Engedélyeznie kell a MAC-címszűrést egy útválasztón?
A legtöbb szélessávú útválasztó és más vezeték nélküli hozzáférési pont tartalmaz egy opcionális MAC-cím szűrést vagy hardvercím-szűrést. Javítania kell a biztonságot a hálózathoz csatlakozó eszközök korlátozásával.
Azonban, mivel a MAC címek hamisíthatók / hamisíthatók, akkor ezek a hardvercímek valóban hasznosak, vagy csak időpocsékolás?
A MAC-címszűrés működése
Egy tipikus vezeték nélküli hálózaton minden eszköz, amely rendelkezik megfelelő hitelesítő adatokkal (ismeri az SSID-t és a jelszót), hitelesítheti az útválasztót és csatlakozhat a hálózathoz, megkaphatja az IP-címet, hozzáférhet az internethez és bármilyen megosztott erőforráshoz.
A MAC-cím szűrése extra réteget ad hozzá ehhez a folyamathoz. Mielőtt bármely eszköz csatlakozna a hálózathoz, az útválasztó ellenőrzi az eszköz MAC-címét a jóváhagyott címek listájával szemben. Ha az ügyfél címe megegyezik az útválasztó listáján szereplő egyikével, a hozzáférés a szokásos módon történik; egyébként blokkolva csatlakozik.
A MAC-címszűrés beállítása
Az útválasztó MAC-szűrésének beállítása érdekében a rendszergazda konfigurálnia kell azon eszközök listáját, amelyeknek engedélyezni kell a csatlakozást. Minden egyes jóváhagyott eszköz fizikai címét meg kell találni, majd ezeket a címeket be kell írni a routerbe, és be kell kapcsolni a MAC cím szűrési opciót.
A legtöbb útválasztó lehetővé teszi a csatlakoztatott eszközök MAC-címének megtekintését az adminisztrációs konzolról. Ha nem, az operációs rendszert használhatja . Miután megadta a MAC-cím listáját, lépjen be az útválasztó beállításaiba, és helyezze őket a megfelelő helyekre.
Például engedélyezheti a Linksys Wireless-N router MAC-szűrőjét a Wireless> Wireless MAC Filter oldalon. Ugyanez történik a NETGEAR routereken az ADVANCED> Biztonság> Beléptetés és néhány D-Link router segítségével az ADVANCED> HÁLÓZATI SZŰRŐBEN .
A MAC-címszűrés javítja a hálózati biztonságot?
Elméletben, miután az útválasztó ezt a kapcsolattartást ellenőrizte, mielőtt az eszközöket elfogadná, megnöveli a kártékony hálózati tevékenység megakadályozásának esélyeit. A vezeték nélküli ügyfelek MAC-címei valóban nem változtathatók meg, mert a hardveren vannak kódolva.
Azonban a kritikusok rámutattak, hogy a MAC címek hamisíthatók, és a támadók határozzák meg, hogy hogyan tudják kihasználni ezt a tényt. A támadónak még meg kell ismernie az adott hálózat egyik érvényes címét, hogy bejusson, de ez sem nehéz olyan felhasználók számára, akik tapasztalták a hálózati szúróeszközök használatát.
Azonban, hasonlóan ahhoz, hogy a házajtó bezárása megakadályozza a legtöbb betörést, de nem hagyja abba a meghatározottakat, így a MAC szűrés is megakadályozza, hogy az átlagos hackerek hozzáférjenek a hálózathoz. A legtöbb számítógép-felhasználó nem tudja, hogyan kell a MAC-címüket megcsalálni, és nem is találja meg a router listáját a jóváhagyott címekről.
Megjegyzés: Ne zavarja meg a MAC szűrőket a tartalom vagy a domainszűrőkkel, amelyek a hálózati adminisztrátorok számára lehetővé teszik bizonyos forgalom (például felnőtt vagy társas hálózati oldalak) megszakítását a hálózaton keresztül.