Většina širokopásmových směrovačů a dalších bezdrátových přístupových bodů obsahuje volitelnou funkci nazvanou filtrování MAC adres nebo filtrování adresy hardwaru. Je třeba zvýšit zabezpečení omezením zařízení, která se mohou připojit k síti.
Vzhledem k tomu, že MAC adresy mohou být falešné / falešné, je filtrování těchto hardwarových adres skutečně užitečné, nebo je to jen ztráta času?
Jak funguje filtrování MAC adres
V typické bezdrátové síti může každé zařízení, které má správná pověření (zná SSID a heslo), ověřit pomocí směrovače a připojit se k síti, získat adresu IP a přístup k internetu a všem sdíleným zdrojům.
Filtrování MAC adres přidává do tohoto procesu další vrstvu. Než umožníte zařízení připojit se k síti, směrovač zkontroluje MAC adresu zařízení na seznamu schválených adres. Pokud se adresa klienta shoduje s jedním ze seznamu routeru, přístup je udělen jako obvykle; v opačném případě je blokován.
Jak konfigurovat filtrování adres MAC
Chcete-li nastavit filtrování MAC na směrovači, musí správce nakonfigurovat seznam zařízení, která by měla být povolena. Musí být nalezena fyzická adresa každého schváleného zařízení a potom musí být tyto adresy zadány do směrovače a zapnutá volba Filtrování MAC adres.
Většina směrovačů vám umožňuje zobrazit MAC adresu připojených zařízení z administrační konzole. Pokud tomu tak není, můžete použít svůj operační systém. Jakmile máte seznam MAC adres, přejděte do nastavení routeru a vložte je na správná místa.
Například můžete povolit MAC filtr na routeru Linksys Wireless-N přes Bezdrátové> Bezdrátový MAC filtr stránka. Totéž lze provést na routery NETGEAR POKROČILÉ> Zabezpečení> Řízení přístupu, a některé směrovače D-Link POKROČILÉ> FILTRY SÍTĚ.
Filtrování adres MAC vylepšuje zabezpečení sítě?
Teoreticky, když router provádí toto ověření připojení před přijetím zařízení, zvyšuje šanci na prevenci škodlivých síťových aktivit. MAC adresy bezdrátových klientů nelze skutečně změnit, protože jsou zakódovány v hardwaru.
Kritici však poukázali na to, že MAC adresy mohou být falešné a rozhodní útočníci vědí, jak tuto skutečnost využít. Útočník stále potřebuje znát jednu z platných adres této sítě, aby se mohl zlomit, ale to také není těžké pro každého, kdo má zkušenosti s používáním nástrojů síťového snifferu.
Nicméně, podobně jako uzamknutí vašich domových dveří odradí většinu zlodějů, ale nezastaví určených, tak i nastavení filtrování MAC zabrání průměrným hackerům získat přístup k síti. Většina uživatelé počítačů nevědí, jak spoofovat svou MAC adresu, natož aby našel router seznam schválených adres.
Poznámka: Nezaměňujte filtry MAC pomocí filtrů obsahu nebo domén, což jsou způsoby, jak správcům sítě zastavit určitou návštěvnost (například stránky pro dospělé nebo sociální sítě), aby procházely sítí.
