Kas lubate marsruuteril MAC aadresside filtreerimise?
Enamik lairiba ruutereid ja muid traadita juurdepääsupunkte sisaldab valikulist funktsiooni, mida nimetatakse MAC-aadresside filtreerimiseks või riistvarakülastuste filtreerimiseks. See peaks parandama turvalisust, piirates seadmeid, mis võivad võrku liituda.
Kuid kuna MAC-aadresse saab rämpsuda / võltsida, kas see riistvara aadresside filtreerimine on tegelikult kasulik või on see lihtsalt aja raiskamine?
Kuidas MAC-aadressifiltreerimine toimib
Tavalises traadita võrgus võib iga seade, millel on õiged volitused (teab SSID-d ja parooli), autentida ruuteriga ja võrku ühendada, IP-aadressi saamiseks ning Interneti ja ühiste ressursside juurde pääsemiseks.
MAC-aadressi filtreerimine lisab sellele protsessile täiendava kihi. Enne seadme ühendamist võrguga kontrollib ruuter seadme MAC-aadressi tunnustatud aadresside loendi vastu. Kui kliendi aadress vastab ruuteri loendis olevale aadressile, antakse juurdepääs tavapäraselt; vastasel korral on see liitumiseks blokeeritud.
MAC-aadresside filtreerimise seadistamine
Ruuteris MAC-filtreerimise seadistamiseks peab administraator seadistama seadmete loendi, millele tuleks luba liituda. Kõigi heakskiidetud seadmete füüsiline aadress peab olema leitud ja siis tuleb need aadressid ruuterisse sisestada ja MAC-aadressi filtreerimisvalik sisse lülitada.
Enamik ruuteritest näitab ühendatud seadmete MAC-aadressi administraatori konsoolilt. Kui ei, siis saate seda teha oma operatsioonisüsteemiga . Kui teil on MAC-aadressi loend, minge oma ruuteri seadetele ja asetage need oma õigesse kohta.
Näiteks võite lubada MAC-filtri Linksys Wireless-N-ruuteris lehe Wireless> Wireless MAC Filter abil . Sama võib teha NETGEARi ruuterite kaudu ADVANCED> Security> Access Control ja mõned D-Linki ruuterid ADVANCED> NETWORK FILTER .
Kas MAC-aadresside filtreerimine parandab võrguturvet?
Teoreetiliselt, kui ruuter täidab seda ühenduse kontrolli enne seadmete vastuvõtmist, suurendab võimalusi pahatahtliku võrgu tegevuse ärahoidmiseks. Traadita kliendikaardi MAC-aadresse ei saa tõepoolest muuta, sest need on riistvaras kodeeritud.
Kuid kriitikud on märkinud, et MAC-aadresse saab võltsida ja kindlaks määratud ründajad teavad, kuidas seda asja kasutada. Ründaja peab ikkagi teadma ühte selle võrgu kehtivatest aadressidest, et sissetungi teha, kuid see pole ka keeruline, kui keegi kogenud võrguiriba tööriistade kasutamisel.
Kuid sarnaselt sellele, kuidas teie majauksed lukustuvad, hoiab ära kõige sisserändajad, kuid ei peatu kindlaksmääratud, siis seab ka MAC-filtreerimise seadistamine ära keskmise häkkerite juurdepääsu võrgule. Enamik arvutikasutajaid ei tea, kuidas nende MAC-aadressi rämpsida, rääkimata otsitud ruuterite heakskiidetud aadresside loendist.
Märkus. Ärge segage MAC-filtreid sisu või domeeni filtritega, mis on võimalused, kuidas võrguadministraatorid teatud liiklust (nt täiskasvanute või suhtlusvõrgustike) liikluse peatamiseks võrgu kaudu voolavad.