Трябва ли да разрешите филтрирането на MAC адреси на даден маршрутизатор?
Повечето широколентови маршрутизатори и други точки за безжичен достъп включват опция, която се нарича филтриране на MAC адреси или филтриране на адреси на хардуер. Предполага се, че той подобрява сигурността, като ограничава устройствата, които могат да се присъединят към мрежата.
Тъй като MAC адресите могат да бъдат подправени / фалшифицирани, филтрирането на тези хардуерни адреси е действително полезно или е просто загуба на време?
Как функционира филтрирането на MAC адресите
В типична безжична мрежа всяко устройство, което има подходящи идентификационни данни (знае SSID и парола), може да се идентифицира с рутера и да се присъедини към мрежата, да получи IP адрес и достъп до интернет и всички споделени ресурси.
Филтрирането на MAC адрес добавя допълнителен слой към този процес. Преди да позволи на някое устройство да се присъедини към мрежата, маршрутизаторът проверява MAC адреса на устройството срещу списък с одобрени адреси. Ако адресът на клиента съответства на един от списъка на рутера, достъпът му се предоставя както обикновено; в противен случай е блокиран да се присъедини.
Как да конфигурирам филтрирането на MAC адреси
За да настроите MAC филтрирането на маршрутизатор, администраторът трябва да конфигурира списък с устройства, които трябва да имат възможност да се присъединят. Трябва да бъде намерен физическият адрес на всяко одобрено устройство, след което тези адреси трябва да бъдат въведени в рутера, а опцията за филтриране на MAC адреса е включена.
Повечето рутери ви позволяват да видите MAC адреса на свързаните устройства от администраторската конзола. Ако не, можете да използвате операционната си система, за да го направите . След като имате списъка с MAC адреси, влезте в настройките на рутера и ги поставете на подходящите места.
Например, можете да активирате MAC филтъра на маршрутизатор Linksys Wireless-N през страницата Wireless> Wireless MAC Filter . Същото може да се направи и на маршрутизаторите на NETGEAR чрез ADVANCED> Security> Access Control и някои маршрутизатори на D-Link в ADVANCED> NETWORK FILTER .
Филтрирането на MAC адресите подобрява защитата на мрежата?
На теория, ако маршрутизаторът направи тази проверка на връзката, преди да приеме устройствата, увеличава шансовете за предотвратяване на злонамерена мрежова дейност. MAC адресите на безжичните клиенти не могат да бъдат променени, защото са кодирани в хардуера.
Критиците обаче посочиха, че MAC адресите могат да бъдат фалшифицирани, а определените нападатели знаят как да използват този факт. Нападателят все още трябва да знае един от валидните адреси за тази мрежа, за да влезе в него, но това също не е трудно за всеки, който има опит в използването на мрежови инструменти за прихващане .
Въпреки това, подобно на начина, по който заключването на вратите на вашия дом ще възпира повечето крадци, но не и да спира определените, така и настройването на MAC филтрирането ще попречи на средните хакери да получат достъп до мрежата. Повечето компютърни потребители не знаят как да пропуснат своя MAC адрес, да не говорим за списък с одобрени адреси на рутера.
Забележка: Не бъркайте MAC филтри с филтри за съдържание или домейни, които са начини администраторите на мрежи да прекратят трафика в мрежата на определен трафик (например сайт за възрастни или социални мрежи).