرس‌های مک را برداشته و با روش MAC Spoofing آدرس مک خود را به آن تغییر دهد! حال اگر این هکر وارد شبکه شود، از دید قابلیت مک فیلترینگ یک فرد معتبر بوده و به وی اجازه ورود به شبکه داده خواهد شد.

ممکن است مشکلی که برای هکر وجود داشته باشد این باشد که فردی با همان آدرس مک در شبکه در آن لحظه وجود داشته باشد و هکر نتواند به شبکه وارد شود چون دو دستگاه با یک آدرس مک نمی‌توانند در یک شبکه باشند. تنها کاری که هکر لازم است انجام دهد ارسال یک درخواست قلابی Deauthentication به آن فرد است و به این ترتیب وی از شبکه بیرون انداخته خواهد شد و تا دوباره بخواهد وارد شبکه بشود، هکر وارد خواهد شد.

 

بنابراین گرچه ممکن است جلوی ورود افراد بسیار ابتدایی در مباحث هکینگ را بگیرد، نباید مک فیلترینگ را یک قابلیت امنیتی در نظر گرفت. به عبارت دیگر قابلیت فیلتر کردن مک یک Security through obscurity بوده و امنیتی را برای شبکه شما فراهم نخواهد آورد.

حمایت مالی از سایت

مبلغ مورد نظر:
نام:
ایمیل:
دلیل حمایت:
* فیلدهای نام، ایمیل و دلیل حمایت اختیاری اند.
* پرداخت با کمک پورتال زرین پال و با کارت‌های عضو شتاب انجام می‌پذیرد.

80 دیدگاه در“مک فیلترینگ (MAC Filtering) چیست؟

  • ۲۵ مرداد ۱۳۹۴ در۱۶:۱۰
    پیوند یکتا

    آقا علیرضا دستت دردنکنه، ازمطالب خوبت استفاده میکنم ، موفق باشی

    پاسخ
    • ۲۷ مرداد ۱۳۹۴ در۱۲:۱۴
      پیوند یکتا

      خیلی ممنون، زنده باشید.
      البته من امیررضام 🙂

      پاسخ
  • ۲ شهریور ۱۳۹۴ در۰۳:۱۲
    پیوند یکتا

    آفرین آقا امیر رضا.
    بسیار جالب.منم امسال کنکور دادم و بسیار علاقه مند به مبحث IT ام.
    اطلاعات شما در این زمینه خیلی خوبه.به کارتون ادامه بدید.
    موفق باشید.

    پاسخ
    • ۲ شهریور ۱۳۹۴ در۱۶:۱۱
      پیوند یکتا

      سلام. خیلی ممنونم رفیق 🙂 زنده باشی.

      پاسخ
  • ۴ شهریور ۱۳۹۴ در۱۴:۳۱
    پیوند یکتا

    با سلام چطور میتونم دسترسی کاربرا به مودممو محدود کنم من mac filter رو پیدا کردم اما گزینه ای نیس واسه تنظیماتش مودمم Dlink هست

    پاسخ
    • ۴ شهریور ۱۳۹۴ در۱۴:۵۲
      پیوند یکتا

      سلام. دوست عزیز بهترین راه برای محدود کردنشون استفاده از یه رمزه. مک فیلترینگ و … رو تو ۳ صوت میشه دور زد.

      پاسخ
      • ۴ شهریور ۱۳۹۴ در۲۳:۳۳
        پیوند یکتا

        ممنونم که پاسخ دادید راستش ما تو یه ساختمون خانوادگی زندگی میکنیم و من نمیتونم رمز رو ندم به بقیه اما میخوام کاری کنم که محدود بشن ممنون میشم اگه بهم بگید تو کدوم قسمت mac filtering باید وارد شم

        پاسخ
        • ۵ شهریور ۱۳۹۴ در۱۱:۴۵
          پیوند یکتا

          سلام. مک فیلترینگ تو مودم ها کلا یه بخش داره منظورتون چیه که به کدوم بخشش برید؟ میشه یه عکس بندازید از اون صفحه؟

          پاسخ
      • ۱۹ مهر ۱۳۹۴ در۱۰:۵۸
        پیوند یکتا

        سلام
        پیدا کردن رمز مگه راحتتر از هک مک فیلترینگ نیس!؟

        پاسخ
        • ۲۰ مهر ۱۳۹۴ در۱۸:۱۰
          پیوند یکتا

          سلام.
          خیر دوست عزیز! برای عبور از مک فیلترینگ فقط باید آدرس مک رو تغییر بدیم ولی برای هک کردن رمز ممکنه نیاز به کرک کردن باشه، به وردلیست نیاز داشته باشیم، یا از تکنیک های مختلفی استفاده کنیم.

