Većina širokopojasnih usmjerivača i drugih bežičnih pristupnih točaka uključuje dodatnu značajku koja se naziva filtriranje MAC adrese ili hardversko filtriranje adrese. Poboljšava sigurnost ograničavanjem uređaja koji se mogu pridružiti mreži. Međutim, budući da se MAC adrese mogu krivotvoriti ili krivotvoriti, je li filtriranje tih hardverskih adresa zapravo korisno ili je to gubitak vremena?
Treba li omogućiti MAC autentifikaciju?
Na tipičnoj bežičnoj mreži, bilo koji uređaj koji ima odgovarajuće vjerodajnice (zna SSID i lozinku) može se autentificirati s usmjerivačem i pridružiti se mreži, dobivajući lokalnu IP adresu i stoga pristup internetu i svim zajedničkim resursima.
Filtriranje MAC adresa dodaje dodatni sloj ovom procesu. Prije nego dopusti bilo kojem uređaju da se pridruži mreži, usmjerivač provjerava MAC adresu uređaja na popisu odobrenih adresa. Ako klijentova adresa odgovara jednoj na popisu usmjerivača, pristup se odobrava kao i obično; u suprotnom, blokirano je pridruživanje.
kako pronaći dijamante u minecraftu
Lorenzo Carafo / Pixabay
Kako konfigurirati filtriranje MAC adresa
Za postavljanje MAC filtriranja na usmjerivaču, administrator mora konfigurirati popis uređaja kojima je dopušteno pridruživanje. Potrebno je pronaći fizičku adresu svakog odobrenog uređaja i potom te adrese unijeti u router, te uključiti opciju filtriranja MAC adresa.
Većina usmjerivača prikazuje MAC adresu povezanih uređaja s administratorske konzole. Ako nije, upotrijebite operativni sustav za to. Kada imate popis MAC adresa, idite u postavke usmjerivača i postavite ih na njihova odgovarajuća mjesta.
Na primjer, da biste omogućili MAC filter na Linksys Wireless-N usmjerivaču, idite na Bežični > Bežični MAC filtar stranica. Isto može se obaviti na NETGEAR usmjerivačima kroz Napredna > Sigurnost > Kontrola pristupa , i neki D-Link usmjerivači u Napredna > Mrežni filtar .
Poboljšava li filtriranje MAC adresa sigurnost mreže?
U teoriji, ako usmjerivač izvrši ovu provjeru veze prije prihvaćanja uređaja, povećava se mogućnost sprječavanja zlonamjerne mrežne aktivnosti. MAC adrese bežičnih klijenata ne mogu se doista promijeniti jer su kodirane u hardveru.
Međutim, kritičari su istaknuli da se MAC adrese mogu lažirati, a odlučni napadači znaju kako iskoristiti tu činjenicu. Napadač i dalje mora znati jednu od valjanih adresa za provalu te mreže, ali ni to nije teško za bilo koga tko ima iskustva u korištenju alata za njuškanje mreže.
Međutim, slično kao što će zaključavanje kućnih vrata odvratiti većinu provalnika, ali ne i one odlučne, postavljanje MAC filtriranja sprječava prosječne hakere da dobiju pristup mreži. Većina ljudi ne zna lažirati MAC adresu ili pronaći popis odobrenih adresa usmjerivača.
MAC filtri nisu isto što i filtri sadržaja ili domene, koji su načini na koje mrežni administratori zaustave protok određenog prometa (kao što su stranice za odrasle i društvene mreže) kroz mrežu.