Vai jums jāļauj MAC adreses filtrēšana maršrutētājā?
Lielākajai daļai platjoslas maršrutētāju un citu bezvadu piekļuves punktu ir izvēles funkcija, ko sauc par MAC adrešu filtrēšanu vai aparatūras adrešu filtrēšanu. Tas ir paredzēts, lai uzlabotu drošību, ierobežojot ierīces, kuras var pievienoties tīklam.
Tomēr, tā kā MAC adreses var būt spoofed / faked, vai šo aparatūras adreses filtrēšana faktiski noderīga, vai tas ir tikai laika izšķiešana?
Kā darbojas MAC adrešu filtrēšana
Parastā bezvadu tīklā jebkura ierīce, kurai ir pareizi akreditācijas dati (zina SSID un paroli), var autentificēt ar maršrutētāju un pievienoties tīklam, iegūt IP adresi un piekļūt internetam un visiem koplietotiem resursiem.
MAC adreses filtrēšana šim procesam pievieno papildu slāni. Pirms jebkura ierīces pievienošanas tīklam router pārbauda ierīces MAC adresi, izmantojot apstiprinātu adrešu sarakstu. Ja klienta adrese sakrīt ar maršrutētāja sarakstu, piekļuve tiek piešķirta kā parasti; pretējā gadījumā tas tiek bloķēts no pievienošanās.
Kā konfigurēt MAC adreses filtrēšanu
Lai maršrutētājā iestatītu MAC filtrēšanu, administratoram ir jākonfigurē tādu ierīču saraksts, kurām būtu jāpievienojas. Ir jāatrod katras apstiprinātās ierīces fiziskā adrese, un pēc tam šīs adreses ir jāievada maršrutētājā, un ieslēgta MAC adreses filtrēšanas opcija.
Lielākā daļa maršrutētāju ļauj jums redzēt pievienoto ierīču MAC adresi no admin konsole. Ja tā nav, varat izmantot operētājsistēmu, lai to izdarītu . Kad esat izveidojis MAC adreses sarakstu, ieejiet maršrutētāja iestatījumos un ievietojiet tos savās vietās.
Piemēram, varat aktivizēt MAC filtru Linksys Wireless-N maršrutētājā, izmantojot lapu Wireless> Wireless MAC Filter . To pašu var izdarīt ar NETGEAR maršrutētāju, izmantojot ADVANCED> Security> Access Control un dažus D-Link maršrutētājus ADVANCED> NETWORK FILTER .
Vai MAC adreses filtrēšana uzlabo tīkla drošību?
Teorētiski, ja maršrutētājs veic šo pieslēguma pārbaudi pirms ierīču pieņemšanas, pieaug iespējamība novērst ļaunprātīgu tīkla darbību. Bezvadu klientu MAC adreses patiesi nevar mainīt, jo tie ir kodēti aparatūrā.
Tomēr kritiķi ir norādījuši, ka MAC adreses var būt viltoti, un noteikti uzbrucēji zina, kā izmantot šo faktu. Uzbrucējam joprojām ir jāzina viena no šajā tīklā esošajām derīgajām adresēm, lai ielauztos, taču tas arī nav grūti ikvienam, kam ir pieredze, izmantojot tīkla snifera rīkus.
Tomēr līdzīgi tam, kā bloķējot jūsu mājas durvis, novērsīs visvairāk ielaušanos, bet neapstāsies noteiktus, tāpat MAC filtrēšana tiks iestatīta, lai novērstu vidēju hakeru piekļuvi tīklam. Lielākā daļa datoru lietotāju nezina, kā maldināt viņu MAC adresi, nemaz nerunājot par routera apstiprināto adrešu sarakstu.
Piezīme. Nesajauciet MAC filtrus ar satura vai domēna filtriem, kas ir veids, kā tīkla administratori var pārtraukt noteiktas datplūsmas (piemēram, pieaugušo vai sociālo tīklu vietnes) plūsmu pa tīklu.