Duhet të aktivizosh filtrimin e adresës MAC në një router?
Shumica e routerëve broadband dhe pikat e tjera të qasjes pa tel përfshijnë një veçori opsionale të quajtur filtrimi i adresës MAC , ose filtrimi i adresës së harduerit. Duhet të përmirësojë sigurinë duke kufizuar pajisjet që mund të bashkohen me rrjetin.
Sidoqoftë, meqenëse adresat MAC mund të spoofed / falsifikuar, a është filtrimi i këtyre adresave të harduerit në të vërtetë të dobishme, apo është vetëm humbje kohe?
Si funksionon filtrimi i adresës MAC
Në një rrjet tipik pa tel, çdo pajisje që ka kredencialet e duhura (e njeh SSID dhe fjalëkalimin) mund të autentifikojë me routerin dhe të bashkohet me rrjetin, duke marrë një adresë IP dhe qasje në internet dhe burime të përbashkëta.
Filtrimi i adresës MAC shton një shtresë shtesë në këtë proces. Para se të lejoni që çdo pajisje të bashkohet me rrjetin, router kontrollon adresën MAC të pajisjes kundrejt një liste të adresave të miratuara. Nëse adresa e klientit përputhet me një në listën e router-it, qasja jepet si zakonisht; përndryshe, është bllokuar nga bashkimi.
Si të konfiguroni filtrimin e adresës MAC
Për të vendosur filtrimin MAC në një router, administratori duhet të konfigurojë një listë të pajisjeve që duhet të lejohen të bashkohen. Duhet të gjendet adresa fizike e çdo pajisjeje të miratuar dhe pastaj ato adresa duhet të futen në router dhe opsioni i filtrimit të adresës MAC aktivizohet.
Shumica e ruterëve ju lejojnë të shihni adresën MAC të pajisjeve të lidhura nga admin konsol. Nëse jo, mund ta përdorni sistemin tuaj operativ për ta bërë atë . Pasi të keni listën e adresës MAC, shkoni në cilësimet e routerit tuaj dhe vendosni ato në vendet e tyre të duhura.
Për shembull, mund të aktivizoni filtrin MAC në një router Linksys Wireless-N përmes faqes Wireless> Wireless MAC Filter . E njëjta gjë mund të bëhet edhe në routerët NETGEAR përmes ADVANCED> Security> Control Access , dhe disa routers D-Link në ADVANCED> FILTER NETWORK .
A filtron adresën MAC Përmirësimi i sigurisë së rrjetit?
Në teori, të paturit e një router të kryejë këtë kontroll të lidhjes përpara se të pranojnë pajisjet, rrit gjasat për të parandaluar aktivitetin e rrjetit me qëllim të keq. Adresat MAC të klientëve pa tel nuk mund të ndryshohen me të vërtetë sepse janë koduar në harduer.
Megjithatë, kritikët kanë vënë në dukje se adresat MAC mund të falsifikohen dhe përcaktuesit e vendosur e dinë se si ta shfrytëzojnë këtë fakt. Një sulmues ende duhet të dijë një nga adresat e vlefshme për atë rrjet në mënyrë që të prishen, por kjo gjithashtu nuk është e vështirë për këdo që ka përvojë në përdorimin e mjeteve të rrjetëzimit të rrjetit .
Megjithatë, të ngjashme me atë se si mbyllja e dyerve të shtëpisë tuaj do të pengojë shumica e vjedhësve, por nuk do të ndalojë ato të përcaktuara, kështu që do të krijojë filtrimin MAC, duke parandaluar hakerat mesatar nga fitimi i qasjes në rrjet. Shumica e përdoruesve të kompjuterit nuk e dinë se si të spoof adresën e tyre MAC më lejoni të gjeni një listë router e adresave të miratuara.
Shënim: Mos ngatërroni filtrat MAC me përmbajtje ose filtra domain, të cilat janë mënyra për administratorët e rrjetit për të ndaluar trafikun e caktuar (si një vend i rritur ose i rrjeteve sociale) që rrjedh përmes rrjetit.