MAC adresi filtreleme çalışmıyor

Merhaba DH, bu benim ilk konu açışım umarım aradığım cevabı bulurum. Superonline aboneliğim var. ZXHN H267A V1.0 modem kullanıyorum. MAC adresi filtreleme ile Wi-Fi'ımı çok daha güvenli bir hale getirmeye çalışıyorum ama enteresan bir sorun yaşıyorum.

Mac adreslerini alt alta yazıyor ve beyaz filtre ile açık hale getirip kaydediyorum. Ayrıca Erişim Kontrolü-Kural Konfigürasyonu kısmına da MAC adreslerini girdim. Beyaz filtreyi açıp kaydettim kullandığım SSID'nin 1 olduğuna da eminim ama hayır istediğim olmuyor. Her cihaz şifreyi biliyor ise Wi-Fi'a bağlanabiliyor. Ama interneti kullanamıyor. Ben ne anladım bu işten. Yazıyorum kayıt edilmemiş mac adresli cihazdan 192.168.1.1'i url'e ÇAAAT! gateway'deyim. Ben DMS ve FTP kullanıyorum. Ondan ayrı, komşularım 1 hafta uğraşırsa şifremi kırar. Evime sızabilir diye korkuyorum. Wi-fi'ı gören 30 tane konut vardır eminim. Yardımcı olursanız sevinirim. En azından sorun nerede olabilir diye aramızda konuşalım sonra superonline'ı ararım.

bak şimdi, bu ZXHN H267A V1.0'nin mac binding özelliği "bence" sorunlu ve bunu önce yazayım istedim. bu noktadan yola çıkarak normalde yapacağın şey şu: herhangi bir cihazın mac adresine hangi ip atanmış ise o ip'ye mac adresini gir ve sabitle. farklı ip vererek mac listeleme yapmaya çalıştığın için o sorunu yaşıyorsun. bu aşamadan sonra mac filtreleme işlemine geç. ama sana önerim mac filtreleme ile modemine dolayısıyla kullanıcılara ve kendine işkence yapıyor olacaksın. sal interneti, ne gerek var.  

en kötü periyodik olarka key değiştir. wpa2'den düşük şifrelemeye de geçme.

Fikrini belirttiğin için teşekkür ederim @haykoatmaca. Sorunu kendim için galiba çözdüm.

1- Modemi resetledim hiçbir cihazın girişini yapmadım.

2-Wi-Fi şifremi değiştirdim. Yukarıda mac adreslerini kayıt etmek için yazmış olduğum her şeyi tekrar yaptım.

3 tane cihazla da sağlamasını yaparak. Sonuca ulaştım.

Şimdi hiçbir cihaz gatewayden izin verilmedikçe şifremi kırsa dahi ağıma giremiyor. Tabii başka yöntemler var ise bilmiyorum

valla wpa2 şifrelemenin her türlüsü kırıldı şeklinde haberler 2017 yılında kaldı. yazılım güncellemesi çıkaran firmalar oldu. güvenlik açığına sahip olan eski versiyon bir donanımda, mac filtrelemeye bu açıdan bakıldığında, pek bir önemi yok. güvenlik açığı var ise ve bu işi yapabilecek kabiliyetde birine de denk geldiğin an ağına izinsiz dahil olabilir. kablosuz ağda düşmeler yaşanıyorsa, saldırı alınıyor olma ihtimali vardır. şöyle bir konu var. meraktan bakılabilir:

https://gurelahmet.com/kablosuz-a%c4%9f-sald%c4%b1r%c4%b1lar%c4%b1-2-wpawpa2-%c5%9fifrelemeleri-ve-parola-ele-ge%c3%a7irme/

@haykoatmaca Şimdi benim şifremi bulan kişi ağıma giremiyorsa nasıl benim cihazlarıma erişim sağlayabiliyor? Wps kapalı halde. Yazın Atıl Samancıoğlu'nun Etik Hacker dersini uygulamalı şekilde işledim. Rahat bir şekilde anlatabilirsin anlayabilirim umarım. Beni hacklemdikleri sürece nasıl ağıma girebilirler?

çok basit şifreler wpa3 olsada kırılır... wpa2 64 karaktere kadar şifre kullandırtıyor artık 64 karakterli şifre zamanıdır...

arkadaş yazmış basit bir şifre kullanırsan kırılır.

ayrıca üretici de kendi donanımı için bir backdoor (arka kapı) bırakabilir.

yine wpa2 türevlerini de üreten ve tüketicinin kullanımına sunan da aynı şekilde kendisine yazılımsal bir arka kapı bırakabilir.

üretici yapar, tüketici bulur. yoksa bozar mı demeliydik. gerçi ilk bozan üretici desek yeridir.