A legtöbb szélessávú útválasztó és egyéb vezeték nélküli hozzáférési pont tartalmaz egy opcionális szolgáltatást, az úgynevezett MAC-címszűrést vagy hardvercímszűrést. Javítja a biztonságot azáltal, hogy korlátozza a hálózathoz csatlakozó eszközök számát. Mivel azonban a MAC-címeket hamisíthatják vagy hamisíthatják, ezeknek a hardvercímeknek a szűrése valóban hasznos, vagy időpocsékolás?
Engedélyezni kell a MAC-hitelesítést?
Egy tipikus vezeték nélküli hálózaton bármely eszköz, amely rendelkezik a megfelelő hitelesítési adatokkal (tudja az SSID-t és a jelszót), képes hitelesíteni az útválasztót és csatlakozni a hálózathoz, így helyi IP-címet kap, és így hozzáférést biztosít az internethez és minden megosztott erőforráshoz.
A MAC-címszűrés további réteget ad ehhez a folyamathoz. Mielőtt bármilyen eszközt engedélyezne a hálózathoz, az útválasztó összeveti az eszköz MAC-címét a jóváhagyott címek listájával. Ha a kliens címe megegyezik az útválasztó listáján szereplő címmel, a hozzáférés a szokásos módon történik; ellenkező esetben le van tiltva a csatlakozás.
Lorenzo Carafo / Pixabay
A MAC-címszűrés konfigurálása
A MAC-szűrés útválasztón történő beállításához a rendszergazdának be kell állítania azon eszközök listáját, amelyek számára engedélyezett a csatlakozás. Minden jóváhagyott eszköz fizikai címét meg kell találni, majd ezeket a címeket be kell írni az útválasztóba, és be kell kapcsolni a MAC-cím szűrési opciót.
A legtöbb útválasztó megjeleníti a csatlakoztatott eszközök MAC-címét a felügyeleti konzolon. Ha nem, használja az operációs rendszert ehhez. Miután megvan a MAC-címek listája, lépjen be az útválasztó beállításaiba, és helyezze őket a megfelelő helyre.
Például a MAC-szűrő engedélyezéséhez egy Linksys Wireless-N útválasztón, lépjen a Vezeték nélküli > Vezeték nélküli MAC szűrő oldalon. Ugyanaz NETGEAR útválasztókon is elvégezhető keresztül Fejlett > Biztonság > Hozzáférés-szabályozás , és néhány D-Link router Fejlett > Hálózati szűrő .
A MAC-címszűrés javítja a hálózat biztonságát?
Elméletileg, ha egy útválasztó elvégzi ezt a kapcsolatellenőrzést az eszközök elfogadása előtt, ez növeli a rosszindulatú hálózati tevékenységek megakadályozásának esélyét. A vezeték nélküli kliensek MAC-címe valóban nem változtatható meg, mert a hardverben kódolva vannak.
hogyan lehet megváltoztatni a reddit felhasználónevet
A kritikusok azonban rámutattak, hogy a MAC-címek hamisíthatók, és az elszánt támadók tudják, hogyan használják ki ezt a tényt. A támadónak tudnia kell az egyik érvényes címet a hálózat behatolásához, de ez sem nehéz azoknak, akik jártasak a hálózati szippantó eszközök használatában.
Azonban ahhoz hasonlóan, ahogy a házajtók zárása elriasztja a legtöbb betörőt, de nem állítja meg az elszántakat, a MAC-szűrés beállítása megakadályozza, hogy átlagos hackerek hozzáférjenek a hálózathoz. A legtöbb ember nem tudja, hogyan lehet meghamisítani a MAC-címet, vagy hogyan találja meg a router jóváhagyott címeinek listáját.
A MAC-szűrők nem ugyanazok, mint a tartalom- vagy tartományszűrők, amelyek segítségével a hálózati rendszergazdák meggátolhatják bizonyos forgalom (például felnőtt és közösségi oldalak) hálózaton keresztüli átáramlását.