اگر با مباحث شبکه آشنایی داشته باشید حتما متد “مک فیلترینگ” به گوشیتان خورده است. با استفاده از این متد کاربر میتواند با توجه به آدرس مک دستگاهها، به عده خاصی از آنها اجازه دسترسی به شبکه وای فای را داده یا جلوی تعدادی از آنها را بگیرد.
اما روش مک فیلترینگ بسیار ساده بوده و میتواند به راحتی توسط یک هکر دور زده شود. در ادامه با ما باشید تا درباره مک فیلترینگ و امنیت آن بیشتر آشنا شوید.
مختصری درباره آدرس مک:
MAC Address مخفف عبارت Media Access Control Address به معنای “زیرلایه کنترل دسترسی به رسانه” بوده و یک آدرس فیزیکی ۶ یا ۸ بایتی است که توسط سازندههای کارتهای واسط شبکه (قطعات سخت افزاری که امکان اتصال کامپیوترها به یکدیگر یا به یک شبکه را میدهند.) بر روی حافظه آن (اغلب بر روی ROM – حافظه فقط خواندنی) ذخیره میکنند. آدرس مک معمولاً آدرس فیزیکی (Physical Address) نیز خوانده میشود.
تمامی دستگاههایی که به هر طریقی به یک شبکه متصل میشوند (از جمله تلفنهای هوشمند، مودمهای خانگی، لپ تاپها و…) دارای یک مک آدرس جداگانه هستند. به این ترتیب در یک شبکه دادهها به مقصد و واسط شبکه مشخص ارسال میشوند.
اطلاعات بیشتر درباره آدرس مک را میتوانید در پست “آدرس مک (MAC) چیست؟” بخوانید.
مک فیلترینگ (MAC Filtering) چیست؟
بحث مک فیلترینگ معمولاً در مودم روترها و شبکههای خانگی مطرح میشود؛ به همین دلیل ما نیز این قابلیت را در مودمها بررسی میکنیم.
مک فیلترینگ قابلیتی است که در بسیاری از مودمها و روترهای داخل شبکه وجود داشته و به مدیران آن شبکه این امکان را فراهم میکند که جلوی ورود دستگاههایی با آدرس مک مشخص را گرفته یا به دستگاههای دیگری طبق آدرس مکشان، اجازه ورود به شبکه را بدهد. بگذارید مثالی بزنیم تا درک این مطلب را ساده تر کنیم:
فرض کنید در پشت در کسی ایستاده و در را تنها برای کسانی باز میکند که کارت خود را نشان داده و او نیز این کارت را تایید کند. حال هر کسی که کارتی خارج از لیست موجود در دست دربان را داشته باشد، اجازه ورود نخواهد داشت. توجه کنید که این دربان فقط به شماره روی کارت توجه میکند نه به قیافه و … درخواست کنندگان.
نحوه کار مک فیلترینگ نیز اینچنین است. در سمت مودم دیتابیس یا پایگاه داده معمولاً کوچکی وجود دارد که مشخص میکند این آدرس مک تایید شده است یا خیر و اگر تایید شده نباشد یا در این دیتابیس وجود نداشته باشد، جلوی کانکت شدن آن دستگاه به شبکه را خواهد گرفت. مدیر شبکه با هر بار اضافه کردن آدرس مک دستگاهی به مودم، درواقع این دیتابیس را آپدیت میکند.
حال یک سوال مهم پیش میآید: [highlight]آیا مک فیلترینگ واقعاً امنیت را افزایش میدهد؟[/highlight]
آیا با مک فیلترینگ شبکه امن خواهد شد؟
به هیچ وجه! هیچ شبکهای تنها با فعال بودن قابلیت MAC Filtering امن نخواهد بود. پیش از آن که به توضیح مشکل امنیتی مک فیلترینگ بپردازیم، به سراغ مثال قبلیمان برویم:
میدانیم که دربانی که در مثال قبلی بود تنها به کد نوشته شده در کارتی که افراد به او نشان میدهند توجه کرده و این کد را با لیست خود مقایسه میکند اگر در لیست بود، به کاربر اجازه ورود میدهد و اگر نبود جلوی او را میگیرد. حال چه میشود اگر کسی کد موجود در کارت را با یکی از کدهای موجود در لیست دربان یکی کند؟ وی به راحتی وارد اتاق خواهد شد!
