Majoritatea routerelor de bandă largă și a altor puncte de acces wireless includ o caracteristică opțională numită filtrarea adresei MAC sau filtrarea adreselor hardware. Îmbunătățește securitatea prin limitarea dispozitivelor care se pot alătura unei rețele. Cu toate acestea, deoarece adresele MAC pot fi falsificate sau falsificate, filtrarea acestor adrese hardware este într-adevăr utilă sau este o pierdere de timp?
Ar trebui activată autentificarea MAC?
Pe o rețea wireless tipică, orice dispozitiv care are acreditările corespunzătoare (știe SSID-ul și parola) se poate autentifica cu routerul și se poate alătura rețelei, obținând o adresă IP locală și, prin urmare, acces la internet și la orice resurse partajate..
Filtrarea adresei MAC adaugă un strat suplimentar acestui proces. Înainte de a lăsa orice dispozitiv să se alăture rețelei, routerul verifică adresa MAC a dispozitivului cu o listă de adrese aprobate. Dacă adresa clientului se potrivește cu una din lista routerului, accesul este acordat ca de obicei; în caz contrar, aderarea este blocată.
Cum se configurează filtrarea adresei MAC
Pentru a configura filtrarea MAC pe un router, administratorul trebuie să configureze o listă de dispozitive cărora li se permite să se alăture. Trebuie găsită adresa fizică a fiecărui dispozitiv aprobat, apoi acele adrese trebuie să fie introduse în router și opțiunea de filtrare a adresei MAC activată.
Majoritatea ruterelor afișează adresa MAC a dispozitivelor conectate din consola de administrare. Dacă nu, utilizați sistemul de operare pentru a face acest lucru. După ce aveți lista de adrese MAC, accesați setările routerului și puneți-le în locurile potrivite.
De exemplu, pentru a activa filtrul MAC pe un router Linksys Wireless-N, accesați pagina Wireless > Wireless MAC Filter. Același lucru se poate face pe routerele NETGEAR prin Advanced > Security > Control acces și unele D- Conectați routere în Avansat > Filtru de rețea
Filtrarea adresei MAC îmbunătățește securitatea rețelei?
În teorie, ca un router să efectueze această verificare a conexiunii înainte de a accepta dispozitive, crește șansa de a preveni activitățile rău intenționate în rețea. Adresele MAC ale clienților fără fir nu pot fi schimbate cu adevărat, deoarece sunt codificate în hardware.
Cu toate acestea, criticii au subliniat că adresele MAC pot fi falsificate, iar atacatorii hotărâți știu cum să exploateze acest fapt. Un atacator încă trebuie să știe una dintre adresele valide pentru ca acea rețea să intre, dar nici acest lucru nu este dificil pentru nimeni cu experiență în utilizarea instrumentelor de sniffer de rețea.
Cu toate acestea, la fel ca încuierea ușilor casei tale îi va descuraja pe cei mai mulți hoți, dar nu îi va opri pe cei hotărâți, configurarea filtrarii MAC împiedică hackerii obișnuiți să obțină acces la rețea. Majoritatea oamenilor nu știu cum să falsifice adresa MAC sau să găsească lista de adrese aprobate a unui router.
Filtrele MAC nu sunt identice cu filtrele de conținut sau de domeniu, care sunt modalități prin care administratorii de rețea pot opri fluxul anumitor trafic (cum ar fi site-urile pentru adulți și rețele sociale) prin rețea.