          پاسخ
  • ۸ شهریور ۱۳۹۴ در۱۵:۰۱
    پیوند یکتا

    ببخشید بلد نیستم عکس بفرستم
    چطوری بفرستم

    پاسخ
    • ۹ شهریور ۱۳۹۴ در۱۳:۲۵
      پیوند یکتا

      با دکمه Print Screen یه اسکرین شات از صفحه بگیرید و بعد با برنامه ای مثل Paint اونو با کلیدهای Ctrl + V پیست کنید. اونو ذخیره کرده و در یه سایت آپلودش کنید و لینکش رو بدید به من.

      پاسخ
  • ۹ شهریور ۱۳۹۴ در۱۶:۴۱
    پیوند یکتا

    کلی سلام و سلامتی برای شما .
    احسنت به همه چیز شما .
    راستش دوست عزیز , دیدگاه ها و مطالب شما تا حدودی خوندم و خیلی خوشم امد .
    اما یه سوال دارم ؟ اگه بخواهم کلا ای پی ادرس یه سایت رو به مودمم بدم که اون سایت دیگه از طرف اون مودم من باز نشه یعنی وقتی با گوشیم و یا هر دستگاهی دیگه ای که به اینترنت دسترسی داشته باشه نتونه به اون سایت وصل بشه . مثلا تلگرام و مسنجرش و هر چی که به اون ربط داره . ممنون میشم در این مورد راهنمایی کنید .
    _____
    ببخشید اون مک ادرس را از جمله ام حذف کنید . اشتباه تایپی بود .با تشکر

    پاسخ
    • ۱۰ شهریور ۱۳۹۴ در۱۷:۱۴
      پیوند یکتا

      سلام، خیلی ممنون 🙂
      پست URL Filtering مودم رو بخونید که آقای نوید موسوی نوشته.

      پاسخ
  • ۱۰ شهریور ۱۳۹۴ در۱۱:۵۳
    پیوند یکتا

    http://nowaroosupload.ir/uploads/14410919051.png
    _____
    سلام دوباره منظور من این بود که تو قسمت تنظیمات مودمم تنها جایی که مک فیلترینگ هست همین قسمته و گزینه ای برای محدود کردن تعداد کاربرا نیس توش

    پاسخ
    • ۱۰ شهریور ۱۳۹۴ در۱۷:۴۱
      پیوند یکتا

      سلام. تو قسمت New MAC address آدرس مک رو وارد کنید و رو Add کلیک کنید. اینجوری فقط اون آدرس هایی که وارد کردید اجازه استفاده از شبکه رو پیدا میکنن (و البته میشه دورش زد!). تا اونجا که من دیدم هیچ گزینه فعال کردن مک فیلترینگ ای وجود نداره. اگه بعد تنظیم کردن دستگاه های دیگه تونستن وارد بشن به دنبال قسمتی باشید که بتونین این قابلیت رو enable کنید.

      پاسخ
      • ۱۱ شهریور ۱۳۹۴ در۱۶:۲۲
        پیوند یکتا

        من اینکارو کردم به طور مثال فقط مک ادرس گوشی خودمو اونجا اد کردم فقط اما همسرم راحت وصل میشه به مودم
        ایا داه دیگری هم هست یا اصن. شما اطلاعی ندارید که شاید من اول باید یه قسمتی رو فعال کنم بعدا بتونم محدودیت رو فعال کنم
        با تشکر و پوزش

        پاسخ
        • ۱۲ شهریور ۱۳۹۴ در۱۲:۵۹
          پیوند یکتا

          خب منم همینو میگم دیگه 🙂 ممکنه قابلیت مک فیلترینگ اصلا فعال نباشه که بتونه طبق اون تیبل Rule تنظیم کنه واسه کسایی که متصل میشن به وای فای. مدل دقیق مودمتون چیه؟

          پاسخ
          • ۱۴ شهریور ۱۳۹۴ در۱۵:۰۳
            پیوند یکتا

            مدل
            Dlink 2730u
            N150
            ممنون از وقتی که میذارید و پاسخگو هستید

            پاسخ
            • ۱۵ شهریور ۱۳۹۴ در۱۸:۰۷
              پیوند یکتا

              در قسمت Advanced Wireless یا Advanced Wireless Security گزینه Access Control Mode رو فعال کنید.

