Ali bi morali omogočiti filtriranje MAC naslovov na usmerjevalniku?
Večina širokopasovnih usmerjevalnikov in drugih brezžičnih dostopnih točk vključuje neobvezno funkcijo, imenovano filtriranje naslovov MAC ali filtriranje naslova strojne opreme. Izboljšati je treba varnost z omejitvijo naprav, ki se lahko pridružijo omrežju.
Vendar, ker so lahko MAC-naslovi spoofirani / faked, ali je filtriranje teh naslovov strojne opreme dejansko koristno ali pa je to samo zapravljanje časa?
Kako deluje MAC naslov Filter
V značilnem brezžičnem omrežju lahko katera koli naprava s pravilnimi poverilnicami (pozna SSID in geslo) lahko preveri pristnost z usmerjevalnikom in se pridruži omrežju, pridobi naslov IP in dostop do interneta in vseh virov v skupni rabi.
Filtriranje naslovov MAC dodaja dodatno plast temu procesu. Preden pustite katero koli napravo priključiti v omrežje, usmerjevalnik preveri MAC naslov naprave na seznam odobrenih naslovov. Če se naslov naročnika ujema z eno na seznamu usmerjevalnika, je dostop odobren kot običajno; v nasprotnem primeru je blokiran, da se ne pridruži.
Kako nastaviti filtriranje MAC naslovov
Če želite nastaviti filtriranje MAC na usmerjevalniku, mora skrbnik konfigurirati seznam naprav, ki jim je dovoljeno pridružiti. Treba je najti fizični naslov vsake odobrene naprave in nato te naslove vnesti v usmerjevalnik in vklopiti možnost filtriranja MAC naslovov.
Večina usmerjevalnikov vam omogoča prikaz naslova MAC povezanih naprav s skrbniške konzole. Če ne, lahko to storite s svojim operacijskim sistemom . Ko imate seznam naslovov MAC, pojdite v nastavitve usmerjevalnika in jih postavite na ustrezna mesta.
Na primer, filter MAC lahko omogočite na usmerjevalniku Linksys Wireless-N prek strani Wireless> Wireless MAC Filter . Enako lahko storite tudi na usmerjevalnikih NETGEAR prek ADVANCED> Security> Access Control in nekaterih usmerjevalnikov D-Link v ADVANCED> NETWORK FILTER .
Ali filtriranje naslovov MAC izboljša varnost omrežij?
V teoriji, ki imajo usmerjevalnik opravi to povezavo preverite, preden sprejmete naprave, povečuje možnosti za preprečevanje zlonamerne dejavnosti omrežja. MAC naslovov brezžičnih odjemalcev ni mogoče resnično spremeniti, ker so kodirani v strojni opremi.
Vendar pa so kritiki poudarili, da je mogoče naslove MAC utrditi, in ugotovljeni napadalci vedo, kako izkoristiti to dejstvo. Napadalec mora še vedno poznati enega od veljavnih naslovov za to omrežje, vendar to tudi ni težko za vsakogar, ki ima izkušnje z uporabo orodij za odjemanje omrežja .
Vendar pa bo podobno kot zaklepanje hišnih vrat odvrnil večino vlomilcev, vendar ne bo ustavil določenih, tako da bo tudi nastavitev filtriranja MAC preprečila povprečnim hekerjem dostop do omrežja. Večina uporabnikov računalnikov ne ve, kako prevarati njihov naslov MAC, kaj šele najti seznam odobrenih naslovov usmerjevalnika.
Opomba: Ne filtrirajte filtrov MAC z vsebinskimi ali domenskimi filtri, ki so načinom, kako skrbniki omrežja ustavijo določen promet (na primer spletno mesto za odrasle ali družabna omrežja), ki teče skozi omrežje.