Większość routerów szerokopasmowych i innych punktów dostępu bezprzewodowego zawiera opcjonalną funkcję nazywaną filtrowaniem adresów MAC lub filtrowaniem adresów sprzętowych. Ma poprawić bezpieczeństwo, ograniczając urządzenia, które mogą dołączyć do sieci.
Jednak, ponieważ adresy MAC mogą zostać sfałszowane / sfałszowane, czy filtrowanie adresów sprzętowych jest rzeczywiście użyteczne, czy może to tylko strata czasu?
Jak działa filtrowanie adresów MAC
W typowej sieci bezprzewodowej każde urządzenie, które ma odpowiednie poświadczenia (zna identyfikator SSID i hasło), może uwierzytelniać się z routerem i dołączać do sieci, uzyskując adres IP i dostęp do Internetu i wszelkich współdzielonych zasobów.
Filtrowanie adresów MAC dodaje dodatkową warstwę do tego procesu. Przed dopuszczeniem dowolnego urządzenia do sieci router sprawdza adres MAC urządzenia na liście zatwierdzonych adresów. Jeśli adres klienta pasuje do jednego z listy routera, dostęp jest przyznawany w zwykły sposób; w przeciwnym razie nie można się przyłączyć.
Jak skonfigurować filtrowanie adresów MAC
Aby skonfigurować filtrowanie adresów MAC na routerze, administrator musi skonfigurować listę urządzeń, które powinny mieć możliwość dołączenia. Fizyczny adres każdego zatwierdzonego urządzenia musi zostać znaleziony, a następnie te adresy muszą zostać wprowadzone do routera, a opcja filtrowania adresów MAC jest włączona.
Większość routerów pozwala zobaczyć adres MAC podłączonych urządzeń z poziomu konsoli administratora. Jeśli nie, możesz użyć systemu operacyjnego, aby to zrobić. Po uzyskaniu listy adresów MAC przejdź do ustawień routera i umieść je w odpowiednich miejscach.
Na przykład możesz włączyć filtr MAC na routerze Linksys Wireless-N za pośrednictwem Bezprzewodowy> Bezprzewodowy filtr MAC strona. To samo można zrobić na routerach NETGEAR przez ZAAWANSOWANE> Bezpieczeństwo> Kontrola dostępui niektóre routery D-Link w ZAAWANSOWANE> FILTR SIECIOWY.
Czy filtrowanie adresów MAC poprawia bezpieczeństwo sieci?
Teoretycznie, posiadanie routera wykonuje tę kontrolę połączenia, zanim akceptacja urządzeń zwiększa szanse na zapobieganie złośliwemu działaniu sieci. Adresów MAC klientów bezprzewodowych naprawdę nie można zmienić, ponieważ są one kodowane w sprzęcie.
Krytycy wskazali jednak, że adresy MAC mogą zostać sfałszowane, a zdeterminowani napastnicy wiedzą, jak wykorzystać ten fakt. Osoba atakująca musi jeszcze znać jeden z ważnych adresów dla tej sieci, aby się włamać, ale nie jest to również trudne dla każdego, kto ma doświadczenie w korzystaniu z narzędzi snifferów sieciowych.
Jednak podobnie jak blokowanie drzwi twojego domu odstrasza większość włamywaczy, ale nie powstrzymuje zdecydowanych, tak samo ustawianie filtrowania adresów MAC uniemożliwi hakerom uzyskanie dostępu do sieci. Większość użytkownicy komputerów nie wiedzą, jak podszyć swój adres MAC, nie mówiąc już o liście zatwierdzonych adresów routera.
Uwaga: Nie należy mylić filtrów MAC z filtrami treści lub domen, które umożliwiają administratorom sieci zatrzymywanie określonego ruchu (np. Dla dorosłych lub serwisów społecznościowych) przed przepłynięciem przez sieć.
