Ar trebui să permiteți filtrarea adreselor MAC pe un router?
Cele mai multe routere de bandă largă și alte puncte de acces wireless includ o caracteristică opțională numită filtrare a adreselor MAC sau filtrare adresă hardware. Se presupune că îmbunătățește securitatea prin limitarea dispozitivelor care se pot alătura rețelei.
Cu toate acestea, deoarece adresele MAC pot fi falsificate / falsificate, filtrarea acestor adrese hardware este utilă sau este doar o pierdere de timp?
Cum funcționează filtrarea adreselor MAC
Într-o rețea fără fir tipică, orice dispozitiv care are acreditările corespunzătoare (cunoaște SSID-ul și parola) se poate autentifica cu routerul și se poate alătura rețelei, obținând o adresă IP și accesul la internet și la resursele partajate.
Filtrarea adreselor MAC adaugă un strat suplimentar la acest proces. Înainte de a permite oricărui dispozitiv să se alăture rețelei, router-ul verifică adresa MAC a dispozitivului împotriva unei liste de adrese aprobate. Dacă adresa clientului se potrivește cu una din lista routerului, accesul este acordat ca de obicei; în caz contrar, este blocat de la aderare.
Cum se configurează filtrarea adreselor MAC
Pentru a configura filtrarea MAC pe un router, administratorul trebuie să configureze o listă de dispozitive care ar trebui să li se permită să se alăture. Trebuie găsită adresa fizică a fiecărui dispozitiv aprobat și apoi acele adrese trebuie introduse în router, iar opțiunea de filtrare a adresei MAC este activată.
Cele mai multe routere vă permit să vedeți adresa MAC a dispozitivelor conectate din consola de administrare. Dacă nu, puteți utiliza sistemul de operare pentru a face acest lucru . Odată ce aveți lista de adresă MAC, intrați în setările routerului și puneți-le în locurile lor corespunzătoare.
De exemplu, puteți activa filtrul MAC pe un router Linksys Wireless-N prin pagina Wireless> Wireless MAC Filter . Același lucru se poate face și pe routerele NETGEAR prin ADVANCED> Security> Access Control și pe niște routere D-Link în FILTER ADVANCED> NETWORK .
Filtrul adreselor MAC îmbunătățește securitatea rețelei?
Teoretic, având un router efectua această verificare a conexiunii înainte de a accepta dispozitive crește șansele de a preveni activitatea de rețea rău intenționată. Adresele MAC ale clienților fără fir nu pot fi cu adevărat schimbate deoarece sunt codificate în hardware.
Cu toate acestea, criticii au subliniat că adresele MAC pot fi falsificate, iar atacatorii hotărâți știu cum să exploateze acest fapt. Un atacator trebuie să cunoască una dintre adresele valide pentru acea rețea pentru a putea intra în rețea, dar și acest lucru nu este dificil pentru oricine are experiență în utilizarea instrumentelor de rețea pentru sniffer .
Cu toate acestea, similar cu modul în care blocarea ușilor casei dvs. va descuraja cei mai mulți hoți, dar nu se va opri pe cei determinați, astfel încât și configurarea MAC va împiedica hackerii obișnuiți să obțină acces la rețea. Majoritatea utilizatorilor de computere nu știu cum să-și scape adresa MAC, să nu mai găsească o listă a adreselor aprobate.
Notă: nu confundați filtrele MAC cu conținut sau filtre de domenii, care sunt modalități prin care administratorii de rețea pot opri traficul (cum ar fi un site adult sau site-uri de socializare) în rețea.