              پاسخ
          • ۵ مهر ۱۳۹۴ در۱۸:۴۰
            پیوند یکتا

            تو این قسمت چیز خاصی در رابطه با مک فیلترینگ وجود نداره. قسمت Security رو یه بار چک کنید.

            پاسخ
            • ۶ مهر ۱۳۹۴ در۱۰:۰۹
              پیوند یکتا

              با تشکر از شما من مشکلم حل شد پیدا کردم اون قسمت رو

              پاسخ
              • ۷ مهر ۱۳۹۴ در۱۳:۲۶
                پیوند یکتا

                خوشحالم که مشکلتون حل شده.

        • ۵ مهر ۱۳۹۴ در۱۸:۳۹
          پیوند یکتا

          سلام. دوست عزیز این قسمت با مک فیلترینگ فرق میکنه. در این قسمت میتونید مشخص کنید که چه سرویس هایی از تنظیمات مودمتون میتونه از طریق اینترنت در دسترس باشه.

          پاسخ
  • ۱۷ شهریور ۱۳۹۴ در۰۳:۲۳
    پیوند یکتا

    شما از دستور Deauthentication گفتی این دستور چیه که میزبان رو بیرون پرت میکته یعنی اینقدر الکی ادم دور میخوره

    پاسخ
    • ۲۰ شهریور ۱۳۹۴ در۰۰:۱۳
      پیوند یکتا

      این یه دستور نیست بلکه یه پکت داده طبق استاندارد وای فای ۸۰۲.۱۱ ـه. بزارین اینجوری براتون توضیح بدم، پکتهای deauth دو تا کار رو همزمان انجام میدن. یکی این که به اکسس پوینت با مشخصات کپی شده کاربر میگه که “من نمیتونم وارد شبکه بشم چون مثلا رمزم اشتباه” و در همون لحظه به کاربر اصلی از طرف اطلاعات کپی شده اکسس پوینت میگه “خب تو وارد شبکه نشدی، پس اطلاعات تاییدتو دوباره بفرست”. اینجوری میشه که کاربر از شبکه میره بیرون و باید دوباره واردش بشه.

      پاسخ
  • ۲۵ شهریور ۱۳۹۴ در۰۰:۴۶
    پیوند یکتا

    سلام آقای نصیری . یه سوال دارم از شما : من در حال یادگیری زبان سی شارپ هستم .. شاغل در یک اداره که کامپیوترها قبل از اتصال به اینترانت داخلی یه سری تنظیمات انیتی از قبیل غیر فعال کردن شیرینگ ها و غیره توسط مدیر سیستم انجام میشه … میخواستم بدونم میشه با زبان سی شارپ یه برنامه نوشته بشه که فقط با یک کلیک روی اون برنامه تعدادی تنظیمات ریجیستری رو خود به خود تغییر بده ؟
    ممنون از سایت خوبتون . واقعا مطالبتون حرف نداره . اگه میشه از طریق ایمیل هم بهم جواب بدین

    پاسخ
    • ۲۷ شهریور ۱۳۹۴ در۱۵:۴۸
      پیوند یکتا

      سلام. بله با همه زبان های برنامه نویسی میتونید به رجیستری ویندوز خیلی راحت دسترسی داشته باشید و تغییراتی رو توش اعمال کنید. تو گوگل سرچ کنید منابع فوق العاده زیادی وجود داره.

