A maneira como uma rede doméstica geralmente funciona é que qualquer pessoa com sua senha de rede pode se conectar à sua rede doméstica. No entanto, é possível adicionar outra camada de segurança onde apenas dispositivos específicos podem se conectar. Isso é chamado de filtragem de endereço MAC .

No entanto, lembre-se de que a filtragem de endereços Mac não é uma solução de segurança única. Serve apenas como um nível extra de dificuldade para hackers. É uma camada que eles ainda serão capazes de romper (veja abaixo), mas qualquer coisa que torne as coisas mais difíceis para os hackers é sempre uma coisa boa.

Por que dispositivos da lista de permissões?^{(Why Whitelist Devices?)}

Seu roteador lida com todo o tráfego de rede dentro e fora de sua rede doméstica. Ele decide se determinados dispositivos têm permissão para se conectar à sua rede doméstica.

Normalmente, esse acesso é determinado se o usuário do dispositivo digita ou não a senha de rede correta. Esta é a senha que você configura na seção Set Password no menu Security do seu roteador.^(Security)

Esta é a única barreira de segurança que impede um hacker de se conectar à sua rede. Se você configurou uma senha complexa, isso pode ser suficiente. Infelizmente, a maioria das pessoas define senhas que são bastante fáceis de decifrar^{(password that are fairly easy to crack)} usando ferramentas básicas de hackers.

Você pode adicionar uma segunda camada de segurança permitindo apenas que dispositivos específicos se conectem à sua rede doméstica.

Como funciona a filtragem de endereços MAC^{(How MAC Address Filtering Works)}

Você pode configurar seu roteador para permitir apenas dispositivos específicos adicionando seus endereços MAC à lista de ^(MAC)controle de acesso^{(Access Control)} do roteador .

• Normalmente, você pode encontrar essa lista fazendo login no seu roteador e navegando até o menu Segurança . ^(Security)Você encontrará a lista de dispositivos em Controle de acesso^{(Access Control)} .

• Você pode habilitar o recurso de Filtragem de Endereço Mac selecionando Ativar Controle de Acesso^{(Turn on Access Control)} .
• Quando isso estiver ativado, você poderá selecionar Bloquear a conexão de todos os novos dispositivos^{(Block all new devices from connecting)} .
• Uma vez selecionado, você poderá selecionar qualquer um dos dispositivos já conectados e bloqueá-los se não os reconhecer.

• É uma boa ideia, enquanto você estiver fazendo isso, verificar os dispositivos e certificar-se de que todos os dispositivos listados e endereços MAC são dispositivos que você reconhece.^(MAC)
• Se, posteriormente, você precisar adicionar novos dispositivos à lista, será necessário alterar a configuração novamente para Permitir a conexão de todos os novos dispositivos^{(Allow all new devices to connect)} . Em seguida, conecte o dispositivo à rede usando a senha de rede.
• Uma vez conectado, volte para as configurações de controle de acesso^{(Access Control)} e altere a configuração de volta para Bloquear a conexão de todos os novos dispositivos^{(Block all new devices from connecting)} .

Alguns roteadores permitem que você insira dispositivos e endereços MAC manualmente. ^(MAC)Mas para fazer isso, você precisará saber o endereço MAC do computador que está conectando.

Como identificar o endereço Mac do seu computador^{(How To Identify The Mac Address Of Your Computer)}

Verificar o endereço Mac em um sistema ^(Mac)Windows é muito fácil.

• Abra a janela de comando do Windows , digite ^{(Windows Command)}ipconfig /all e pressione Enter .
• Pesquise^(Search) nos resultados o adaptador de rede que aparece como conectado a uma rede.
• Anote o endereço físico^{(Physical Address)} listado nessa seção.
• Este endereço físico é o mesmo que o endereço MAC conectado mostrado em seu roteador.

Em um sistema MacOS , o processo é um pouco diferente.

• Abra as Preferências do Sistema^{(System Preferences)} e selecione Rede^(Network) .
• Selecione a rede conectada e selecione o botão Avançado^(Advanced) .
• Selecione a guia Hardware para ver o ^(Hardware)endereço MAC^{(MAC Address)} listado na parte superior.

Você pode ver os procedimentos acima para encontrar um endereço MAC em um PC ou Mac , ou mesmo em outros dispositivos, completos com capturas de tela e detalhes adicionais, neste guia sobre como determinar um endereço MAC .

