De fleste bredbåndsruter og andre trådløse tilgangspunkter inkluderer en valgfri funksjon som kalles MAC-adressefiltrering eller maskinvareadressefiltrering. Det skal forbedre sikkerheten ved å begrense enhetene som kan bli med i nettverket.
Men siden MAC-adresser kan være spoofed / faked, er filtrering av disse maskinvareadressene faktisk nyttig, eller er det bare bortkastet tid?
Hvordan MAC-adressefiltering fungerer
På et typisk trådløst nettverk kan alle enheter som har de riktige legitimasjonene (kjenner SSID og passord) godkjenne med ruteren og bli med i nettverket, få en IP-adresse og tilgang til Internett og eventuelle delte ressurser.
MAC-adressefiltrering legger til et ekstra lag for denne prosessen. Før du lar en enhet bli med i nettverket, kontrollerer ruteren enhetens MAC-adresse mot en liste over godkjente adresser. Hvis klientens adresse samsvarer med en på rutemaskinens liste, får du tilgang som vanlig; Ellers er det blokkert fra å bli med.
Slik konfigurerer du MAC-adressefiltrering
For å konfigurere MAC-filtrering på en ruter, må administratoren konfigurere en liste over enheter som skal få lov til å bli med. Den fysiske adressen til hver godkjent enhet må bli funnet, og deretter må adressene bli oppgitt i ruteren, og alternativet MAC-adressefilter slått på.
De fleste rutere lar deg se MAC-adressen til tilkoblede enheter fra administrasjonskonsollen. Hvis ikke, kan du bruke operativsystemet til å gjøre det. Når du har listen over MAC-adressen, går du inn i ruterenes innstillinger og legger dem på de riktige stedene.
For eksempel kan du aktivere MAC-filteret på en Linksys Wireless-N router gjennom Trådløs> Trådløs MAC-filter side. Det samme kan gjøres på NETGEAR-rutere gjennom AVANSERT> Sikkerhet> Adgangskontroll, og noen D-Link rutere i AVANSERT> NETTVERKSFILTER.
Gjøre MAC-adressefiltrering forbedret nettverkssikkerhet?
I teorien, når en ruter utfører denne tilkoblingsbekreftelsen før du godtar enheter, øker sjansene for å forhindre ondsinnet nettverksaktivitet. MAC-adressene til trådløse klienter kan ikke virkelig endres fordi de er kodet i maskinvaren.
Imidlertid har kritikere påpekt at MAC-adresser kan bli falmet, og bestemte angripere vet hvordan de kan utnytte dette faktum. En angriper trenger fortsatt å vite en av de gyldige adressene for nettverket for å kunne bryte inn, men dette er heller ikke vanskelig for alle som har erfaring med å bruke nettverkssnifferverktøy.
Men ligner hvordan låsing av husdørene vil avskrekke de fleste innbruddstyv, men ikke stoppe bestemte, så vil også sette opp MAC-filtrering forhindre at vanlige hackere får tilgang til nettverket. Mest Datamaskinbrukere vet ikke hvordan de skal spoofe sin MAC-adresse enn si, finn en ruters liste over godkjente adresser.
Merk: Ikke forveksle MAC-filtre med innholds- eller domenefiltre, som er måter for nettverksadministratorer å stoppe bestemt trafikk (som et voksent eller sosialt nettverk) fra å flyte gjennom nettverket.