MAC Spoofing روشی است که در آن افراد آدرس مک دستگاه خود را عوض میکنند تا در شبکه آدرس مک دلخواه خود را داشته باشند. از طرفی میدانیم که چه شبکهای رمزگذاری باشد و چه نباشد، مک آدرس همه کاربران وصل شده با آن شبکه قابل مشاهده است. برای راحتی این امر، بستههای نرم افزاری مختلفی از جمله Aircrack-ng برای لینوکس وجود دارد که به هکرها و متخصصان امنیتی در جمع آوری اطلاعات شبکههای وای فای کمک میکند.
پس با ابزاری مثل Aircrack-ng یا هر مورد دیگری هکر میتواند مشخصاتی از قبیل آدرس مک افراد وصل شده به شبکه وای فای را مشاهده کند. کافیست یکی از این آدرسهای مک را برداشته و با روش MAC Spoofing آدرس مک خود را به آن تغییر دهد! حال اگر این هکر وارد شبکه شود، از دید قابلیت مک فیلترینگ یک فرد معتبر بوده و به وی اجازه ورود به شبکه داده خواهد شد.
ممکن است مشکلی که برای هکر وجود داشته باشد این باشد که فردی با همان آدرس مک در شبکه در آن لحظه وجود داشته باشد و هکر نتواند به شبکه وارد شود چون دو دستگاه با یک آدرس مک نمیتوانند در یک شبکه باشند. تنها کاری که هکر لازم است انجام دهد ارسال یک درخواست قلابی Deauthentication به آن فرد است و به این ترتیب وی از شبکه بیرون انداخته خواهد شد و تا دوباره بخواهد وارد شبکه بشود، هکر وارد خواهد شد.
بنابراین گرچه ممکن است جلوی ورود افراد بسیار ابتدایی در مباحث هکینگ را بگیرد، نباید مک فیلترینگ را یک قابلیت امنیتی در نظر گرفت. به عبارت دیگر قابلیت فیلتر کردن مک یک Security through obscurity بوده و امنیتی را برای شبکه شما فراهم نخواهد آورد.
آقا علیرضا دستت دردنکنه، ازمطالب خوبت استفاده میکنم ، موفق باشی
خیلی ممنون، زنده باشید.
البته من امیررضام 🙂
آفرین آقا امیر رضا.
بسیار جالب.منم امسال کنکور دادم و بسیار علاقه مند به مبحث IT ام.
اطلاعات شما در این زمینه خیلی خوبه.به کارتون ادامه بدید.
موفق باشید.
سلام. خیلی ممنونم رفیق 🙂 زنده باشی.
با سلام چطور میتونم دسترسی کاربرا به مودممو محدود کنم من mac filter رو پیدا کردم اما گزینه ای نیس واسه تنظیماتش مودمم Dlink هست
سلام. دوست عزیز بهترین راه برای محدود کردنشون استفاده از یه رمزه. مک فیلترینگ و … رو تو ۳ صوت میشه دور زد.
ممنونم که پاسخ دادید راستش ما تو یه ساختمون خانوادگی زندگی میکنیم و من نمیتونم رمز رو ندم به بقیه اما میخوام کاری کنم که محدود بشن ممنون میشم اگه بهم بگید تو کدوم قسمت mac filtering باید وارد شم
سلام. مک فیلترینگ تو مودم ها کلا یه بخش داره منظورتون چیه که به کدوم بخشش برید؟ میشه یه عکس بندازید از اون صفحه؟
سلام
پیدا کردن رمز مگه راحتتر از هک مک فیلترینگ نیس!؟
سلام.
خیر دوست عزیز! برای عبور از مک فیلترینگ فقط باید آدرس مک رو تغییر بدیم ولی برای هک کردن رمز ممکنه نیاز به کرک کردن باشه، به وردلیست نیاز داشته باشیم، یا از تکنیک های مختلفی استفاده کنیم.
ببخشید بلد نیستم عکس بفرستم
چطوری بفرستم
با دکمه Print Screen یه اسکرین شات از صفحه بگیرید و بعد با برنامه ای مثل Paint اونو با کلیدهای Ctrl + V پیست کنید. اونو ذخیره کرده و در یه سایت آپلودش کنید و لینکش رو بدید به من.
کلی سلام و سلامتی برای شما .
احسنت به همه چیز شما .
راستش دوست عزیز , دیدگاه ها و مطالب شما تا حدودی خوندم و خیلی خوشم امد .
