كيفية وضع أجهزة معينة في القائمة البيضاء على شبكتك المنزلية لمنع المتسللين

الطريقة التي تعمل بها الشبكة المنزلية عادةً هي أن أي شخص لديه عبارة مرور شبكتك يمكنه الاتصال بشبكتك المنزلية. ومع ذلك ، من الممكن إضافة طبقة أخرى من الأمان حيث يُسمح فقط لأجهزة معينة بالاتصال. وهذا ما يسمى تصفية عنوان MAC .

ضع في اعتبارك أن تصفية عنوان Mac ليست حلاً أمنيًا واحدًا. إنه يخدم فقط كمستوى إضافي من الصعوبة للمتسللين. إنها طبقة سيظل بإمكانهم اختراقها (انظر أدناه) ، ولكن أي شيء يجعل الأمور أكثر صعوبة على المتسللين هو دائمًا شيء جيد.

لماذا الأجهزة في القائمة البيضاء؟(Why Whitelist Devices?)

يتعامل جهاز التوجيه الخاص بك مع كل حركة مرور الشبكة داخل وخارج الشبكة المنزلية الخاصة بك. يقرر ما إذا كان يُسمح لأجهزة معينة بالاتصال بشبكتك المنزلية.

عادة ، يتم تحديد هذا الوصول من خلال ما إذا كان مستخدم أنواع الأجهزة في عبارة مرور الشبكة الصحيحة أم لا. هذه هي عبارة المرور التي تقوم بتكوينها في قسم " تعيين كلمة المرور(Set Password) " ضمن قائمة " الأمان(Security) " في جهاز التوجيه الخاص بك.

هذا هو الحاجز الأمني ​​الوحيد الذي يمنع المتسلل من الاتصال بشبكتك. إذا قمت بإعداد كلمة مرور معقدة ، فقد يكون ذلك كافيًا. لسوء الحظ ، يقوم معظم الأشخاص بتعيين كلمة مرور يسهل اختراقها(password that are fairly easy to crack) باستخدام أدوات القرصنة الأساسية.

يمكنك إضافة طبقة ثانية من الأمان من خلال السماح فقط لأجهزة معينة بالاتصال بشبكتك المنزلية.

كيف تعمل تصفية عنوان MAC(How MAC Address Filtering Works)

يمكنك إعداد جهاز التوجيه الخاص بك للسماح لأجهزة معينة فقط عن طريق إضافة عناوين MAC الخاصة بهم إلى قائمة (MAC)التحكم في الوصول(Access Control) الخاصة بالموجه .

  • عادة ، يمكنك العثور على هذه القائمة عن طريق تسجيل الدخول إلى جهاز التوجيه الخاص بك والانتقال إلى قائمة الأمان(Security) . ستجد قائمة الأجهزة ضمن التحكم في الوصول(Access Control) .

  • يمكنك تمكين ميزة تصفية عنوان Mac عن طريق تحديد تشغيل التحكم في الوصول(Turn on Access Control) .
  • بمجرد تمكين هذا ، يمكنك بعد ذلك تحديد حظر جميع الأجهزة الجديدة من الاتصال(Block all new devices from connecting) .
  • بمجرد تحديد هذا ، ستتمكن من تحديد أي من الأجهزة المتصلة بالفعل وحظرها إذا لم تتعرف عليها.

  • إنها لفكرة جيدة أثناء قيامك بذلك لمسح الأجهزة والتأكد من أن جميع الأجهزة المدرجة وعناوين MAC هي أجهزة تتعرف عليها.(MAC)
  • إذا احتجت لاحقًا إلى إضافة أجهزة جديدة إلى القائمة ، فستحتاج إلى تغيير الإعداد مرة أخرى للسماح لجميع الأجهزة الجديدة بالاتصال(Allow all new devices to connect) . ثم قم بتوصيل الجهاز بالشبكة باستخدام كلمة مرور الشبكة.
  • بمجرد الاتصال ، ارجع إلى إعدادات التحكم في الوصول(Access Control) وقم بتغيير الإعداد مرة أخرى إلى حظر جميع الأجهزة الجديدة من الاتصال(Block all new devices from connecting) .

تسمح لك بعض أجهزة التوجيه بإدخال الأجهزة وعناوين MAC يدويًا. (MAC)ولكن للقيام بذلك ، ستحتاج إلى معرفة عنوان MAC الخاص بالكمبيوتر الذي تتصل به.

كيفية تحديد عنوان Mac الخاص بجهاز الكمبيوتر الخاص بك(How To Identify The Mac Address Of Your Computer)

يعد التحقق من عنوان Mac على نظام (Mac)Windows أمرًا سهلاً للغاية.

  • افتح نافذة أوامر Windows ، واكتب (Windows Command)ipconfig /all واضغط على Enter .
  • ابحث(Search) في النتائج عن محول الشبكة الذي يظهر على أنه متصل بشبكة.
  • قم بتدوين العنوان الفعلي(Physical Address) المدرج في هذا القسم.
  • هذا العنوان الفعلي هو نفس عنوان MAC المتصل الموضح في جهاز التوجيه الخاص بك.

