Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают в себя дополнительную функцию, называемую фильтрацией MAC-адресов или фильтрацию аппаратных адресов. Это должно улучшить безопасность, ограничивая устройства, которые могут присоединиться к сети.
Однако, поскольку MAC-адреса могут быть подделаны / подделаны, фильтрация этих аппаратных адресов действительно полезна, или это просто пустая трата времени?
Как работает фильтрация MAC-адресов
В типичной беспроводной сети любое устройство, имеющее надлежащие учетные данные (знает SSID и пароль), может проходить аутентификацию с маршрутизатором и подключаться к сети, получать IP-адрес и доступ к Интернету и любым общим ресурсам.
Фильтрация MAC-адресов добавляет дополнительный уровень к этому процессу. Прежде чем подключить какое-либо устройство к сети, маршрутизатор проверяет MAC-адрес устройства на список утвержденных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае он заблокирован от присоединения.
Как настроить фильтрацию MAC-адресов
Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, которым должно быть разрешено присоединиться. Физический адрес каждого одобренного устройства должен быть найден, а затем эти адреса должны быть введены в маршрутизатор, а опция фильтрации MAC-адресов включена.
Большинство маршрутизаторов позволяют видеть MAC-адрес подключенных устройств с консоли администратора. Если нет, вы можете использовать свою операционную систему для этого. После того, как у вас есть список MAC-адресов, зайдите в настройки вашего маршрутизатора и поместите их в нужные места.
Например, вы можете включить фильтр MAC на маршрутизаторе Linksys Wireless-N через Беспроводная связь> Беспроводной фильтр MAC стр. То же самое можно сделать на маршрутизаторах NETGEAR через ДОПОЛНИТЕЛЬНЫЕ> Безопасность> Контроль доступа, а также некоторые маршрутизаторы D-Link в РАСШИРЕННЫЙ> СЕТЕВЫЙ ФИЛЬТР.
Фильтрация MAC-адресов повышает безопасность сети?
Теоретически, когда маршрутизатор выполняет эту проверку соединения, прежде чем принимать устройства, увеличивается вероятность предотвращения злонамеренной сетевой активности. MAC-адреса беспроводных клиентов не могут быть действительно изменены, поскольку они закодированы в аппаратном обеспечении.
Тем не менее, критики указали, что MAC-адреса могут быть поддельными, и определенные злоумышленники знают, как использовать этот факт. Злоумышленнику по-прежнему нужно знать один из действительных адресов для этой сети, чтобы взломать, но это тоже не сложно для тех, кто имеет опыт использования инструментов сетевого сниффера.
Однако, подобно тому, как блокировка дверей вашего дома сдерживает большинство грабителей, но не останавливает определенные, так же будет и настройка фильтрации MAC, чтобы средние хакеры не получали доступ к сети. Наиболее пользователи компьютеров не знают, как обманывать свой MAC-адрес, не говоря уже о поиске списка одобренных адресов маршрутизатора.
Замечания: Не путайте фильтры MAC с фильтрами содержимого или домена, которые позволяют администраторам сети останавливать определенный трафик (например, сайты для взрослых или социальных сетей) от сети.