اما یه سوال دارم ؟ اگه بخواهم کلا ای پی ادرس یه سایت رو به مودمم بدم که اون سایت دیگه از طرف اون مودم من باز نشه یعنی وقتی با گوشیم و یا هر دستگاهی دیگه ای که به اینترنت دسترسی داشته باشه نتونه به اون سایت وصل بشه . مثلا تلگرام و مسنجرش و هر چی که به اون ربط داره . ممنون میشم در این مورد راهنمایی کنید .
_____
ببخشید اون مک ادرس را از جمله ام حذف کنید . اشتباه تایپی بود .با تشکر
سلام، خیلی ممنون 🙂
پست URL Filtering مودم رو بخونید که آقای نوید موسوی نوشته.
سلام . اقا علیرضا خیلی دنبال این پست گشتم از اقا نوید موسوی اما پیدا نکردم . در کل بنده میخواستم بدونم چه جوری میشه برای مودمم تعریف کنم که مثلا به سایت تلگرام یا هر سایت اجتماعی دیگه که در نظر دارم نتونه وصل بشه . شما بطور مثال سایت تلگرام را در نظر بگیرید البته خود سایت و مسنجرش و … ,و فیلترش کنم . ممنونم
سلام. بفرمائید:
https://bytegate.io/%D9%86%D8%AD%D9%88%D9%87-%D9%81%DB%8C%D9%84%D8%AA%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-url-%D8%AF%D8%B1-%D9%85%D9%88%D8%AF%D9%85-cnet-%D9%88-tp-link/
برای فیلتر کردن یه سرویس باید آی پی شونو شناسایی کنید.
پ.ن: البته من امیررضام نه علیرضا 🙂
http://nowaroosupload.ir/uploads/14410919051.png
_____
سلام دوباره منظور من این بود که تو قسمت تنظیمات مودمم تنها جایی که مک فیلترینگ هست همین قسمته و گزینه ای برای محدود کردن تعداد کاربرا نیس توش
سلام. تو قسمت New MAC address آدرس مک رو وارد کنید و رو Add کلیک کنید. اینجوری فقط اون آدرس هایی که وارد کردید اجازه استفاده از شبکه رو پیدا میکنن (و البته میشه دورش زد!). تا اونجا که من دیدم هیچ گزینه فعال کردن مک فیلترینگ ای وجود نداره. اگه بعد تنظیم کردن دستگاه های دیگه تونستن وارد بشن به دنبال قسمتی باشید که بتونین این قابلیت رو enable کنید.
من اینکارو کردم به طور مثال فقط مک ادرس گوشی خودمو اونجا اد کردم فقط اما همسرم راحت وصل میشه به مودم
ایا داه دیگری هم هست یا اصن. شما اطلاعی ندارید که شاید من اول باید یه قسمتی رو فعال کنم بعدا بتونم محدودیت رو فعال کنم
با تشکر و پوزش
خب منم همینو میگم دیگه 🙂 ممکنه قابلیت مک فیلترینگ اصلا فعال نباشه که بتونه طبق اون تیبل Rule تنظیم کنه واسه کسایی که متصل میشن به وای فای. مدل دقیق مودمتون چیه؟
مدل
Dlink 2730u
N150
ممنون از وقتی که میذارید و پاسخگو هستید
در قسمت Advanced Wireless یا Advanced Wireless Security گزینه Access Control Mode رو فعال کنید.
http://uupload.ir/files/8e61_screenshot_2015-09-24-15-15-32.png
من عکس از قسمت advance wierless و access contorol list رو گذاشتم کدومو باید فعال کنم ??
عکس بعدی تو پیام بعد میفرستم
http://uupload.ir/files/wc5y_screenshot_2015-09-24-15-15-20.png
تو این قسمت چیز خاصی در رابطه با مک فیلترینگ وجود نداره. قسمت Security رو یه بار چک کنید.
با تشکر از شما من مشکلم حل شد پیدا کردم اون قسمت رو
خوشحالم که مشکلتون حل شده.
سلام. دوست عزیز این قسمت با مک فیلترینگ فرق میکنه. در این قسمت میتونید مشخص کنید که چه سرویس هایی از تنظیمات مودمتون میتونه از طریق اینترنت در دسترس باشه.