      پاسخ
  • ۱ مهر ۱۳۹۴ در۰۶:۱۷
    پیوند یکتا

    ماشالا خوبه برو ادامه بده تو به جایی میرسی ولی ارزش قاعل شو

    پاسخ
  • ۴ مهر ۱۳۹۴ در۲۲:۵۲
    پیوند یکتا

    سلام قبل هرچیز ممنونم از اطلاعاتی که در اختیارمون گذاشتین من از همین روش استفاده کردم جواب هم گرفتم ولی الان بعد از دو هفته دیگه تنظیمات مودمم به هیچ وجه باز نمیشه منظورم همون ۱۹۲.۱۶۸.۱.۱ هستش، ممنون میشم کمکم کنین
    شماره تلگرامم. ۰۹۳۶۸۵۳۲۷۸۷

    پاسخ
    • ۶ مهر ۱۳۹۴ در۱۲:۵۳
      پیوند یکتا

      سلام. دوست عزیز لطفا شمارتونو ننویسید. پست “مشکل ورود به تنظیمات مودم” رو بخونید.

      پاسخ
  • ۱۸ مهر ۱۳۹۴ در۱۴:۲۴
    پیوند یکتا

    سلام
    مهندس
    شرمنده اینجا مطرح میکنم ولی گفتم شاید ربطی به مک ادرس داشت باشه
    من دوربین مدار بسته یه جایی وصل کردم که تا چند هفته پیش با دادن ای پی به سیستم . وارد دور بین ها میشدم ولی تاز گی ها نمیره .
    اینم بگم که ای پی که استفاده میکنم ای پی مودمم هست که از طریق my ip بدست اوردم .
    از یکی از دوستان پرسیدم گفتن isp فیلتر کرده مک ادرس ها را و نمیشه دیگه بری .
    حالا سوالم اینه که بدون استفاده از ای پی استاتیک چطور میتونم باز برم تو دور بینها یا dvr ….

    پاسخ
    • ۱۸ مهر ۱۳۹۴ در۲۲:۰۸
      پیوند یکتا

      سلام. دوست عزیز برای راه اندازی چنین شبکه هایی باید یه آی پی استاتیک تهیه کنید! آی پی های داینامیک ما معمولا خارج از شبکه کاربرد ندارن یعنی اگه توی شبکه خودتون باشید و به آی پی پابلیکتون که چه داینامیک باشه چه استاتیک، برید، میتونید کارهاتونو انجام بدید ولی اگه خارج از شبکه باشید دیگه نمیشه بهش وصل شد.

      پاسخ
  • ۱۸ مهر ۱۳۹۴ در۲۰:۱۵
    پیوند یکتا

    مرسی دوست عزیز
    امیدوارم تو لحظه لحظه زندگیت موفق باشی یا حق

    پاسخ
    • ۱۸ مهر ۱۳۹۴ در۲۲:۱۴
      پیوند یکتا

      سلام. خیلی ممنونم دوست عزیز، شما هم موفق باشید.

      پاسخ
  • ۱۹ مهر ۱۳۹۴ در۱۴:۵۱
    پیوند یکتا

    خوب پس این ddns چیه مگه نمیاد ای پی دینامیک را به استاتیک تبدیل کنه . ؟
    ddns چه فرقی با ای پی استاتیک داره . دوستان من و همکارانم تو این رشته الان بیشتر با دادن ddns به مودمشون دارن انتقال تصویر میدن . الان دیگه کمتر میبینم کسی بره ای پی استاتیک بخره ………….

    پاسخ
    • ۲۰ مهر ۱۳۹۴ در۱۸:۱۶
      پیوند یکتا

      نه! ddns نمیاد آی پی داینامیک رو به استاتیک تبدیل کنه. ddns فرقش اینه که میاد آی پی های داینامیک ما رو با هر بار آپدیت یا تغییر داده شدن میگیره و dns اون دامینی که باهاش ثبت نام کردیم رو به آی پی جدید عوض میکنه. خب داشتن آی پی استاتیک هم مزایای خودشو داره شما میتونید هر دامینی که بخواین بهش وصل کنید، سرور دست خودتونه و میدونید که کسی این وسط به اطلاعات دسترسی پیدا نمیکنه و هزینش هم خیلی کمتره از سرویس های پولی ddns.

      پاسخ
  • ۲۰ مهر ۱۳۹۴ در۰۷:۰۶
    پیوند یکتا

    پس مهندسمون هم کم اورد .هاهاهاها……………خداوکیلی کجا درس خوندی …..

