Повечето широколентови рутери и други безжични точки за достъп включват допълнителна функция, наречена MAC адресно филтриране или хардуерно филтриране на адреси. Той подобрява сигурността, като ограничава устройствата, които могат да се присъединят към мрежа. Въпреки това, тъй като MAC адресите могат да бъдат подправени или подправени, филтрирането на тези хардуерни адреси всъщност полезно ли е или е загуба на време?
Трябва ли да се активира MAC удостоверяването?
В типична безжична мрежа всяко устройство, което има правилните идентификационни данни (знае SSID и парола), може да се удостовери с рутера и да се присъедини към мрежата, като получи локален IP адрес и следователно достъп до интернет и всички споделени ресурси.
Филтрирането на MAC адреси добавя допълнителен слой към този процес. Преди да позволи на което и да е устройство да се присъедини към мрежата, рутерът проверява MAC адреса на устройството спрямо списък с одобрени адреси. Ако адресът на клиента съвпада с адрес в списъка на рутера, достъпът се предоставя както обикновено; в противен случай е блокиран за присъединяване.
Как да конфигурирате филтрирането на MAC адреси
За да настроите MAC филтриране на рутер, администраторът трябва да конфигурира списък с устройства, на които е разрешено да се присъединяват. Физическият адрес на всяко одобрено устройство трябва да бъде намерен и след това тези адреси трябва да бъдат въведени в рутера и опцията за филтриране на MAC адреси да бъде включена.
Повечето рутери показват MAC адреса на свързаните устройства от администраторската конзола. Ако не, използвайте операционната система, за да го направите. След като имате списъка с MAC адреси, отидете в настройките на рутера и ги поставете на правилните им места.
Например, за да активирате MAC филтъра на Linksys Wireless-N рутер, отидете на страницата Wireless > Wireless MAC Filter. Същото може да се направи на рутери NETGEAR чрез Advanced > Security > Access Control и някои D- Свържете рутери в Advanced > Мрежов филтър
Подобрява ли филтрирането на MAC адрес мрежовата сигурност?
На теория рутерът да извърши тази проверка на връзката, преди да приеме устройства, увеличава шанса за предотвратяване на злонамерена мрежова дейност. MAC адресите на безжичните клиенти не могат наистина да бъдат променени, защото са кодирани в хардуера.
Въпреки това критиците посочиха, че MAC адресите могат да бъдат фалшифицирани и решителните нападатели знаят как да се възползват от този факт. Нападателят все още трябва да знае един от валидните адреси за тази мрежа, за да проникне, но това също не е трудно за всеки, който има опит в използването на инструменти за снифър на мрежа.
Въпреки това, подобно на това как заключването на вратите на къщата ви ще възпре повечето крадци, но не и решителните, настройването на MAC филтриране предотвратява достъпа на обикновените хакери до мрежата. Повечето хора не знаят как да подправят MAC адрес или да намерят списък с одобрени адреси на рутер.
MAC филтрите не са същите като филтрите за съдържание или домейн, които са начини за мрежовите администратори да спрат преминаването на определен трафик (като сайтове за възрастни и социални мрежи) през мрежата.