شما از دستور Deauthentication گفتی این دستور چیه که میزبان رو بیرون پرت میکته یعنی اینقدر الکی ادم دور میخوره
این یه دستور نیست بلکه یه پکت داده طبق استاندارد وای فای ۸۰۲.۱۱ ـه. بزارین اینجوری براتون توضیح بدم، پکتهای deauth دو تا کار رو همزمان انجام میدن. یکی این که به اکسس پوینت با مشخصات کپی شده کاربر میگه که “من نمیتونم وارد شبکه بشم چون مثلا رمزم اشتباه” و در همون لحظه به کاربر اصلی از طرف اطلاعات کپی شده اکسس پوینت میگه “خب تو وارد شبکه نشدی، پس اطلاعات تاییدتو دوباره بفرست”. اینجوری میشه که کاربر از شبکه میره بیرون و باید دوباره واردش بشه.
سلام آقای نصیری . یه سوال دارم از شما : من در حال یادگیری زبان سی شارپ هستم .. شاغل در یک اداره که کامپیوترها قبل از اتصال به اینترانت داخلی یه سری تنظیمات انیتی از قبیل غیر فعال کردن شیرینگ ها و غیره توسط مدیر سیستم انجام میشه … میخواستم بدونم میشه با زبان سی شارپ یه برنامه نوشته بشه که فقط با یک کلیک روی اون برنامه تعدادی تنظیمات ریجیستری رو خود به خود تغییر بده ؟
ممنون از سایت خوبتون . واقعا مطالبتون حرف نداره . اگه میشه از طریق ایمیل هم بهم جواب بدین
سلام. بله با همه زبان های برنامه نویسی میتونید به رجیستری ویندوز خیلی راحت دسترسی داشته باشید و تغییراتی رو توش اعمال کنید. تو گوگل سرچ کنید منابع فوق العاده زیادی وجود داره.
ماشالا خوبه برو ادامه بده تو به جایی میرسی ولی ارزش قاعل شو
سلام. چشم، حتما 🙂
سلام قبل هرچیز ممنونم از اطلاعاتی که در اختیارمون گذاشتین من از همین روش استفاده کردم جواب هم گرفتم ولی الان بعد از دو هفته دیگه تنظیمات مودمم به هیچ وجه باز نمیشه منظورم همون ۱۹۲.۱۶۸.۱.۱ هستش، ممنون میشم کمکم کنین
شماره تلگرامم. ۰۹۳۶۸۵۳۲۷۸۷
سلام. دوست عزیز لطفا شمارتونو ننویسید. پست “مشکل ورود به تنظیمات مودم” رو بخونید.
سلام
مهندس
شرمنده اینجا مطرح میکنم ولی گفتم شاید ربطی به مک ادرس داشت باشه
من دوربین مدار بسته یه جایی وصل کردم که تا چند هفته پیش با دادن ای پی به سیستم . وارد دور بین ها میشدم ولی تاز گی ها نمیره .
اینم بگم که ای پی که استفاده میکنم ای پی مودمم هست که از طریق my ip بدست اوردم .
از یکی از دوستان پرسیدم گفتن isp فیلتر کرده مک ادرس ها را و نمیشه دیگه بری .
حالا سوالم اینه که بدون استفاده از ای پی استاتیک چطور میتونم باز برم تو دور بینها یا dvr ….
سلام. دوست عزیز برای راه اندازی چنین شبکه هایی باید یه آی پی استاتیک تهیه کنید! آی پی های داینامیک ما معمولا خارج از شبکه کاربرد ندارن یعنی اگه توی شبکه خودتون باشید و به آی پی پابلیکتون که چه داینامیک باشه چه استاتیک، برید، میتونید کارهاتونو انجام بدید ولی اگه خارج از شبکه باشید دیگه نمیشه بهش وصل شد.
مرسی دوست عزیز
امیدوارم تو لحظه لحظه زندگیت موفق باشی یا حق
سلام. خیلی ممنونم دوست عزیز، شما هم موفق باشید.
خوب پس این ddns چیه مگه نمیاد ای پی دینامیک را به استاتیک تبدیل کنه . ؟
ddns چه فرقی با ای پی استاتیک داره . دوستان من و همکارانم تو این رشته الان بیشتر با دادن ddns به مودمشون دارن انتقال تصویر میدن . الان دیگه کمتر میبینم کسی بره ای پی استاتیک بخره ………….
