Jos sallit MAC-osoitteen suodatuksen reitittimessä?
Useimmat laajakaistareitittimet ja muut langattomat tukiasemat sisältävät valinnaisen ominaisuuden nimeltä MAC-osoitteen suodatus tai laitteiston osoitteen suodatus. Sen on tarkoitus parantaa tietoturvaa rajoittamalla laitteita, jotka voivat liittyä verkkoon.
Kuitenkin, koska MAC-osoitteet voivat olla väärennettyjä / väärennettyjä, suodattaa nämä laitteisto-osoitteet todella hyödyllisinä vai onko se vain ajanhukkaa?
Miten MAC-osoitteen suodatus toimii
Tyypillisessä langattomassa verkossa jokainen laite, jolla on oikeat tunnistetiedot (tunnetaan SSID: stä ja salasanasta), voi todentaa reitittimen ja liittyä verkkoon, saada IP-osoitteen ja päästä internetiin ja kaikkiin resursseihin.
MAC-osoitesuodatus lisää ylimääräisen kerroksen tähän prosessiin. Ennen kuin joku laite liittyy verkkoon, reititin tarkistaa laitteen MAC-osoitteen hyväksyttyjen osoitteiden luettelon suhteen. Jos asiakkaan osoite vastaa yhtä reitittimen luettelossa olevaa, pääsyä myönnetään tavalliseen tapaan. muuten se estetään liittymästä.
MAC-osoitteiden suodatuksen määrittäminen
Jos haluat määrittää MAC-suodatuksen reitittimessä, järjestelmänvalvojan on määritettävä luettelo laitteista, joiden pitäisi sallia liittyä. Jokaisen hyväksytyn laitteen fyysinen osoite on löydettävä, ja sitten nämä osoitteet on syötettävä reitittimeen ja MAC-osoitteen suodatus on päällä.
Useimmissa reitittimissä näkyy liitettyjen laitteiden MAC-osoite hallintakonsolista. Jos ei, voit käyttää käyttöjärjestelmääsi . Kun sinulla on MAC-osoitteen luettelo, mene reitittimen asetuksiin ja aseta ne oikeisiin paikkoihin.
Voit esimerkiksi ottaa Linksys Wireless-N -reitittimen MAC-suodattimen käyttöön Wireless> Wireless MAC Filter -sivulla. Sama voi tapahtua myös NETGEAR-reitittimissä ADVANCED> Suojaus> Käyttöoikeudenhallinta ja jotkut D-Link-reitittimet ADVANCED> NETWORK FILTER -ohjelmassa .
Onko MAC-osoitteiden suodatus parantaa verkkoturvaa?
Teoriassa, kun reititin suorittaa tämän yhteyden tarkistuksen ennen laitteiden vastaanottamista, lisää mahdollisuuksia vahingollisen verkkoaktiivisuuden estämiseen. Langattomien asiakkaiden MAC-osoitteita ei voida todella muuttaa, koska ne on koodattu laitteistossa.
Kriitikot ovat kuitenkin huomauttaneet, että MAC-osoitteet voivat olla väärennettyjä ja määrittäneet, että hyökkääjät tietävät, miten tämä mahdollisuus voidaan hyödyntää. Hyökkääjän on vielä tiedettävä yksi verkon kelvollisista osoitteista, jotta se murtautuisi, mutta tämä ei myöskään ole vaikeaa kenelle tahansa, jolla on kokemusta verkonhaun työkalujen käyttämisestä.
Kuitenkin samankaltainen kuin talosi oven lukitseminen estää useimmat burglars, mutta ei lopeta määriteltyjä, niin myös perustamalla MAC-suodatus estää keskimäärin hakkerit saada verkkoon pääsyä. Useimmat tietokoneen käyttäjät eivät tiedä, miten huijaa niiden MAC-osoite, puhumattakaan löytää reitittimen luettelo hyväksytyistä osoitteista.
Huomaa: Älä sekoita MAC-suodattimia sisällön tai verkkotunnusten suodattimien kanssa, jotka verkon ylläpitäjien tavat estää tiettyä liikennettä (kuten aikuisten tai sosiaalisten verkostojen sivustoja) verkon kautta.