    پاسخ
    • ۲۰ مهر ۱۳۹۴ در۲۰:۰۱
      پیوند یکتا

      داداش قبل از شما ۴۰ تا هم کامنت بودن که تو این دو روز گذاشته شدن. منم بیکار نیستم که هی به سایت سر بزنم و جواب بدم یعنی نباید انتظار داشته باشید کامنتی که الان میزارید دو دیقه دیگه جواب بگیرید. درضمن من امسال وارد دانشگاه شدم تو سراج تبریز.

      پاسخ
  • ۱۹ آبان ۱۳۹۴ در۲۱:۵۳
    پیوند یکتا

    وقتی mac address دستگاهی که مودمم رو هک کرده تو فیل ترینگ mac address وارد کنیم و گزینه active رو روی no بذاریم میتونیم مانع از استفاده اون دستگاه بشیم؟

    پاسخ
    • ۲۰ آبان ۱۳۹۴ در۰۴:۰۹
      پیوند یکتا

      سلام. خیر، فرد به راحتی میتونه مک آدرسش رو تغییر بده. لطفا قابلیت مک فیلترینگ همونطور که گفته شده کاملاً بی ارزشه.

      پاسخ
  • ۲ آذر ۱۳۹۴ در۲۳:۲۸
    پیوند یکتا

    سلام — میخوام برای مودمم مک فیلترینگ فعال کنم — اما تنظیماتشو نمیدونم . میشه راهنماییم کنید — مودمم ایسوسه

    پاسخ
    • ۵ آذر ۱۳۹۴ در۲۰:۰۸
      پیوند یکتا

      سلام. در قسمت Wireless یا WLAN یا Security وجود داره معمولا.

      پاسخ
  • ۳ آذر ۱۳۹۴ در۰۸:۱۳
    پیوند یکتا

    سلام مطالبتون خیلی خوب ومفید بود اگه نرم افزاری قابل اعتماد دررابطه با بالا بردن امنیت شبکه ووای فای می شناسید معرفی کنید .

    پاسخ
    • ۵ آذر ۱۳۹۴ در۲۰:۱۱
      پیوند یکتا

      سلام، خیلی ممنون. خودم دارم روی همچین برنامه ای کار میکنم 🙂

      پاسخ
  • ۱۶ آذر ۱۳۹۴ در۱۹:۲۸
    پیوند یکتا

    سلام امیر جان خوبی منم رشته ام کامپیوتر هستش و خیلی دوست دارم درمورد کامپیوتر بدونم و ازت میخوام راهنمایم کنی ممنون میشم

    پاسخ
    • ۲۱ آذر ۱۳۹۴ در۱۰:۳۱
      پیوند یکتا

      سلام. خوشحالم که به کامپیوتر علاقه دارید. متاسفانه من کامپیوتر رو به صورت اصولی یاد نگرفتم و نمیتونم دقیق بگم که از کجا باید شروع کنین 🙁 ولی بهتره اول مباحث پایه ای کامپیوتر رو یاد بگیرید بعد برید دنبال سوال هایی که حین یادگرفتنشون پیش میاد براتون.

      پاسخ
  • ۱۵ دی ۱۳۹۴ در۱۶:۲۴
    پیوند یکتا

    سلام دوست عزیز.مطالب رو خوندم ممنون از وقتی که میذارید.
    من میخوام با استفاده از مک فیلترینگ دسترسی افراد ناشناس رو به اینترنتم قطع کنم.ممنون میشم اگه توضیح بدی تو قسمت مک فیلترینگ چه تغییراتی اعمال کنم؟مدل مودمم DLink -2740U
    http://uupload.ir/files/qzbr_2016-01-05_161831.jpg
    مرسی

    پاسخ
  • ۲۱ دی ۱۳۹۴ در۱۳:۵۸
    پیوند یکتا

    سلام میتونیم با قفل کردن مک های وای فای دستگاه ها یا گوشی های دیگه بتونن وصل بشن…. همون دور زدن وای فای …البته رمز وای فای رو هم دارید…………..مرسی منتظرجوابتونم

    پاسخ
    • ۲۲ دی ۱۳۹۴ در۱۰:۵۷
      پیوند یکتا

      سلام. قفل کردن لازم نیست. هکر با تغییر آدرس مکش به یکی از کاربر های مجاز، اونو از شبکه میندازه بیرون و خودش به راحتی وصل میشه. البته این لایه به اصطلاح امنیتی توی شبکه هست و هکر باید رمز شبکه رو داشته باشه.