نه! ddns نمیاد آی پی داینامیک رو به استاتیک تبدیل کنه. ddns فرقش اینه که میاد آی پی های داینامیک ما رو با هر بار آپدیت یا تغییر داده شدن میگیره و dns اون دامینی که باهاش ثبت نام کردیم رو به آی پی جدید عوض میکنه. خب داشتن آی پی استاتیک هم مزایای خودشو داره شما میتونید هر دامینی که بخواین بهش وصل کنید، سرور دست خودتونه و میدونید که کسی این وسط به اطلاعات دسترسی پیدا نمیکنه و هزینش هم خیلی کمتره از سرویس های پولی ddns.
پس مهندسمون هم کم اورد .هاهاهاها……………خداوکیلی کجا درس خوندی …..
داداش قبل از شما ۴۰ تا هم کامنت بودن که تو این دو روز گذاشته شدن. منم بیکار نیستم که هی به سایت سر بزنم و جواب بدم یعنی نباید انتظار داشته باشید کامنتی که الان میزارید دو دیقه دیگه جواب بگیرید. درضمن من امسال وارد دانشگاه شدم تو سراج تبریز.
وقتی mac address دستگاهی که مودمم رو هک کرده تو فیل ترینگ mac address وارد کنیم و گزینه active رو روی no بذاریم میتونیم مانع از استفاده اون دستگاه بشیم؟
سلام. خیر، فرد به راحتی میتونه مک آدرسش رو تغییر بده. لطفا قابلیت مک فیلترینگ همونطور که گفته شده کاملاً بی ارزشه.
سلام — میخوام برای مودمم مک فیلترینگ فعال کنم — اما تنظیماتشو نمیدونم . میشه راهنماییم کنید — مودمم ایسوسه
سلام. در قسمت Wireless یا WLAN یا Security وجود داره معمولا.
سلام مطالبتون خیلی خوب ومفید بود اگه نرم افزاری قابل اعتماد دررابطه با بالا بردن امنیت شبکه ووای فای می شناسید معرفی کنید .
سلام، خیلی ممنون. خودم دارم روی همچین برنامه ای کار میکنم 🙂
سلام امیر جان خوبی منم رشته ام کامپیوتر هستش و خیلی دوست دارم درمورد کامپیوتر بدونم و ازت میخوام راهنمایم کنی ممنون میشم
سلام. خوشحالم که به کامپیوتر علاقه دارید. متاسفانه من کامپیوتر رو به صورت اصولی یاد نگرفتم و نمیتونم دقیق بگم که از کجا باید شروع کنین 🙁 ولی بهتره اول مباحث پایه ای کامپیوتر رو یاد بگیرید بعد برید دنبال سوال هایی که حین یادگرفتنشون پیش میاد براتون.
سلام دوست عزیز.مطالب رو خوندم ممنون از وقتی که میذارید.
من میخوام با استفاده از مک فیلترینگ دسترسی افراد ناشناس رو به اینترنتم قطع کنم.ممنون میشم اگه توضیح بدی تو قسمت مک فیلترینگ چه تغییراتی اعمال کنم؟مدل مودمم DLink -2740U
http://uupload.ir/files/qzbr_2016-01-05_161831.jpg
مرسی
سلام. مک فیلترینگ تو سه سوت قابل دور زنده ولی به هر حال اگه خواستین استفاده کنین، پاسخ کامنت زیر رو دنبال کنین:
https://bytegate.io/%D8%A2%D8%AF%D8%B1%D8%B3-%D9%85%DA%A9-mac-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/comment-page-2/#comment-10249
سلام میتونیم با قفل کردن مک های وای فای دستگاه ها یا گوشی های دیگه بتونن وصل بشن…. همون دور زدن وای فای …البته رمز وای فای رو هم دارید…………..مرسی منتظرجوابتونم
سلام. قفل کردن لازم نیست. هکر با تغییر آدرس مکش به یکی از کاربر های مجاز، اونو از شبکه میندازه بیرون و خودش به راحتی وصل میشه. البته این لایه به اصطلاح امنیتی توی شبکه هست و هکر باید رمز شبکه رو داشته باشه.
سلام.
اقا من رمز ۲۰ رقمی گذاشتم حروف داره @ و # داره عدد داره اما هکش کردن مک فیلتر هم که میگید امنیتی نیست پس چیکار کنم میشه لطفا زود پاسخ بدید؟؟
سلام. مشکل امنیتی شبکه رو باید رفع کنید. مثلا WPS/QSS رو غیرفعال کنید و اگه شبکه اضافی داره، اونو غیرفعال کنید.
