Как сохранить контроль над устройствами домашней сети в условиях случайного MAC-адреса

В настоящее время на большинстве мобильных устройств можно включить функцию использования случайного MAC-адреса, которая периодически меняет аппаратный адрес Wi-Fi-интерфейса. В современных операционных системах, начиная с iOS 14, Android 10, Windows 10, эта функция называется "Использование частного адреса Wi-Fi", "Случайный MAC-адрес устройства", "Случайные аппаратные адреса" или "Рандомизация MAC-адреса". Дополнительную информацию по работе этой функции вы найдете по ссылке:

Основное её назначение обеспечение анонимности, чтобы невозможно было определить ваш телефон по его MAC-адреcу при подключении к общественным Wi-Fi-сетям, отслеживать его местоположение, историю активности и использовать эту информацию для навязывания рекламы.

Однако данная возможность может быть использована и при подключении к домашней сети в целях обхода родительского контроля и других ограничений, настроенных владельцем роутера.

При использовании мобильных устройств с этим механизмом в локальной домашней сети могут возникнуть дополнительные неудобства и непредвиденные ситуации. Например, на роутере слетит регистрация мобильного устройства, в списке подключенных устройств появится неизвестное новое устройство, для ранее зарегистрированного устройства перестанет работать функция родительского контроля, ограничение скорости, расписание или правило межсетевого экрана.

Все интернет-центры Keenetic имеют уникальные возможности, которые помогут сохранить функции родительского контроля, повысить безопасность домашней сети, избежать других непредвиденных ситуаций при появлении в сети устройства с измененным MAC-адресом.

Для этого рекомендуем сделать следующее. Убедитесь, что на подключенных устройствах не включена функция случайного MAC-адреса, после чего подключитесь к роутеру и зарегистрируйте все устройства домашней сети. В настройках веб-конфигуратора Keenetic можно выбрать один из двух вариантов:

1. Ограничить скорость незарегистрированным устройствам

speed-unreg.png

2. Запретить доступ незарегистрированным устройствам

no-access-unreg.png

После такой настройки, при подключении к роутеру устройства с измененным MAC-адресом будут получать ограниченную скорость или вообще останутся без доступа к Интернету, что повысит безопасность домашней сети и не позволит обходить сконфигурированные правила доступа и родительского контроля. 

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 3

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 4
  • А как быть если ребенок берет из сети берет MAC-адрес другого зарегистрированного, но не попадающего под установленное расписание устройства, прописывает его себе в компьютер и таким образом обходит ограничения?

    0
    Действия с комментариями Постоянная ссылка
  • Данная статья описывает несколько другую ситуацию. В статье мы акцентируем внимание на том, что в современных ОС появилась новая возможность, которая способна на клиентском устройстве менять MAC-адрес, что может приводить на роутере к появлению в списке подключенных устройств неизвестного незарегистрированного нового устройства, и в результате для ранее зарегистрированного хоста перестанет работать функция родительского контроля, ограничение скорости, расписание или правило межсетевого экрана. Но в интернет-центрах Keenetic имеются механизмы, включение которых позволят сохранить контроль над устройствами домашней сети в условиях случайного MAC-адреса.

    Ваш интересный вопрос скорее из другой области, он больше напоминает квест. Но если отвечать по сути вопроса, то можно попробовать сделать так: создать новый сегмент домашней сети, добавить в него только один сетевой порт, в который подключен ПК по кабелю, выключить сеть Wi-Fi в этом сегменте, зарегистрировать в списке устройств ПК с его реальным MAC-адресом и включить профиль «Без доступа в Интернет» для незарегистрированных устройств.

    0
    Действия с комментариями Постоянная ссылка
  • Я не уверен, что это сработает. У роутера, я так понимаю, нет жесткой привязки устройств к сегментам сети. Если устройство зарегистрировано, оно будет иметь доступ к любому сегменту. Таким образом, у меня есть, к примеру, два сегмента - Беспроводная сеть и Компьютер. В Беспроводной сети я выключил порт № 1 и включил Wi-Fi, в сегменте "Компьютер" я сделал наоборот. Безусловно, устройство подключенное физически к порту № 1 попадет в сегмент "Компьютер". Но если ребенок берет MAC-адрес зарегистрированного в принципе на роутере устройства (например, мой ноутбук) и прописывает его в свой компьютер, то роутер по-прежнему считает, что это "Компьютер", просто с другим МАК-адресом. И он зарегистрирован. Следовательно, может работать в сети.

    0
    Действия с комментариями Постоянная ссылка
  • Да, вы правы, это не сработает. Тогда такой вариант: нужно запретить на компьютере изменять MAC-адрес в свойствах сетевого адаптера, для этого используйте на ПК персональную учетную запись с правами обычного пользователя (при попытке изменить сетевые настройки будет запрошен пароль учетной записи администратора ПК).

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.