Cele mai multe routere de bandă largă și alte puncte de acces wireless includ o caracteristică opțională numită filtrarea adresei MAC sau filtrarea adreselor hardware. Îmbunătățește securitatea prin limitarea dispozitivelor care se pot alătura unei rețele. Cu toate acestea, deoarece adresele MAC pot fi falsificate sau falsificate, este de fapt utilă filtrarea acestor adrese hardware sau este o pierdere de timp?
Ar trebui activată autentificarea MAC?
Într-o rețea wireless tipică, orice dispozitiv care are acreditările corespunzătoare (știe SSID-ul și parola) se poate autentifica cu routerul și se poate alătura rețelei, obținând o adresă IP locală și, prin urmare, acces la internet și la orice resurse partajate.
Filtrarea adreselor MAC adaugă un strat suplimentar acestui proces. Înainte de a lăsa orice dispozitiv să se alăture rețelei, routerul verifică adresa MAC a dispozitivului cu o listă de adrese aprobate. Dacă adresa clientului se potrivește cu una din lista routerului, accesul este acordat ca de obicei; în caz contrar, aderarea este blocată.
Lorenzo Carafo / Pixabay
Cum se configurează filtrarea adresei MAC
Pentru a configura filtrarea MAC pe un router, administratorul trebuie să configureze o listă de dispozitive cărora li se permite să se alăture. Trebuie găsită adresa fizică a fiecărui dispozitiv aprobat, apoi acele adrese trebuie să fie introduse în router și opțiunea de filtrare a adresei MAC activată.
dezactivați drag and drop
Majoritatea routerelor afișează adresa MAC a dispozitivelor conectate din consola de administrare. Dacă nu, utilizați sistemul de operare pentru a face acest lucru. Odată ce aveți lista de adrese MAC, intrați în setările routerului și puneți-le în locurile potrivite.
De exemplu, pentru a activa filtrul MAC pe un router Linksys Wireless-N, accesați Fără fir > Filtru MAC fără fir pagină. Aceeași se poate face pe routerele NETGEAR prin Avansat > Securitate > Controlul accesului , și unele routere D-Link în Avansat > Filtru de rețea .
Filtrarea adreselor MAC îmbunătățește securitatea rețelei?
În teorie, ca un router să efectueze această verificare a conexiunii înainte de a accepta dispozitive crește șansa de a preveni activitățile rău intenționate în rețea. Adresele MAC ale clienților fără fir nu pot fi schimbate cu adevărat, deoarece sunt codificate în hardware.
cati ani are contul meu google
Cu toate acestea, criticii au subliniat că adresele MAC pot fi falsificate, iar atacatorii hotărâți știu cum să exploateze acest fapt. Un atacator încă trebuie să cunoască una dintre adresele valide pentru ca acea rețea să intre, dar nici acest lucru nu este dificil pentru oricine are experiență în utilizarea instrumentelor de sniffer de rețea.
Cu toate acestea, similar cu modul în care încuierea ușilor casei tale îi va descuraja pe cei mai mulți hoți, dar nu îi va opri pe cei determinați, setarea filtrării MAC împiedică hackerii obișnuiți să obțină acces la rețea. Majoritatea oamenilor nu știu cum să falsifice adresa MAC sau să găsească lista de adrese aprobate a unui router.
Filtrele MAC nu sunt aceleași cu filtrele de conținut sau de domeniu, care sunt modalități prin care administratorii de rețea pot opri fluxul anumitor trafic (cum ar fi site-urile pentru adulți și rețele sociale) prin rețea.