سلام
ببخشید من برنامه های زیادی برای مدیریت وای فای دانلود کردم
یکیش برنامهNETCUTهست که تونستم کاربر رو مسدود کنم
حالا میخام کاری کم که طرف مثلا بیشتر از۱۰۰مگابایت نتونه دانلود کنه
باید چه کار کنم نسخه کامپیوتر میخام
ممنون
سلام. تا زمانی که این تنظیمات در رابط تنظیمات خود مودم/اکسس پوینت نباشه (که خیلیاشون ندارن)، نمیتونید کاربر رو محدود کنید.
عرض سلام وخسته نباشید
میشه کمک کنید چطور از طریق مک سرعت مک هایی که وارد کردم پایین بیاورم
سلام. این امکان باید تو تنظیمات خود مودم باشه که من تاحالا ندیدم فیرم ویر های رسمی اینو داشته باشن.
سلام. خسته نباشی دوست عزیز.
من یه سوالی داشتم. آیا توی شبکه های کابلی محلی ( LAN ) هم میشه مک فیلترینگ انجام داد؟
مثلا یک شبکه کوچک متشکل از ۴ سیستم که همگی به وسیله کابل به سوئیچ وصل شدن و به اشتراک اطلاعات و پرینتر و … مشغولن. سوال اینجاست ممکنه کسی کابل شبکه یکی از سیستم ها رو جدا کنه و به لب تاپ خودش وصل کنه و با تعریف کردن رنج آی پی شبکه ، بتونه از اطلاعات به اشتراک گذاری شده استفاده کنه. چیکار کنیم که اون شخص با وصل کردن کابل شبکه به لب تاپ، باز هم نتونه به شبکه متصل بشه؟
سلام. بله مک فیلترینگ هم در شبکه بیسیم و هم سیسی قابل اجراست فقط توجه کنید که نباید رو مک فیلترینگ حساب باز کنید همونطور که تو پست هم گفته شده.
سلام
خیلی ممنون ولی چطوری میشه اون طرفو از شبکه بیرون بندازیم ؟ منظورم با درخواست قلابی که خودت گفتی؟؟؟
سلام. یک حمله کننه میتونه تو شبکه هر پکتی که دلش بخواد رو از هر آدرس مکی به آدرس مک دیگه بفرسته بصورت تقلبی. اتکر میاد درخواست های deauth رو بصورت شبیه سازی شده و به عنوان کلاینت به اکسس پوینت میفرسته و میگه “من از شبکه خارج شدم”. در همین حین پکت های دیگه ای رو بصورت شبیه سازی شده از اکسس پوینت به کلاینت میفرسته و میگه “هویت تو تایید نشده! باید از اول تایید هویت کنی”. این پکت ها بصورت همزمان فرستاده میشه و در نتیجه هم اکسس پوینت و هم کلاینت فکر میکنن که مشکلی وجود داره و از نوع به هم وصل میشن. اگه حمله تداوم داشته باشه تا مدت زیادی میشه کلاینت ها رو jam کرد.
من چندتا چیز جالب خوندم اینجا که خنده دار بود آقایی که با این همه ادعا این پست رو نوشتی ! اول ار همه باید بگم یکم بچگانه بود دوم هک پسورد با نرم افزار به راحتی آب خوردن شده حتی بچه کوچیک هم هک می کنند ! حتی wap2 من امن بودن مک رو با یک سوال میگم فکر کنم خودت جواب رو بگیری البته اینقدر مرد باشی پاکش نکنی … ی سوال مثلا من مودمم رو فقط به یک گوشی یا یک دیواس که مک آدرس مثلا فلان ۴۸:D1:E2:83:41:EA و هیچ کس جز خودم نمی دونه فیلتر مک کردم خوب تا زمانی که هات اسپای گوشی یا اون دیوایس من روشن نشه هیچ کس نمی تونه از ادرس مک من اطلاع داشته باشه برای تعقیر مک پس هیچ رقمه مک هک نمیشه عزیز دل برادر چرا ملت رو میترسونی؟تا وقتی گوشی من دست همسایه فوضولم نیوفته نمی تونه مک منو بفهمه این امن ترین راه ممکنه من جات بودم پست رو ادیت می کردم
سلام. دوست عزیز بهتره یکم با احترام کامنت بزارید. اولا من هیچ جایی تو هیچ پستی و تو هیچ کامنتی ادعای زیاد دونستن یا همچین چیزایی نمیکنم.