Para dispositivos como Google Home , Alexa , Philips Hue lights ou outros dispositivos domésticos inteligentes, geralmente você pode encontrar o endereço MAC impresso na etiqueta embaixo do dispositivo. Esta é geralmente a mesma etiqueta onde você encontraria o número de série.

Depois de ter os endereços MAC de todos os dispositivos que precisam ser incluídos na lista de permissões, você pode fazer login no roteador e verificar se eles já estão conectados ou adicionar o endereço MAC à lista existente.

Como os hackers vencem a filtragem de endereços MAC^{(How Hackers Beat MAC Address Filtering)}

Há muitas maneiras pelas quais os hackers podem romper suas várias táticas para proteger sua rede Wi-Fi e doméstica^{(secure your Wi-Fi and home network)} . Os hackers também têm uma maneira de passar pela filtragem de endereços MAC .

Quando um hacker reconhece que está impedido de acessar sua rede por meio da filtragem de endereços MAC , tudo o que eles precisam fazer é falsificar seu próprio endereço MAC^{(spoof their own MAC address)} para corresponder a um dos endereços que você permitiu.

Eles fazem isso por:

• Entrando no Centro de Rede e Compartilhamento^{(Network and Sharing Center)} no Painel de Controle.
• Selecionando Alterar configurações do adaptador^{(Change adapter settings)} .
• Selecionando as Propriedades^(Properties) de seu adaptador de rede e o botão Configurar^(Configure) .
• Selecionando Endereço de Rede^{(Network Address)} e preenchendo o campo Valor com o endereço ^(Value)MAC desejado .

Essa é a parte fácil. A parte difícil é que o hacker também precisará usar uma ferramenta de sniffing de pacotes para extrair endereços MAC existentes atualmente em comunicação em sua rede. Essas ferramentas de software nem sempre são fáceis de usar para amadores e podem exigir esforço para serem usadas corretamente.

Outros sites de tecnologia podem dizer que, como os hackers podem fazer isso, não vale a pena usar a filtragem de endereços MAC . Mas isso não é inteiramente verdade. Se você não usar a filtragem de endereços MAC :

• Você nem está bloqueando não-hackers ou ladrões de Wi-Fi amadores da sua rede.
• Você está evitando uma camada fácil de segurança sem um bom motivo.
• Você não está tentando tornar a entrada em sua rede o mais difícil possível com várias camadas de complexidade.
• Você não terá acesso a uma ferramenta simples que pode ajudar com os controles parentais da Internet.

É por isso que é uma boa camada extra de proteção para sua rede, mas você não deve depender dela como sua única fonte de proteção. A lista de permissões^{(Whitelisting)} de dispositivos específicos deve ser usada como apenas uma parte de seu arsenal geral de proteção de rede.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anyone with уour network passphraѕe can connect to your home network. However, it’s possible to add another layer of security where only specific devices are allowed to connect. This is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Transmita música em sua rede doméstica com o Windows Media Player 12

• Configurar um segundo roteador sem fio em sua rede doméstica

• 8 correções para WiFi lento em sua rede doméstica

• Como configurar um segundo roteador em sua rede doméstica

• Wireless Networking Tools grátis para Windows 10

• Como funciona a comutação automática HDMI

• Como instalar uma impressora de rede em sua rede doméstica ou de escritório

• Como controlar um PC com Windows usando a Área de Trabalho Remota para Mac

• Como corrigir "Falha no download: erro de rede" no Chrome

• O 8 Best Social Networking Sites para Business Professionals Besides LinkedIn

• Os 8 Best Social Networking Sites para Graphic Designers para mostrar seus Portfolios

• Corrigir o erro “O Windows não pode se conectar a esta rede”

• HDG explica: O que é RFID e para que pode ser usado?

• Internet and Social Networking Sites addiction

• Peer para Peer Networking (P2P) e File Sharing explicou

• Revisão do livro - Rede doméstica sem fio para leigos

• O que é NAT, como funciona e por que é usado?

• Reset Network Adapters usando Network Reset feature em Windows 11

• HDG explica: O que é um domínio estacionado e quais são suas vantagens?

• 8 projetos fáceis de Raspberry Pi para iniciantes