Enamik lairiba ruuteriid ja muid traadita pääsupunkte sisaldavad valikulist funktsiooni, mida nimetatakse MAC-aadressi filtreerimiseks või riistvaraaadresside filtreerimiseks. See parandab turvalisust, piirates võrguga liituda võivaid seadmeid. Kuna aga MAC-aadresse saab võltsida või võltsida, kas nende riistvaraaadresside filtreerimine on tegelikult kasulik või on see aja raiskamine?
Kas MAC-autentimine peaks olema lubatud?
Tavalises traadita võrgus saab iga seade, millel on õiged mandaadid (teab SSID-d ja parooli), ruuteriga autentida ja võrguga liituda, hankides kohaliku IP-aadressi ja seega juurdepääsu Internetile ja kõigile jagatud ressurssidele.
MAC-aadressi filtreerimine lisab sellele protsessile täiendava kihi. Enne mis tahes seadme võrguga liitumise lubamist kontrollib ruuter seadme MAC-aadressi kinnitatud aadresside loendiga. Kui kliendi aadress ühtib ruuteri loendis olevaga, antakse juurdepääs tavapäraselt; vastasel juhul on selle liitumine blokeeritud.
Lorenzo Carafo / Pixabay
Kuidas konfigureerida MAC-aadressi filtreerimist
Ruuteris MAC-filtri seadistamiseks peab administraator konfigureerima seadmete loendi, millel on lubatud liituda. Tuleb leida iga heakskiidetud seadme füüsiline aadress ja seejärel need aadressid ruuterisse sisestada ning MAC-aadresside filtreerimise valik sisse lülitada.
Enamik ruutereid kuvab ühendatud seadmete MAC-aadressi administraatorikonsoolist. Kui ei, kasutage selleks operatsioonisüsteemi. Kui teil on MAC-aadresside loend, minge ruuteri sätetesse ja asetage need õigetesse kohtadesse.
Näiteks Linksys Wireless-N ruuteri MAC-filtri lubamiseks minge lehele Juhtmeta > Juhtmeta MAC-filter lehel. Sama saab teha NETGEARi ruuterites läbi Täpsemalt > Turvalisus > Juurdepääsu kontroll ja mõned D-Linki ruuterid Täpsemalt > Võrgufilter .
Kas MAC-aadressi filtreerimine parandab võrgu turvalisust?
Teoreetiliselt suurendab ruuteri ühenduse kontrollimine enne seadmete vastuvõtmist pahatahtliku võrgutegevuse ärahoidmise võimalust. Juhtmeta klientide MAC-aadresse ei saa tegelikult muuta, kuna need on riistvarasse kodeeritud.
kuidas fotosid iPhone'ist kustutada
Kriitikud on aga juhtinud tähelepanu sellele, et MAC-aadresse saab võltsida ja sihikindlad ründajad teavad, kuidas seda fakti ära kasutada. Ründaja peab siiski teadma üht kehtivatest aadressidest, et võrku sisse murda, kuid ka see pole keeruline kellelegi, kes on võrgu nuusutaja tööriistade kasutamises kogenud.
Sarnaselt sellele, kuidas teie maja uste lukustamine hoiab ära enamiku sissemurdjaid, kuid ei peata kindlaid sissemurdjaid, takistab MAC-filtri seadistamine tavalistel häkkeritel võrgule juurdepääsu saamast. Enamik inimesi ei tea, kuidas MAC-aadressi võltsida või ruuteri kinnitatud aadresside loendit leida.
MAC-filtrid ei ole samad, mis sisu- või domeenifiltrid, mille abil saavad võrguadministraatorid peatada teatud liikluse (nt täiskasvanutele mõeldud ja suhtlusvõrgustike) võrgu kaudu voolamise.