Да ли бисте омогућили филтрирање МАЦ адреса на рутеру?
Већина широкопојасних рутера и других бежичних приступних тачака укључује опционалну функцију под називом МАЦ адреса филтрирања или хардвер адреса филтрирање. Требало би побољшати сигурност ограничавајући уређаје који могу приступити мрежи.
Међутим, пошто МАЦ адресе могу бити преварене / факиране, филтрирање ових хардверских адреса је стварно корисно или је то само губљење времена?
Како функционише МАЦ адреса
На типичној бежичној мрежи, сваки уређај који има одговарајуће акредитиве (зна ССИД и лозинку) може се аутентификовати са рутером и придружити се мрежи, добити ИП адресу и приступ интернету и свим заједничким ресурсима.
Филтрирање МАЦ адреса додаје додатни слој овом процесу. Пре него што пустите да се било који уређај прикључи мрежи, рутер провјерава МАЦ адресу уређаја према листи одобрених адреса. Ако се адреса клијента подудара са листом рутера, приступ се одобрава уобичајено; иначе, блокирано је да се придружи.
Како конфигурирати филтрирање МАЦ адреса
Да бисте поставили МАЦ филтрирање на рутеру, администратор мора конфигурирати листу уређаја којима би требало дозволити приступ. Морају се наћи физичку адресу сваког одобреног уређаја, а онда се те адресе морају унети у рутер, а укључена је и опција филтрирања МАЦ адресе.
Већина рутера вам омогућава да видите МАЦ адресу повезаних уређаја са конзоле админ. У супротном, можете да користите свој оперативни систем . Када имате списак МАЦ адресе, идите у поставке вашег рутера и ставите их на одговарајућа места.
На пример, можете омогућити МАЦ филтер на рутеру Линксис Вирелесс-Н преко странице Вирелесс> Вирелесс МАЦ Филтер . Исто се може урадити и на НЕТГЕАР рутерима преко АДВАНЦЕД> Сецурити> Аццесс Цонтрол и неких Д-Линк рутера у АДВАНЦЕД> НЕТВОРК ФИЛТЕР .
Да ли филтрирање МАЦ адреса побољшава мрежну сигурност?
У теорији, имајући рутер извршавање ове везе провере пре прихватања уређаја повећава шансе за спречавање злонамјерне активности мреже. МАЦ адресе бежичних клијената не могу се стварно промијенити јер су кодирани на хардверу.
Међутим, критичари су истакли да МАЦ адресе могу бити лажне, а одређени нападачи знају како искористити ту чињеницу. Нападач и даље треба да зна једну од важећих адреса за ту мрежу како би се пробила, али и за све који су искусили да користе алатке за сниффирање мреже то није тешко.
Међутим, слично као и закључавање ваших кућних врата ће одвратити већину провалника, али не престати одређене, тако ће и подешавање МАЦ филтрирања спречити просјечне хакере да добију приступ мрежи. Већина рачунарских корисника не знају како преварити своју МАЦ адресу, а камоли да пронађу списак одобрених адреса рутера.
Напомена: Немојте мешати МАЦ филтере са филтрима садржаја или домена, који су начини да мрежни администратори зауставе одређени саобраћај (попут одраслих или друштвених мрежа) да протиче кроз мрежу.