      پاسخ
  • ۲ بهمن ۱۳۹۴ در۰۱:۱۴
    پیوند یکتا

    سلام.
    اقا من رمز ۲۰ رقمی گذاشتم حروف داره @ و # داره عدد داره اما هکش کردن مک فیلتر هم که میگید امنیتی نیست پس چیکار کنم میشه لطفا زود پاسخ بدید؟؟

    پاسخ
    • ۷ بهمن ۱۳۹۴ در۱۹:۵۹
      پیوند یکتا

      سلام. مشکل امنیتی شبکه رو باید رفع کنید. مثلا WPS/QSS رو غیرفعال کنید و اگه شبکه اضافی داره، اونو غیرفعال کنید.

      پاسخ
  • ۱۳ بهمن ۱۳۹۴ در۱۶:۵۰
    پیوند یکتا

    سلام
    ببخشید من برنامه های زیادی برای مدیریت وای فای دانلود کردم
    یکیش برنامهNETCUTهست که تونستم کاربر رو مسدود کنم
    حالا میخام کاری کم که طرف مثلا بیشتر از۱۰۰مگابایت نتونه دانلود کنه
    باید چه کار کنم نسخه کامپیوتر میخام
    ممنون

    پاسخ
    • ۱۴ بهمن ۱۳۹۴ در۰۳:۵۳
      پیوند یکتا

      سلام. تا زمانی که این تنظیمات در رابط تنظیمات خود مودم/اکسس پوینت نباشه (که خیلیاشون ندارن)، نمیتونید کاربر رو محدود کنید.

      پاسخ
  • ۱۹ بهمن ۱۳۹۴ در۲۲:۰۸
    پیوند یکتا

    عرض سلام وخسته نباشید
    میشه کمک کنید چطور از طریق مک سرعت مک هایی که وارد کردم پایین بیاورم

    پاسخ
    • ۲۱ بهمن ۱۳۹۴ در۲۰:۳۰
      پیوند یکتا

      سلام. این امکان باید تو تنظیمات خود مودم باشه که من تاحالا ندیدم فیرم ویر های رسمی اینو داشته باشن.

      پاسخ
  • ۲۰ بهمن ۱۳۹۴ در۲۱:۰۹
    پیوند یکتا

    سلام. خسته نباشی دوست عزیز.

    من یه سوالی داشتم. آیا توی شبکه های کابلی محلی ( LAN ) هم میشه مک فیلترینگ انجام داد؟
    مثلا یک شبکه کوچک متشکل از ۴ سیستم که همگی به وسیله کابل به سوئیچ وصل شدن و به اشتراک اطلاعات و پرینتر و … مشغولن. سوال اینجاست ممکنه کسی کابل شبکه یکی از سیستم ها رو جدا کنه و به لب تاپ خودش وصل کنه و با تعریف کردن رنج آی پی شبکه ، بتونه از اطلاعات به اشتراک گذاری شده استفاده کنه. چیکار کنیم که اون شخص با وصل کردن کابل شبکه به لب تاپ، باز هم نتونه به شبکه متصل بشه؟

    پاسخ
    • ۲۱ بهمن ۱۳۹۴ در۱۷:۲۷
      پیوند یکتا

      سلام. بله مک فیلترینگ هم در شبکه بیسیم و هم سیسی قابل اجراست فقط توجه کنید که نباید رو مک فیلترینگ حساب باز کنید همونطور که تو پست هم گفته شده.

