Daugumoje plačiajuosčio ryšio maršrutizatorių ir kitų belaidžių prieigos taškų yra pasirinktinė funkcija, vadinama MAC adresų filtravimu arba aparatinės įrangos adresų filtravimas. Tai turėtų pagerinti saugumą apribojant įrenginius, kurie gali prisijungti prie tinklo.
Tačiau kadangi MAC adresai gali būti suklastoti / suklastoti, ar šias aparatūros adresus filtravimas tikrai naudingas, ar tai tik laiko švaistymas?
Kaip veikia MAC adresų filtravimas
Tipiniu belaidžiu tinklu bet koks įrenginys, turintis tinkamus įgaliojimus (žino SSID ir slaptažodį), gali autentifikuoti maršrutizatorių ir prisijungti prie tinklo, gauti IP adresą ir prieigą prie interneto bei bendrų išteklių.
MAC adresų filtravimas papildo šį procesą papildomu sluoksniu. Prieš leisdamas bet kokį įrenginį prisijungti prie tinklo, maršrutizatorius tikrina įrenginio MAC adresą prieš patvirtintų adresų sąrašą. Jei kliento adresas atitinka maršrutizatoriaus sąrašą, prieiga suteikiama kaip įprasta; kitaip ji bus užblokuota prisijungti.
Kaip konfigūruoti MAC adresų filtravimą
Norėdami sukonfigūruoti MAC filtrą maršrutizatoriuje, administratorius turi konfigūruoti įrenginių, kuriems turėtų būti leidžiama prisijungti, sąrašą. Reikia rasti kiekvieno patvirtinto įrenginio fizinį adresą, tada šiuos adresus reikia įvesti maršrutizatoriuje ir įjungti MAC adresų filtravimo parinktį.
Daugelis maršrutizatorių leidžia matyti prijungtų įrenginių MAC adresą iš admin console. Jei ne, galite tai padaryti naudodamiesi savo operacine sistema. Kai turėsite MAC adreso sąrašą, eikite į savo maršrutizatoriaus nustatymus ir padėkite juos į tinkamas vietas.
Pvz., MAC filtrą galite įjungti "Linksys Wireless-N" maršrutizatoriuje Belaidis> belaidis MAC filtras puslapis Tas pats gali būti padaryta naudojant NETGEAR maršrutizatorius ADVANCED> Sauga> Prieigos kontrolėir kai kurie "D-Link" maršrutizatoriai ADVANCED> TINKLO FILTRAS.
Ar MAC adresų filtravimas pagerina tinklo saugumą?
Teoriškai, turėdamas maršrutizatorių atlikti šį prisijungimo patikrinimą prieš priimdamas prietaisus, padidėja tikimybė užkirsti kelią kenksmingos tinklo veiklai. Belaidžių klientų MAC adresai iš tikrųjų negali būti pakeisti, nes jie yra užkoduoti aparatinėje įrangoje.
Tačiau kritikai atkreipė dėmesį į tai, kad MAC adresai gali būti suklastoti, o nustatomi užpuolikai žino, kaip išnaudoti šį faktą. Užpuolikas vis tiek turi žinoti vieną iš galiojančių šio tinklo adresų, kad įsilaužtų, bet taip pat nėra sunku visiems, kurie patyrė naudojant tinklo šnipinėjimo įrankius.
Tačiau, panašiai kaip užrakinus namų duris, bus užkirstas kelias įsilaužtiems iš labiausiai įsilaužėlių, tačiau neapsiribotų nustatytomis, taip pat nustatys MAC filtrus, kad vidiniai įsilaužėliai negalėtų gauti prieigos prie tinklo. Labiausiai kompiuterio vartotojai nežino, kaip apgauti savo MAC adresą, jau nekalbant apie routerių patvirtintų adresų sąrašą.
Pastaba: Negalima supainioti MAC filtrų su turinio ar domeno filtrais, o tai yra būdai, kaip tinklo administratoriai gali sustabdyti tam tikrą srautą (pvz., Suaugusiųjų ar socialinių tinklų svetaines) srautą per tinklą.
