Máte-li povolit filtrování MAC adres na routeru?
Většina širokopásmových směrovačů a dalších bezdrátových přístupových bodů obsahuje volitelnou funkci nazvanou filtrování MAC adres nebo filtrování adresy hardwaru. Je třeba zvýšit zabezpečení omezením zařízení, která se mohou připojit k síti.
Vzhledem k tomu, že MAC adresy mohou být falešné / falešné, je filtrování těchto hardwarových adres skutečně užitečné, nebo je to jen ztráta času?
Jak funguje filtrování MAC adres
V typické bezdrátové síti může každé zařízení, které má správná pověření (zná SSID a heslo), ověřit pomocí směrovače a připojit se k síti, získat adresu IP a přístup k internetu a všem sdíleným zdrojům.
Filtrování MAC adres přidává do tohoto procesu další vrstvu. Než umožníte zařízení připojit se k síti, směrovač zkontroluje MAC adresu zařízení na seznamu schválených adres. Pokud se adresa klienta shoduje s jedním ze seznamu routeru, přístup je udělen jako obvykle; v opačném případě je blokován.
Jak konfigurovat filtrování adres MAC
Chcete-li nastavit filtrování MAC na směrovači, musí správce nakonfigurovat seznam zařízení, která by měla být povolena. Musí být nalezena fyzická adresa každého schváleného zařízení a potom musí být tyto adresy zadány do směrovače a zapnutá volba Filtrování MAC adres.
Většina směrovačů vám umožňuje zobrazit MAC adresu připojených zařízení z administrační konzole. Pokud tomu tak není, můžete použít svůj operační systém . Jakmile máte seznam MAC adres, přejděte do nastavení routeru a vložte je na správná místa.
Můžete například povolit filtr MAC na routeru Linksys Wireless-N prostřednictvím stránky Wireless> Wireless MAC Filter . Totéž lze provést na směrovačích NETGEAR pomocí ADVANCED> Security> Access Control a některých routerů D-Link v ADVANCED> NETWORK FILTER .
Filtrování adres MAC vylepšuje zabezpečení sítě?
Teoreticky, když router provádí toto ověření připojení před přijetím zařízení, zvyšuje šanci na prevenci škodlivých síťových aktivit. MAC adresy bezdrátových klientů nelze skutečně změnit, protože jsou zakódovány v hardwaru.
Kritici však poukázali na to, že MAC adresy mohou být falešné a rozhodní útočníci vědí, jak tuto skutečnost využít. Útočník stále potřebuje znát jednu z platných adres této sítě, aby se mohl zlomit, ale to také není těžké pro každého, kdo má zkušenosti s používáním nástrojů síťového snifferu .
Nicméně, podobně jako uzamknutí vašich domových dveří odradí většinu zlodějů, ale nezastaví určených, tak i nastavení filtrování MAC zabrání průměrným hackerům získat přístup k síti. Většina uživatelů počítačů neví, jak spoofovat svou adresu MAC, natož aby našel router seznam schválených adres.
Poznámka: Nezaměňujte filtry MAC s obsahem nebo filtremi domén, což jsou způsoby, jakým mohou správci sítě zastavit přenos určitého provozu (například stránky pro dospělé nebo sociální sítě) do sítě.