شما بهتره یه سر برید و پروتکل امنیتی WPA2 مطالعه بفرمایین. پروتکلی که بدون پروتکل غیر امن WPS (توی پست WPS چیست گفتم چرا قابل هکه) و با داشتن یک رمز غیرقابل حدس زدن به هیچ وجه قابل هک شدن نیست. چون تنها راه هک کردنش بروت فورس و ورد لیسته که هر دوتاش برپایه کرکینگه.
در مودم مک فیلترینگ من نگفتم با روشن بودنش هک میشین! میگم یه قابلیت امنیتیه که خودش امن نیست! یعنی امنیتی فراهم نمیکنه و Security through obscurity ـه همونطور که تو پاراگراف آخر پست گفتم. وقتی شبکه وای فای روشن باشه به احتمال خیلی خیلی زیاد حداقل یه استیشن بهش کانکت شده و هر استیشنی یه مک آدرس داره. میشه فقط و فقط با اسکن کردن شبکه ها مک آدرسش رو فهمید. مکش رو به عنوان مک خودمون جا زد و طرف رو از شبکه انداخت بیرون. این قابلیت امنیتی بودن مک فیلترینگ رو زیر سوال میبره چون قابل دور زدنه حالا این که بتونیم به شبکه دسترسی داشته باشیم یا نه یه بحث دیگه و مربوط به هک کردن شبکه میشه. در ضمن اگه استیشنی به شبکه وصل نباشه اون شبکه اصلا واسه چی روشنه؟ 🙂 اگه هک کردیم و مک فیلترینگ جلومونو گرفته میتونیم یه مدت شبکه رو مانیتور کنیم و استیشنی که بهش وصل میشه رو مکش رو برداریم همین!
امیدوارم به جوابت رسیده باشی.
سلام دوست عزیز یه سوال داشتم، امکانش هست که وقتی من با مک آدرس به شبکه متصل شدم کسی به اطلاعاتم دسترسی پیدا کنه؟
سلام، خیر. پیشنهاد میکنم پست مک آدرس چیست رو بخونید، این آدرس برای همه شبکه ها لازمه.
سلام.من مطالبتون رو خوندم ودیدم که چقدر مفید هستن٫ فقط خواستم که ازتون تشکر کنم و یه خداقوت درست و حسابی بهتون بگم.ان شاالله که موفق باشین
سلام. خیلی ممنونم ازتون، دمتون گرم 🙂
زنده باشی عزیز. مطلبت تو ترجمه خیلی کمکم کرد. موفقیت های روزافزون برات آرزو می کنم
سلام. خیلی ممنونم از شما، ایشالا شما هم موفق باشین.
سلام جناب نصیری. در صورتی بخواهیم مک فیلترینگ رو غیر فعال کنیم از چه طریقی باید اقدام کرد؟!
من مک فیلتر مودم رو فعال کردم ولی چون مک آدرس لپ تاپم رو قبول نکرد الان دیگه لپ تاپم به وای فای وصل نمیشه…
واقعا موندم چه کنم؟!
سلام. از همون قسمتی که فعالش کردید غیرفعالش کنید، اغلب یه تیک برای فعال یا غیرفعال کردن داره. کار دیگه ای لازم نیست انجام بدید.
سلام دوست عزیز من مک ادرس رو از تنظیمات گوشیم تو اونجا زدم ولی میگه اشتباه زدی مال یکی دیگه رو زدم درست بود ولی حتی مال خودمو کامل درست زدم نشد چرا؟؟؟
سلام. به فرمت مک آدرس دقت میکنید که با – شروع بشه یا : یا … ؟ ولیدیتورها اغلب اندازه، هگزادسیمال بودن کاراکترها و کاراکتر جداکننده رو به عنوان صحیح بودن مک آدرس امتحان میکنن.
سلام.هکر اگه ادرس مک موبایل ما رو بدونه میتونه به وای فای وصل بشه؟یا اینکه باید علاوه بر اینکه مک خودشو تغییر میده پسورد رو هم داشته باشه؟
سلام. باید پسورد رو هم بدونه. به زبان ساده لایه مک فیلترینگ بعد از تایید پسورد به عمل میاد.