Mali by ste povoliť filtrovanie MAC adries na smerovači?
Väčšina širokopásmových smerovačov a iných bezdrôtových prístupových bodov obsahuje voliteľnú funkciu filtrovania MAC adries alebo filtrovanie adresy hardvéru. Je potrebné zvýšiť bezpečnosť obmedzením zariadení, ktoré sa môžu pripojiť k sieti.
Avšak, pretože adresy MAC môžu byť falšované / falošné, je filtrovanie týchto hardvérových adries skutočne užitočné, alebo je to len strata času?
Ako funguje filtrovanie MAC adresy
Na bežnej bezdrôtovej sieti môže každé zariadenie, ktoré má správne poverenia (známe SSID a heslo), overiť pomocou smerovača a pripojiť sa k sieti, získať adresu IP a prístup k internetu a akýmkoľvek zdieľaným zdrojom.
Filtrovanie MAC adries pridáva ďalšiu vrstvu do tohto procesu. Predtým, ako nechá pripojiť akékoľvek zariadenie do siete, smerovač skontroluje adresu MAC zariadenia so zoznamom schválených adries. Ak sa adresa klienta zhoduje s jedným na zozname smerovača, prístup sa udeľuje ako obvykle. inak je zablokované pripojenie.
Ako konfigurovať filtrovanie MAC adresy
Ak chcete nastaviť filtrovanie MAC na smerovači, administrátor musí nakonfigurovať zoznam zariadení, ktoré by sa mali pripojiť. Musí sa nájsť fyzická adresa každého schváleného zariadenia a potom musia byť tieto adresy zadané do smerovača a možnosť filtrovania adresy MAC zapnutá.
Väčšina smerovačov vám umožňuje zobraziť adresu MAC pripojených zariadení z administrátorskej konzoly. Ak tomu tak nie je, môžete na to vykonať operačný systém . Akonáhle budete mať zoznam MAC adries, prejdite do nastavenia smerovača a vložte ich na ich správne miesta.
Napríklad môžete povoliť filter MAC na routeri Linksys Wireless-N cez stránku Wireless> Wireless MAC Filter . To isté sa dá urobiť aj v smerovačoch NETGEAR cez ADVANCED> Security> Access Control a niektoré smerovače D-Link v ADVANCED> NETWORK FILTER .
Filtrovanie MAC adries zlepšuje zabezpečenie siete?
Teoreticky, keď router vykoná túto kontrolu spojenia pred prijatím zariadení, zvyšuje šancu na prevenciu škodlivých aktivít v sieti. MAC adresy bezdrôtových klientov nemožno skutočne zmeniť, pretože sú zakódované v hardvéri.
Avšak kritici poukázali na to, že adresy MAC môžu byť falošné a odhodlaní útočníci vedia, ako využiť túto skutočnosť. Útočník ešte potrebuje poznať jednu z platných adries tejto siete, aby sa mohol zlomiť, ale aj to nie je ťažké pre každého, kto má skúsenosti s používaním sieťových nástrojov.
Avšak, podobne ako uzamknutie vašich dverí domu odradí väčšinu zlodejov, ale nezastaví rozhodnuté, tak aj nastavenie filtrovania MAC zabráni priemerným hackerom získať prístup k sieti. Väčšina používateľov počítačov nevie, ako spoofovať svoju MAC adresu, a nieto nájsť zoznam schválených adries routeru.
Poznámka: Nezamieňajte MAC filtre s filtrovanými obsahmi alebo doménami, čo sú spôsoby, ako správcovia siete môžu zastaviť určitú návštevnosť (napríklad stránky pre dospelých alebo stránky sociálnych sietí), aby prechádzali sieťou.