Väčšina širokopásmových smerovačov a iných bezdrôtových prístupových bodov obsahuje voliteľnú funkciu filtrovania MAC adries alebo filtrovanie adresy hardvéru. Je potrebné zvýšiť bezpečnosť obmedzením zariadení, ktoré sa môžu pripojiť k sieti.
Avšak, pretože adresy MAC môžu byť falšované / falošné, je filtrovanie týchto hardvérových adries skutočne užitočné, alebo je to len strata času?
Ako funguje filtrovanie MAC adresy
Na bežnej bezdrôtovej sieti môže každé zariadenie, ktoré má správne poverenia (známe SSID a heslo), overiť pomocou smerovača a pripojiť sa k sieti, získať adresu IP a prístup k internetu a akýmkoľvek zdieľaným zdrojom.
Filtrovanie MAC adries pridáva ďalšiu vrstvu do tohto procesu. Predtým, ako nechá pripojiť akékoľvek zariadenie do siete, smerovač skontroluje adresu MAC zariadenia so zoznamom schválených adries. Ak sa adresa klienta zhoduje s jedným na zozname smerovača, prístup sa udeľuje ako obvykle. inak je zablokované pripojenie.
Ako konfigurovať filtrovanie MAC adresy
Ak chcete nastaviť filtrovanie MAC na smerovači, administrátor musí nakonfigurovať zoznam zariadení, ktoré by sa mali pripojiť. Musí sa nájsť fyzická adresa každého schváleného zariadenia a potom musia byť tieto adresy zadané do smerovača a možnosť filtrovania adresy MAC zapnutá.
Väčšina smerovačov vám umožňuje zobraziť adresu MAC pripojených zariadení z administrátorskej konzoly. Ak tomu tak nie je, môžete na to vykonať operačný systém. Akonáhle budete mať zoznam MAC adries, prejdite do nastavenia smerovača a vložte ich na ich správne miesta.
Napríklad môžete povoliť filter MAC na smerovači Linksys Wireless-N cez Bezdrôtový> bezdrôtový MAC filter str. To isté sa dá urobiť aj v smerovačoch NETGEAR POKROČILÉ> Zabezpečenie> Ovládanie prístupu, a niektoré smerovače D-Link ROZŠÍRENÝ> SIEŤOVÝ FILTER.
Filtrovanie MAC adries zlepšuje zabezpečenie siete?
Teoreticky, keď router vykoná túto kontrolu spojenia pred prijatím zariadení, zvyšuje šancu na prevenciu škodlivých aktivít v sieti. MAC adresy bezdrôtových klientov nemožno skutočne zmeniť, pretože sú zakódované v hardvéri.
Avšak kritici poukázali na to, že adresy MAC môžu byť falošné a odhodlaní útočníci vedia, ako využiť túto skutočnosť. Útočník ešte potrebuje poznať jednu z platných adries tejto siete, aby sa mohol zlomiť, ale aj to nie je ťažké pre každého, kto má skúsenosti s používaním sieťových nástrojov.
Avšak, podobne ako uzamknutie vašich dverí domu odradí väčšinu zlodejov, ale nezastaví rozhodnuté, tak aj nastavenie filtrovania MAC zabráni priemerným hackerom získať prístup k sieti. väčšina používatelia počítačov nevedia, ako spoofovať svoju MAC adresu, a namiesto toho nájsť zoznam schválených adries smerovača.
Poznámka: Nezamieňajte MAC filtre s filtrovanými obsahmi alebo doménami, čo sú spôsoby, akými môžu správcovia siete zastaviť určitú návštevnosť (napríklad stránky pre dospelých alebo sociálnych sietí), aby prechádzali cez sieť.
