Da li biste omogućili filtriranje MAC adresa na ruteru?
Većina širokopojasnih rutera i drugih bežičnih pristupnih tačaka uključuju opcionalnu funkciju pod nazivom MAC adresa filtriranje ili hardver adresa filtriranje. Trebalo bi poboljšati sigurnost ograničavajući uređaje koji mogu pristupiti mreži.
Međutim, pošto MAC adrese mogu biti prevarene / fakirane, filtriranje ovih hardverskih adresa je zapravo korisno ili je to samo gubljenje vremena?
Kako funkcioniše MAC adresa
Na tipičnoj bežičnoj mreži, svaki uređaj koji ima odgovarajuće akreditive (zna SSID i lozinku) može se autentifikovati sa ruterom i pridružiti se mreži, dobiti IP adresu i pristup internetu i svim zajedničkim resursima.
Filtriranje MAC adresa dodaje dodatni sloj ovom procesu. Pre nego što pustite da se bilo koji uređaj priključi mreži, ruter provjerava MAC adresu uređaja prema listi odobrenih adresa. Ako se adresa klijenta poklapa sa listom rutera, pristup se odobrava uobičajeno; inače, blokirano je da se pridruži.
Kako konfigurirati filtriranje MAC adresa
Da biste postavili MAC filtriranje na ruteru, administrator mora konfigurirati listu uređaja kojima bi trebalo dozvoliti pristup. Moraju se naći fizičku adresu svakog odobrenog uređaja, a onda se te adrese moraju uneti u ruter, a uključena je i opcija filtriranja MAC adrese.
Većina rutera vam omogućava da vidite MAC adresu povezanih uređaja sa konzole admin. Ako ne, možete koristiti svoj operativni sistem da to uradite . Kada imate spisak MAC adrese, idite u postavke vašeg rutera i stavite ih na odgovarajuća mesta.
Na primjer, možete omogućiti MAC filter na ruteru Linksys Wireless-N preko stranice Wireless> Wireless MAC Filter . Isto se može uraditi i na NETGEAR ruterima preko ADVANCED> Security> Access Control i nekih D-Link rutera u ADVANCED> NETWORK FILTER .
Da li filtriranje MAC adresa poboljšava mrežnu sigurnost?
U teoriji, imajući ruter izvršavanje ove veze provjeriti prije nego prihvaćanje uređaja povećava šanse za sprečavanje zlonamjerne aktivnosti mreže. MAC adrese bežičnih klijenata ne mogu se stvarno promijeniti jer su kodirani u hardveru.
Međutim, kritičari su istakli da MAC adrese mogu biti lažne, a odlučni napadači znaju kako iskoristiti tu činjenicu. Napadač i dalje treba da zna jednu od važećih adresa za tu mrežu kako bi se probudio, ali i ovom osoblju nije teško imati iskustva u korišćenju mrežnih nišanskih alata.
Međutim, slično tome kako će zaključavanje vaših kućnih vrata odvratiti većinu provalnika, ali ne zaustaviti određene, tako će i podešavanje MAC filtriranja sprečiti prosječne hakere da dobiju pristup mreži. Većina korisnika računara ne znaju kako prevariti svoju MAC adresu, a kamoli pronaći spisak odobrenih adresa rutera.
Napomena: Nemojte mešati MAC filtere sa filtrima sadržaja ili domena, koji su načini da mrežni administratori zaustave određeni saobraćaj (poput odraslih ili društvenih mreža) da protiče kroz mrežu.