Trebate li omogućiti filtriranje MAC adresa na usmjerivaču?
Većina širokopojasnih usmjerivača i drugih bežičnih pristupnih točaka uključuju dodatnu značajku koja se naziva filtriranje MAC adrese ili filtriranje hardverskih adresa. Trebao bi poboljšati sigurnost ograničavanjem uređaja koji se mogu pridružiti mreži.
Međutim, budući da se MAC adrese mogu varaliti / lažirati, filtriranje ovih hardverskih adresa zapravo je korisno ili je to samo gubitak vremena?
Kako funkcionira filtriranje MAC adresa
Na tipičnoj bežičnoj mreži svaki uređaj koji ima odgovarajuće vjerodajnice (zna SSID i lozinku) može autentificirati s usmjerivačem i pridružiti se mreži, dobivanje IP adrese i pristupa internetu i dijeljenih resursa.
Filtriranje MAC adrese dodaje dodatni sloj ovom procesu. Prije nego što se nekom uređaju pridruži mreži, usmjerivač provjerava MAC adresu uređaja na popisu odobrenih adresa. Ako se adresa klijenta podudara s popisom usmjerivača, pristup se dodjeljuje kao i obično; inače je blokiran pristup.
Kako konfigurirati filtriranje MAC adresa
Da biste postavili MAC filtriranje na usmjerivaču, administrator mora konfigurirati popis uređaja koji bi se trebali pridružiti. Potrebno je pronaći fizičku adresu svakog odobrenog uređaja, a zatim se te adrese moraju unijeti u usmjerivač i uključiti opciju filtriranja MAC adrese.
Većina usmjerivača omogućuje vam da vidite MAC adresu povezanih uređaja s admin konzole. Ako ne, možete koristiti svoj operacijski sustav . Nakon što dobijete popis MAC adrese, idite u postavke usmjerivača i stavite ih na odgovarajuća mjesta.
Na primjer, možete omogućiti MAC filtar na Linksys Wireless-N routeru putem bežične bežične MAC filtar stranice. Isto se može raditi i na mrežnim usmjerivačima putem NETGEAR-a putem ADVANCED> Sigurnost> Kontrola pristupa i nekih D-Link usmjerivača u ADVANCED> NETWORK FILTER .
Filtriranje MAC adresa poboljšava sigurnost mreže?
Teoretski, nakon što usmjerivač provede provjeru veze prije prihvaćanja uređaja, povećava se šanse sprječavanja zlonamjernih mrežnih aktivnosti. MAC adrese bežičnih klijenata ne mogu se uistinu mijenjati jer su kodirane u hardveru.
Međutim, kritičari su istaknuli da MAC adrese mogu biti krivotvorene i utvrdili da napadači znaju iskoristiti tu činjenicu. Napadač ipak mora znati jednu od važećih adresa za tu mrežu kako bi se probila, ali to nije teško ni za koga tko ima iskustva u korištenju alata za njuškanje mreže .
Međutim, slično tome kako će zaključavanje kućnih vrata odvratiti većinu provalnika, ali neće zaustaviti određene, tako će i postavljanje MAC filtriranja spriječiti prosječne hakere da dobiju pristup mreži. Većina korisnika računala ne znaju kako spoof njihova MAC adresa, a kamoli pronaći router popis odobrenih adresa.
Napomena: Nemojte pomiješati MAC filtre s filtrima sadržaja ili domene, a to je način da administratori mreže zaustave određeni promet (poput web-lokacija za odrasle ili društvene mreže) koji prolaze kroz mrežu.