Ar turėtumėte įgalinti MAC adresų filtravimą maršrutizatoriuje?
Daugumoje plačiajuosčio ryšio maršrutizatorių ir kitų belaidžių prieigos taškų yra pasirinktinė funkcija, vadinama MAC adresų filtravimu arba aparatinės įrangos adresų filtravimas. Tai turėtų pagerinti saugumą apribojant įrenginius, kurie gali prisijungti prie tinklo.
Tačiau kadangi MAC adresai gali būti suklastoti / suklastoti, ar šias aparatūros adresus filtravimas tikrai naudingas, ar tai tik laiko švaistymas?
Kaip veikia MAC adresų filtravimas
Tipiniu belaidžiu tinklu bet koks įrenginys, turintis tinkamus įgaliojimus (žino SSID ir slaptažodį), gali autentifikuoti maršrutizatorių ir prisijungti prie tinklo, gauti IP adresą ir prieigą prie interneto bei bendrų išteklių.
MAC adresų filtravimas papildo šį procesą papildomu sluoksniu. Prieš leisdamas bet kokį įrenginį prisijungti prie tinklo, maršrutizatorius tikrina įrenginio MAC adresą prieš patvirtintų adresų sąrašą. Jei kliento adresas atitinka maršrutizatoriaus sąrašą, prieiga suteikiama kaip įprasta; kitaip ji bus užblokuota prisijungti.
Kaip konfigūruoti MAC adresų filtravimą
Norėdami sukonfigūruoti MAC filtrą maršrutizatoriuje, administratorius turi konfigūruoti įrenginių, kuriems turėtų būti leidžiama prisijungti, sąrašą. Reikia rasti kiekvieno patvirtinto įrenginio fizinį adresą, tada šiuos adresus reikia įvesti maršrutizatoriuje ir įjungti MAC adresų filtravimo parinktį.
Daugelis maršrutizatorių leidžia matyti prijungtų įrenginių MAC adresą iš admin console. Jei ne, galite tai padaryti naudodamiesi savo operacine sistema . Kai turėsite MAC adreso sąrašą, eikite į savo maršrutizatoriaus nustatymus ir padėkite juos į tinkamas vietas.
Pavyzdžiui, MAC filtrą galite įjungti "Linksys Wireless-N" maršrutizatoriaus puslapyje " Wireless> Wireless MAC Filter" . Tas pats gali būti padaryta NETGEAR maršrutizatoriuose, naudojant ADVANCED> Security> Access Control ir kai kuriuos D-Link maršrutizatorius, esančius ADVANCED> NETWORK FILTER .
Ar MAC adresų filtravimas pagerina tinklo saugumą?
Teoriškai, turėdamas maršrutizatorių atlikti šį prisijungimo patikrinimą prieš priimdamas prietaisus, padidėja tikimybė užkirsti kelią kenksmingos tinklo veiklai. Belaidžių klientų MAC adresai iš tikrųjų negali būti pakeisti, nes jie yra užkoduoti aparatinėje įrangoje.
Tačiau kritikai atkreipė dėmesį į tai, kad MAC adresai gali būti suklastoti, o nustatomi užpuolikai žino, kaip išnaudoti šį faktą. Užpuolikas vis tiek turi žinoti vieną iš galiojančių šio tinklo adresų, kad įsilaužtų, bet taip pat nėra sunku visiems, kurie patyrė naudojant tinklo šnipinėjimo įrankius.
Tačiau, panašiai kaip užrakinus namų duris, bus užkirstas kelias įsilaužtiems iš labiausiai įsilaužėlių, tačiau neapsiribotų nustatytomis, taip pat nustatys MAC filtrus, kad vidiniai įsilaužėliai negalėtų gauti prieigos prie tinklo. Daugelis kompiuterių naudotojų nežino, kaip suklastoti jų MAC adresą, jau nekalbant apie routerių patvirtintų adresų sąrašą.
Pastaba: nesupaininkite MAC filtrų turiniu ar domeno filtrais, nes tai yra būdai, kaip tinklo administratoriai gali sustabdyti tam tikrą srautą (pvz., Suaugusiųjų ar socialinių tinklų svetaines) srautą per tinklą.