      پاسخ
  • ۲۲ بهمن ۱۳۹۴ در۱۵:۴۴
    پیوند یکتا

    سلام
    خیلی ممنون ولی چطوری میشه اون طرفو از شبکه بیرون بندازیم ؟ منظورم با درخواست قلابی که خودت گفتی؟؟؟

    پاسخ
    • ۳۰ بهمن ۱۳۹۴ در۲۱:۵۹
      پیوند یکتا

      سلام. یک حمله کننه میتونه تو شبکه هر پکتی که دلش بخواد رو از هر آدرس مکی به آدرس مک دیگه بفرسته بصورت تقلبی. اتکر میاد درخواست های deauth رو بصورت شبیه سازی شده و به عنوان کلاینت به اکسس پوینت میفرسته و میگه “من از شبکه خارج شدم”. در همین حین پکت های دیگه ای رو بصورت شبیه سازی شده از اکسس پوینت به کلاینت میفرسته و میگه “هویت تو تایید نشده! باید از اول تایید هویت کنی”. این پکت ها بصورت همزمان فرستاده میشه و در نتیجه هم اکسس پوینت و هم کلاینت فکر میکنن که مشکلی وجود داره و از نوع به هم وصل میشن. اگه حمله تداوم داشته باشه تا مدت زیادی میشه کلاینت ها رو jam کرد.

      پاسخ
  • ۵ فروردین ۱۳۹۵ در۰۶:۰۶
    پیوند یکتا

    من چندتا چیز جالب خوندم اینجا که خنده دار بود آقایی که با این همه ادعا این پست رو نوشتی ! اول ار همه باید بگم یکم بچگانه بود دوم هک پسورد با نرم افزار به راحتی آب خوردن شده حتی بچه کوچیک هم هک می کنند ! حتی wap2 من امن بودن مک رو با یک سوال میگم فکر کنم خودت جواب رو بگیری البته اینقدر مرد باشی پاکش نکنی … ی سوال مثلا من مودمم رو فقط به یک گوشی یا یک دیواس که مک آدرس مثلا فلان ۴۸:D1:E2:83:41:EA و هیچ کس جز خودم نمی دونه فیلتر مک کردم خوب تا زمانی که هات اسپای گوشی یا اون دیوایس من روشن نشه هیچ کس نمی تونه از ادرس مک من اطلاع داشته باشه برای تعقیر مک پس هیچ رقمه مک هک نمیشه عزیز دل برادر چرا ملت رو میترسونی؟تا وقتی گوشی من دست همسایه فوضولم نیوفته نمی تونه مک منو بفهمه این امن ترین راه ممکنه من جات بودم پست رو ادیت می کردم

    پاسخ
    • ۵ فروردین ۱۳۹۵ در۰۸:۱۱
      پیوند یکتا

      سلام. دوست عزیز بهتره یکم با احترام کامنت بزارید. اولا من هیچ جایی تو هیچ پستی و تو هیچ کامنتی ادعای زیاد دونستن یا همچین چیزایی نمیکنم.
      شما بهتره یه سر برید و پروتکل امنیتی WPA2 مطالعه بفرمایین. پروتکلی که بدون پروتکل غیر امن WPS (توی پست WPS چیست گفتم چرا قابل هکه) و با داشتن یک رمز غیرقابل حدس زدن به هیچ وجه قابل هک شدن نیست. چون تنها راه هک کردنش بروت فورس و ورد لیسته که هر دوتاش برپایه کرکینگه.
      در مودم مک فیلترینگ من نگفتم با روشن بودنش هک میشین! میگم یه قابلیت امنیتیه که خودش امن نیست! یعنی امنیتی فراهم نمیکنه و Security through obscurity ـه همونطور که تو پاراگراف آخر پست گفتم. وقتی شبکه وای فای روشن باشه به احتمال خیلی خیلی زیاد حداقل یه استیشن بهش کانکت شده و هر استیشنی یه مک آدرس داره. میشه فقط و فقط با اسکن کردن شبکه ها مک آدرسش رو فهمید. مکش رو به عنوان مک خودمون جا زد و طرف رو از شبکه انداخت بیرون. این قابلیت امنیتی بودن مک فیلترینگ رو زیر سوال میبره چون قابل دور زدنه حالا این که بتونیم به شبکه دسترسی داشته باشیم یا نه یه بحث دیگه و مربوط به هک کردن شبکه میشه. در ضمن اگه استیشنی به شبکه وصل نباشه اون شبکه اصلا واسه چی روشنه؟ 🙂 اگه هک کردیم و مک فیلترینگ جلومونو گرفته میتونیم یه مدت شبکه رو مانیتور کنیم و استیشنی که بهش وصل میشه رو مکش رو برداریم همین!
      امیدوارم به جوابت رسیده باشی.

