Филтрирање МАЦ адреса: шта је то и како функционише

Већина широкопојасни рутери и други бежичне приступне тачке укључују опциону функцију под називом МАЦ адреса филтрирање, или филтрирање хардверских адреса. Побољшава безбедност ограничавањем уређаја који се могу придружити мрежи. Међутим, пошто МАЦ адресе могу бити лажне или лажне, да ли је филтрирање ових хардверских адреса заиста корисно или је то губљење времена?

Треба ли омогућити МАЦ аутентификацију?

На типичној бежичној мрежи, сваки уређај који има одговарајуће акредитиве (зна ССИД и лозинка) може да се аутентификује помоћу рутера и придружи се мрежи, добијајући локалну ИП адресу и самим тим приступ интернету и свим заједничким ресурсима.

Филтрирање МАЦ адресе додаје додатни слој овом процесу. Пре него што дозволи било ком уређају да се придружи мрежи, рутер проверава МАЦ адресу уређаја у односу на листу одобрених адреса. Ако се адреса клијента поклапа са оном на листи рутера, приступ се одобрава као и обично; у супротном, блокирано је да се придружи.

Како да конфигуришете филтрирање МАЦ адресе

Да би подесио МАЦ филтрирање на рутеру, администратор мора да конфигурише листу уређаја којима је дозвољено да се придруже. Мора се пронаћи физичка адреса сваког одобреног уређаја, а затим те адресе треба унети у рутер и укључити опцију филтрирања МАЦ адресе.

Већина рутера приказује МАЦ адресу повезаних уређаја са администраторске конзоле. Ако не, користите оперативни систем да то урадите. Када добијете листу МАЦ адреса, идите у подешавања рутера и ставите их на одговарајућа места.

На пример, да бисте омогућили МАЦ филтер на Линксис Вирелесс-Н рутеру, идите на Бежични > Бежични МАЦ филтер страна. Исти може да се уради на НЕТГЕАР рутерима кроз Напредно > Безбедност > Контрола приступа, и неки Д-Линк рутери Напредно > Мрежни филтер.

Да ли филтрирање МАЦ адресе побољшава безбедност мреже?

У теорији, ако рутер изврши ову проверу везе пре прихватања уређаја повећава шансе за спречавање злонамерне мрежне активности. МАЦ адресе бежичних клијената не могу се заиста променити јер су кодиране у хардверу.

Међутим, критичари су истакли да МАЦ адресе могу бити лажне, а одлучни нападачи знају како да искористе ову чињеницу. Нападач и даље мора да зна једну од важећих адреса да би та мрежа провалила, али ни ово није тешко за свакога ко има искуства у коришћењу нетворк сниффер алата.

Међутим, слично као што ће закључавање кућних врата одвратити већину провалника, али неће зауставити оне одлучне, подешавање МАЦ филтрирања спречава просечне хакере да добију приступ мрежи. Већина људи не зна како да лажира МАЦ адресу или да пронађе листу одобрених адреса рутера.