Треба да овозможите филтрирање на MAC адреси на рутер?
Повеќето широкопојасни рутери и други безжични пристапни точки вклучуваат опционална функција наречена филтрирање на MAC адреси или филтрирање на хардверски адреси. Тоа би требало да ја подобри безбедноста со ограничување на уредите кои може да се приклучат на мрежата.
Сепак, бидејќи MAC-адресите можат да бидат измамени / фалшифицирани, дали е филтрирање на овие адреси на хардвер всушност корисни, или е само губење на време?
Како работи MAC филтрирање на адреси
На типична безжична мрежа, секој уред кој има соодветни сертификати (знае SSID и лозинка) може да се идентификува со рутерот и да се приклучи на мрежата, да добие IP адреса и пристап до интернет и сите споделени ресурси.
Филтрирањето на MAC адресите додава дополнителен слој на овој процес. Пред да дозволите некој уред да се приклучи на мрежата, рутерот ја проверува MAC адресата на уредот наспроти листа на одобрени адреси. Ако адресата на клиентот се совпаѓа со една од листата на рутерот, пристапот се дава како и обично; инаку, тоа е блокирано да се приклучи.
Како да го конфигурирате филтрирањето на MAC адреси
За да поставите MAC филтрирање на рутер, администраторот мора да конфигурира листа на уреди на кои треба да им се дозволи да се приклучат. Мора да се најде физичката адреса на секој одобрен уред, а потоа тие адреси треба да се внесат во рутерот, а опцијата за филтрирање на MAC адреси е вклучена.
Повеќето рутери ви дозволуваат да ја видите MAC адресата на поврзаните уреди од административната конзола. Ако не, можете да го користите вашиот оперативен систем за да го направите тоа . Откако ќе ја имате листата на MAC адреса, одете во поставките на вашиот рутер и ставете ги на соодветни места.
На пример, можете да го овозможите MAC-филтерот на рутерот Linksys Wireless-N преку страната Wireless Wireless Wireless Filter . Истото може да се направи на NETGEAR рутерите преку ADVANCED> Security> Access Control и некои D-Link рутери во ADVANCED> NETWORK FILTER .
Дали филтрирањето на MAC адресите ја подобрува мрежната безбедност?
Во теорија, имајќи рутер изврши оваа врска проверка пред прифаќање на уреди ги зголемува шансите за спречување на злонамерен мрежа активност. MAC адресите на безжичните клиенти навистина не можат да се променат, бидејќи тие се кодирани во хардверот.
Сепак, критичарите посочија дека MAC адресите може да се фалсификуваат, а утврдените напаѓачи знаат како да го искористат овој факт. Напаѓачот сепак треба да знае една од важечките адреси за таа мрежа за да се пробие, но и ова не е тешко за секој што е искусен во користењето на алатки за мрежни трагачи .
Сепак, слично како заклучувањето на вратите од вашата куќа ќе ги одврати повеќето провалници, но не престане да ги одредуваат оние, така што ќе постават филтрирање на MAC, спречија просечните хакери да добијат пристап до мрежа. Повеќето корисници на компјутер не знаат како да ја измамат нивната MAC-адреса, а камоли да најдат листа на одобрени адреси на рутерот.
Забелешка: Не мешајте MAC-филтри со филтри за содржина или домени, кои се начини за мрежни администратори да престанат одредени сообраќај (како возрасни или социјални мрежи) да течат низ мрежата.