      پاسخ
  • ۶ فروردین ۱۳۹۵ در۲۲:۲۳
    پیوند یکتا

    سلام دوست عزیز یه سوال داشتم، امکانش هست که وقتی من با مک آدرس به شبکه متصل شدم کسی به اطلاعاتم دسترسی پیدا کنه؟

    پاسخ
    • ۱۱ فروردین ۱۳۹۵ در۱۶:۲۲
      پیوند یکتا

      سلام، خیر. پیشنهاد میکنم پست مک آدرس چیست رو بخونید، این آدرس برای همه شبکه ها لازمه.

      پاسخ
  • ۹ فروردین ۱۳۹۵ در۰۰:۳۳
    پیوند یکتا

    سلام.من مطالبتون رو خوندم ودیدم که چقدر مفید هستن٫ فقط خواستم که ازتون تشکر کنم و یه خداقوت درست و حسابی بهتون بگم.ان شاالله که موفق باشین

    پاسخ
    • ۱۱ فروردین ۱۳۹۵ در۱۷:۰۱
      پیوند یکتا

      سلام. خیلی ممنونم ازتون، دمتون گرم 🙂

      پاسخ
  • ۱۶ فروردین ۱۳۹۵ در۲۰:۰۵
    پیوند یکتا

    زنده باشی عزیز. مطلبت تو ترجمه خیلی کمکم کرد. موفقیت های روزافزون برات آرزو می کنم

    پاسخ
    • ۱۸ فروردین ۱۳۹۵ در۲۲:۰۷
      پیوند یکتا

      سلام. خیلی ممنونم از شما، ایشالا شما هم موفق باشین.

      پاسخ
  • ۱۷ فروردین ۱۳۹۵ در۱۵:۱۸
    پیوند یکتا

    سلام جناب نصیری. در صورتی بخواهیم مک فیلترینگ رو غیر فعال کنیم از چه طریقی باید اقدام کرد؟!
    من مک فیلتر مودم رو فعال کردم ولی چون مک آدرس لپ تاپم رو قبول نکرد الان دیگه لپ تاپم به وای فای وصل نمیشه…
    واقعا موندم چه کنم؟!

    پاسخ
    • ۱۸ فروردین ۱۳۹۵ در۲۱:۴۸
      پیوند یکتا

      سلام. از همون قسمتی که فعالش کردید غیرفعالش کنید، اغلب یه تیک برای فعال یا غیرفعال کردن داره. کار دیگه ای لازم نیست انجام بدید.

      پاسخ
  • ۱۸ فروردین ۱۳۹۵ در۲۱:۰۲
    پیوند یکتا

    سلام دوست عزیز من مک ادرس رو از تنظیمات گوشیم تو اونجا زدم ولی میگه اشتباه زدی مال یکی دیگه رو زدم‌ درست بود ولی حتی مال خودمو کامل درست زدم نشد چرا؟؟؟

    پاسخ
    • ۱۸ فروردین ۱۳۹۵ در۲۱:۲۶
      پیوند یکتا

      سلام. به فرمت مک آدرس دقت میکنید که با – شروع بشه یا : یا … ؟ ولیدیتورها اغلب اندازه، هگزادسیمال بودن کاراکترها و کاراکتر جداکننده رو به عنوان صحیح بودن مک آدرس امتحان میکنن.

      پاسخ
  • ۲۲ فروردین ۱۳۹۵ در۲۲:۱۰
    پیوند یکتا

    سلام.هکر اگه ادرس مک موبایل ما رو بدونه میتونه به وای فای وصل بشه؟یا اینکه باید علاوه بر اینکه مک خودشو تغییر میده پسورد رو هم داشته باشه؟

    پاسخ
    • ۲۲ فروردین ۱۳۹۵ در۲۳:۱۴
      پیوند یکتا

      سلام. باید پسورد رو هم بدونه. به زبان ساده لایه مک فیلترینگ بعد از تایید پسورد به عمل میاد.

      پاسخ

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *