Lielākajā daļā platjoslas maršrutētāju un citu bezvadu piekļuves punktu ir iekļauta izvēles funkcija, ko sauc par MAC adrešu filtrēšanu vai aparatūras adrešu filtrēšanu. Tas uzlabo drošību, ierobežojot ierīces, kuras var pievienoties tīklam. Tomēr, tā kā MAC adreses var būt viltotas vai viltotas, vai šo aparatūras adrešu filtrēšana patiešām ir noderīga, vai arī tā ir laika izšķiešana?
Vai ir jāiespējo MAC autentifikācija?
Parastā bezvadu tīklā jebkura ierīce, kurai ir atbilstoši akreditācijas dati (zina SSID un paroli), var autentificēties ar maršrutētāju un pievienoties tīklam, iegūstot vietējo IP adresi un tādējādi piekļuvi internetam un visiem koplietotajiem resursiem.
MAC adrešu filtrēšana šim procesam pievieno papildu slāni. Pirms ļaut jebkurai ierīcei pievienoties tīklam, maršrutētājs pārbauda ierīces MAC adresi ar apstiprināto adrešu sarakstu. Ja klienta adrese atbilst vienai maršrutētāja sarakstā, piekļuve tiek piešķirta kā parasti; pretējā gadījumā tā pievienošanās ir bloķēta.
Lorenco Karafo / Pixabay
Kā konfigurēt MAC adrešu filtrēšanu
Lai maršrutētājā iestatītu MAC filtrēšanu, administratoram ir jākonfigurē to ierīču saraksts, kurām ir atļauts pievienoties. Ir jāatrod katras apstiprinātās ierīces fiziskā adrese un pēc tam šīs adreses jāievada maršrutētājā un jāieslēdz MAC adrešu filtrēšanas opcija.
Lielākā daļa maršrutētāju parāda pievienoto ierīču MAC adreses no administratora konsoles. Ja nē, izmantojiet operētājsistēmu, lai to izdarītu. Kad esat ieguvis MAC adrešu sarakstu, atveriet maršrutētāja iestatījumus un ievietojiet tos pareizajās vietās.
Piemēram, lai Linksys Wireless-N maršrutētājā iespējotu MAC filtru, dodieties uz Bezvadu > Bezvadu MAC filtrs lappuse. Tas pats to var izdarīt NETGEAR maršrutētājos cauri Papildu > Drošība > Piekļuves kontrole , un daži D-Link maršrutētāji Papildu > Tīkla filtrs .
Vai MAC adrešu filtrēšana uzlabo tīkla drošību?
Teorētiski, ja maršrutētājs veic šo savienojuma pārbaudi pirms ierīču pieņemšanas, palielinās iespēja novērst ļaunprātīgu tīkla darbību. Bezvadu klientu MAC adreses nevar īsti mainīt, jo tās ir kodētas aparatūrā.
Tomēr kritiķi ir norādījuši, ka MAC adreses var būt viltotas, un apņēmīgi uzbrucēji zina, kā izmantot šo faktu. Uzbrucējam joprojām ir jāzina viena no derīgajām adresēm, lai šis tīkls varētu uzlauzt, taču arī tas nav grūti ikvienam, kam ir pieredze tīkla sniffer rīku izmantošanā.
kā ekrānuzņēmumu ierakstīt, tos nezinot
Tomēr līdzīgi kā mājas durvju bloķēšana atturēs lielāko daļu uzlautāju, bet neapturēs apņēmīgos, MAC filtrēšanas iestatīšana neļauj vidējiem hakeriem piekļūt tīklam. Lielākā daļa cilvēku nezina, kā viltot MAC adresi vai atrast maršrutētāja apstiprināto adrešu sarakstu.
MAC filtri nav tas pats, kas satura vai domēna filtri, kas ir veidi, kā tīkla administratori var apturēt noteiktas trafika (piemēram, pieaugušo un sociālo tīklu vietņu) plūsmu tīklā.