Вы павінны ўключыць фільтрацыю MAC-адрасоў на маршрутызатары?
Большасць шырокапалосных маршрутызатараў і іншыя бесправадныя кропкі доступу ўключаюць у сябе дадатковую функцыю пад назвай MAC адрас фільтраванне, або апаратны адрас фільтрацыю. Гэта павінна павысіць бяспеку за кошт абмежавання прылад, якія могуць далучацца да сеткі.
Аднак, паколькі MAC-адрас можа быць падменены / падрабіць, фільтруе гэтыя апаратныя адрасы на самай справе карысна, ці гэта проста пустая трата часу?
Як MAC Address Filtering Works
У тыповай бесправадной сеткі, любое прылада , якое мае адпаведныя паўнамоцтвы (ведае SSID і пароль) можа аўтэнтыфікаваных з маршрутызатарам і далучыцца да сеткі, атрымліваць IP - адрас і доступ да Інтэрнэту і любым агульным рэсурсаў.
MAC фільтраванне адрасоў дадае дадатковы пласт да гэтага працэсу. Перш, чым дазволіць любому прыладзе падлучыцца да сеткі, маршрутызатар правярае MAC-адрас прылады ў дачыненні да спісу зацверджаных адрасоў. Калі адрас кліента адпавядае аднаму на спісе маршрутызатара, доступ прадастаўляецца як звычайна; у адваротным выпадку, ён заблякаваны ад далучэння.
Як наладзіць фільтрацыю MAC-адрасоў
Каб наладзіць MAC-фільтрацыі на маршрутызатары, адміністратар павінен наладзіць спіс прылад, якія павінны быць дазволена далучыцца. Фізічны адрас кожнага праверанага прылады павінен быць знойдзены, а затым гэтыя адрасы павінны быць уведзеныя ў маршрутызатар, і магчымасць фільтрацыі MAC-адрасы ўключана.
Большасць маршрутызатараў дазваляюць убачыць MAC-адрас падлучаных прылад з дапамогай кансолі адміністратара. Калі няма, то вы можаце выкарыстоўваць вашу аперацыйную сістэму , каб зрабіць гэта . Калі ў вас ёсць спіс MAC-адрас, перайдзіце ў налады вашага маршрутызатара і змясціць іх у патрэбных месцах.
Напрыклад, вы можаце ўключыць фільтр MAC на Linksys Wireless-N маршрутызатар праз старонку Wireless> Wireless MAC Filter. Тое ж самае можна зрабіць на маршрутызатары NETGEAR праз ADVANCED> Бяспека> Кантроль доступу, а некаторыя маршрутызатары D-Link ў ADVANCED> сеткавы фільтр.
Ці ёсць палепшыць Фільтраванне MAC-адрасы сеткавай бяспекі?
Тэарэтычна, маючы маршрутызатар выканаць гэтую праверку падлучэння да прыняцця прылад павялічвае шанцы прадухілення зламыснага сеткавай актыўнасці. MAC-адрас бесправадных кліентаў не можа сапраўды быць зменены, так як яны кадуюцца ў апаратных сродкаў.
Аднак крытыкі адзначаюць, што MAC-адрас можа быць падроблены, і пэўныя зламыснікі ведаюць, як выкарыстоўваць гэты факт. Зламыснік ўсё яшчэ павінен ведаць адзін з сапраўдных адрасоў для гэтай сеткі для таго , каб уварвацца, але гэта таксама не складана для тых , хто спазнаў ў выкарыстанні сеткавых шныпароў інструментаў.
Аднак, падобна таму, як замак ваш дом дзверы будуць стрымліваць большасць узломшчыкаў, але не спыніць пэўныя з іх, так што таксама будзе налада фільтрацыі MAC прадухіліць сярэднія хакерам атрымаць доступ да сеткі. Большасць карыстальнікаў кампутараў не ведаюць , як падрабіць іх MAC - адрас ня кажучы ўжо знайсці спіс маршрутызатара зацверджаных адрасоў.
Заўвага: Не варта блытаць фільтры MAC з утрыманнем або даменнымі фільтрамі, якія спосабы для сеткавых адміністратараў , каб спыніць пэўны трафік (напрыклад , дарослы або сайты сацыяльных сетак) ад якія праходзяць праз сетку.