في نظام MacOS ، تختلف العملية قليلاً.

  • افتح تفضيلات النظام(System Preferences) وحدد الشبكة(Network) .
  • حدد الشبكة المتصلة وحدد الزر " متقدم ".(Advanced)
  • حدد علامة التبويب " الأجهزة(Hardware) " لرؤية عنوان MAC(MAC Address) مدرجًا في الأعلى.

يمكنك الاطلاع على الإجراءات المذكورة أعلاه للعثور على عنوان MAC على جهاز كمبيوتر شخصي أو جهاز Mac ، أو حتى على أجهزة أخرى ، كاملة مع لقطات شاشة وتفاصيل إضافية ، في هذا الدليل حول كيفية تحديد عنوان MAC .

بالنسبة لأجهزة مثل Google Home أو Alexa أو Philips Hue lights أو غيرها من الأجهزة المنزلية الذكية ، يمكنك عادةً العثور على عنوان MAC المطبوع على الملصق الموجود أسفل الجهاز. عادة ما يكون هذا هو نفس التصنيف حيث تجد الرقم التسلسلي.

بمجرد حصولك على عناوين MAC لجميع الأجهزة التي تحتاج إلى إدراجها في القائمة البيضاء ، يمكنك بعد ذلك تسجيل الدخول إلى جهاز التوجيه والتأكد من أنها متصلة بالفعل ، أو إضافة عنوان MAC إلى القائمة الحالية.

كيف تغلب المتسللون على تصفية عنوان MAC(How Hackers Beat MAC Address Filtering)

هناك الكثير من الطرق التي يمكن للقراصنة من خلالها اختراق تكتيكاتك المختلفة لتأمين شبكة Wi-Fi والشبكة المنزلية(secure your Wi-Fi and home network) . يمتلك المتسللون أيضًا طريقة لتصفية عنوان MAC أيضًا.

بمجرد أن يدرك المتسلل أنه تم حظره من الوصول إلى شبكتك عبر تصفية عنوان MAC ، فكل ما عليهم فعله هو انتحال عنوان MAC الخاص بهم(spoof their own MAC address) لمطابقة أحد العناوين التي سمحت بها.

يفعلون ذلك من خلال:

  • الذهاب إلى مركز الشبكة والمشاركة(Network and Sharing Center) في لوحة التحكم.
  • تحديد تغيير إعدادات المحول(Change adapter settings) .
  • تحديد خصائص(Properties) محول الشبكة وزر تكوين .(Configure)
  • تحديد عنوان الشبكة(Network Address) وملء حقل القيمة بعنوان (Value)MAC المطلوب .

هذا هو الجزء السهل. الجزء الصعب هو أن المخترق سيحتاج أيضًا إلى استخدام أداة استنشاق الحزمة لسحب عناوين MAC الحالية التي تتواصل حاليًا على شبكتك. أدوات البرامج هذه ليست سهلة دائمًا على الهواة ، ويمكن أن تبذل جهدًا لاستخدامها بشكل صحيح.

قد تخبرك المواقع التقنية الأخرى أنه نظرًا لأن المتسللين يمكنهم القيام بذلك ، فلا يستحق استخدام تصفية عنوان MAC على الإطلاق. لكن هذا ليس صحيحًا تمامًا. إذا كنت لا تستخدم تصفية عنوان MAC :

  • أنت لا تحظر حتى غير المتسللين أو لصوص Wi-Fi الهواة من شبكتك.
  • أنت تتجنب طبقة أمان سهلة بدون سبب وجيه.
  • أنت لا تحاول جعل الوصول إلى شبكتك أمرًا صعبًا قدر الإمكان مع طبقات متعددة من التعقيد.
  • لن تتمكن من الوصول إلى أداة بسيطة يمكن أن تساعد في أدوات الرقابة الأبوية على الإنترنت.

هذا هو السبب في أنها طبقة حماية إضافية جيدة لشبكتك ، لكن لا يجب أن تعتمد عليها كمصدر وحيد للحماية. يجب استخدام أجهزة محددة في القائمة البيضاء(Whitelisting) كجزء واحد فقط من ترسانة حماية الشبكة الشاملة.



اروى باكثير

About the author

أنا مطور iOS بخبرة تزيد عن 10 سنوات. أنا متخصص في تطوير التطبيقات لأجهزة iPhone و iPad. لدي خبرة في بناء تدفقات المستخدمين ، وإنشاء مجموعات تطوير مخصصة (CDKs) ، والعمل مع أطر تطوير التطبيقات المختلفة. في عملي السابق ، قمت أيضًا بتطوير أدوات للمساعدة في إدارة متجر تطبيقات Apple ، والتي تتضمن أداة إدارة المنتج وأداة إرسال التطبيق.


Related posts