Większość routerów szerokopasmowych i innych punktów dostępu bezprzewodowego zawiera opcjonalną funkcję zwaną filtrowaniem adresów MAC lub filtrowaniem adresów sprzętowych. Poprawia bezpieczeństwo, ograniczając liczbę urządzeń, które mogą dołączyć do sieci. Ponieważ jednak adresy MAC można sfałszować lub sfałszować, czy filtrowanie tych adresów sprzętowych jest rzeczywiście przydatne, czy też jest stratą czasu?
Czy należy włączyć uwierzytelnianie MAC?
W typowej sieci bezprzewodowej każde urządzenie posiadające odpowiednie dane uwierzytelniające (znające identyfikator SSID i hasło) może uwierzytelnić się w routerze i dołączyć do sieci, uzyskując lokalny adres IP, a tym samym dostęp do Internetu i wszelkich udostępnionych zasobów.
Filtrowanie adresów MAC dodaje dodatkową warstwę do tego procesu. Przed zezwoleniem jakiemukolwiek urządzeniu na przyłączenie się do sieci router sprawdza adres MAC urządzenia na liście zatwierdzonych adresów. Jeśli adres klienta odpowiada adresowi na liście routera, dostęp jest przyznawany w zwykły sposób; w przeciwnym razie dołączenie będzie zablokowane.
Lorenzo Carafo / Pixabay
Jak skonfigurować filtrowanie adresów MAC
Aby skonfigurować filtrowanie adresów MAC na routerze, administrator musi skonfigurować listę urządzeń, które mogą się łączyć. Należy znaleźć adres fizyczny każdego zatwierdzonego urządzenia, a następnie wprowadzić te adresy do routera i włączyć opcję filtrowania adresów MAC.
Większość routerów wyświetla adresy MAC podłączonych urządzeń z konsoli administracyjnej. Jeśli nie, użyj do tego systemu operacyjnego. Gdy już będziesz mieć listę adresów MAC, przejdź do ustawień routera i umieść je w odpowiednich miejscach.
Na przykład, aby włączyć filtr MAC na routerze Linksys Wireless-N, przejdź do Bezprzewodowy > Bezprzewodowy filtr MAC strona. Ten sam można to zrobić na routerach NETGEAR Poprzez Zaawansowany > Bezpieczeństwo > Kontrola dostępu i niektóre routery D-Link Zaawansowany > Filtr sieciowy .
Czy filtrowanie adresów MAC poprawia bezpieczeństwo sieci?
Teoretycznie sprawdzenie połączenia przez router przed zaakceptowaniem urządzeń zwiększa szansę na zapobieżenie złośliwej aktywności sieciowej. Adresów MAC klientów bezprzewodowych tak naprawdę nie można zmienić, ponieważ są one zakodowane sprzętowo.
Krytycy zwracają jednak uwagę, że adresy MAC można sfałszować, a zdeterminowani napastnicy wiedzą, jak wykorzystać ten fakt. Osoba atakująca nadal musi znać jeden z prawidłowych adresów tej sieci, aby się włamać, ale to również nie jest trudne dla każdego, kto ma doświadczenie w korzystaniu z narzędzi do wykrywania sieci.
Jednak podobnie jak zamknięcie drzwi domu odstraszy większość włamywaczy, ale nie powstrzyma tych zdeterminowanych, skonfigurowanie filtrowania adresów MAC uniemożliwia przeciętnym hakerom uzyskanie dostępu do sieci. Większość ludzi nie wie, jak sfałszować adres MAC lub znaleźć listę zatwierdzonych adresów routera.
Filtry MAC to nie to samo, co filtry treści lub domen, które umożliwiają administratorom sieci blokowanie określonego ruchu (takiego jak witryny dla dorosłych i sieci społecznościowe) przepływającego przez sieć.
jak umieścić muzykę na snapchat
