Lielākajā daļā platjoslas maršrutētāju un citu bezvadu piekļuves punktu ir iekļauta izvēles funkcija, ko sauc par MAC adrešu filtrēšanu vai aparatūras adrešu filtrēšanu. Tas uzlabo drošību, ierobežojot ierīces, kuras var pievienoties tīklam. Tomēr, tā kā MAC adreses var būt viltotas, vai šo aparatūras adrešu filtrēšana patiešām ir noderīga, vai arī tā ir laika izšķiešana?
Vai ir jāiespējo MAC autentifikācija?
Tipiskā bezvadu tīklā jebkura ierīce, kurai ir atbilstoši akreditācijas dati (zina SSID un paroli), var autentificēties ar maršrutētāju un pievienoties tīklam, iegūstot vietējo IP adresi un tādējādi piekļuvi internetam un visiem koplietotajiem resursiem..
MAC adrešu filtrēšana šim procesam pievieno papildu slāni. Pirms ļaut jebkurai ierīcei pievienoties tīklam, maršrutētājs pārbauda ierīces MAC adresi ar apstiprināto adrešu sarakstu. Ja klienta adrese atbilst vienai maršrutētāja sarakstā, piekļuve tiek piešķirta kā parasti; pretējā gadījumā tā pievienošanās ir bloķēta.
Kā konfigurēt MAC adrešu filtrēšanu
Lai maršrutētājā iestatītu MAC filtrēšanu, administratoram ir jākonfigurē to ierīču saraksts, kurām ir atļauts pievienoties. Ir jāatrod katras apstiprinātās ierīces fiziskā adrese un pēc tam šīs adreses jāievada maršrutētājā un jāieslēdz MAC adrešu filtrēšanas opcija.
Lielākā daļa maršrutētāju parāda pievienoto ierīču MAC adreses no administratora konsoles. Ja nē, izmantojiet operētājsistēmu, lai to izdarītu. Kad esat ieguvis MAC adrešu sarakstu, atveriet maršrutētāja iestatījumus un ievietojiet tos pareizajās vietās.
Piemēram, lai Linksys Wireless-N maršrutētājā iespējotu MAC filtru, dodieties uz lapu Wireless > Wireless MAC Filter. To pašu var izdarīt NETGEAR maršrutētājos, izmantojot Advanced > Security > Piekļuves kontrole un dažus D- Saistiet maršrutētājus sadaļā Advanced > Tīkla filtrs
Vai MAC adrešu filtrēšana uzlabo tīkla drošību?
Teorētiski, ja maršrutētājs veic šo savienojuma pārbaudi pirms ierīču pieņemšanas, palielinās iespēja novērst ļaunprātīgu tīkla darbību. Bezvadu klientu MAC adreses nevar patiešām mainīt, jo tās ir kodētas aparatūrā.
Tomēr kritiķi ir norādījuši, ka MAC adreses var viltot, un apņēmīgi uzbrucēji zina, kā šo faktu izmantot. Uzbrucējam joprojām ir jāzina viena no derīgajām adresēm, lai šis tīkls varētu uzlauzties, taču arī tas nav grūti ikvienam, kam ir pieredze tīkla sniffer rīku izmantošanā.
Tomēr līdzīgi tam, kā mājas durvju aizslēgšana atturēs lielāko daļu ielaušanās, bet neapturēs apņēmīgos, MAC filtrēšanas iestatīšana neļauj vidējiem hakeriem piekļūt tīklam. Lielākā daļa cilvēku nezina, kā izkrāpt MAC adresi vai atrast maršrutētāja apstiprināto adrešu sarakstu.
MAC filtri nav tas pats, kas satura vai domēna filtri, kas ir veidi, kā tīkla administratori var apturēt noteiktas datplūsmas (piemēram, pieaugušo un sociālo tīklu vietņu) plūsmu tīklā.
