Вы должны включить фильтрацию MAC-адреса на маршрутизаторе?
Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают дополнительную функцию, называемую фильтрацией MAC-адресов или аппаратной фильтрацией адресов. Это должно улучшить безопасность, ограничивая устройства, которые могут присоединиться к сети.
Однако, поскольку MAC-адреса могут быть подделаны/подделаны, действительно ли фильтрация этих аппаратных адресов полезна или это просто трата времени?
Аутентификация MAC должна быть включена?
В типичной беспроводной сети любое устройство, имеющее надлежащие учетные данные (знает SSID и пароль), может проходить аутентификацию на маршрутизаторе и подключаться к сети, получая IP-адрес и доступ к Интернету и любым общим ресурсам.
Фильтрация MAC-адресов добавляет дополнительный уровень к этому процессу. Прежде чем позволить любому устройству подключиться к сети, маршрутизатор проверяет MAC-адрес устройства по списку утвержденных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае он заблокирован от присоединения.
Как настроить фильтрацию MAC-адресов
Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, к которым необходимо подключиться. Должен быть найден физический адрес каждого утвержденного устройства, а затем эти адреса должны быть введены в маршрутизатор и включена опция фильтрации MAC-адресов.
Большинство маршрутизаторов позволяют видеть MAC-адрес подключенных устройств из консоли администратора. Если нет, вы можете использовать вашу операционную систему для этого. Когда у вас есть список MAC-адресов, зайдите в настройки вашего роутера и поместите их на свои места.
Например, вы можете включить фильтр MAC на маршрутизаторе Linksys Wireless-N через страницу Беспроводной> Беспроводной фильтр MAC . То же самое можно сделать на маршрутизаторах NETGEAR с помощью ADVANCED> Security> Access Control и некоторых маршрутизаторов D-Link в ADVANCED> NETWORK FILTER .
Улучшает ли фильтрация MAC-адресов безопасность сети?
Теоретически, если маршрутизатор выполняет эту проверку соединения, прежде чем принимать устройства, увеличивается вероятность предотвращения злонамеренной сетевой активности. MAC-адреса беспроводных клиентов не могут быть действительно изменены, потому что они закодированы в аппаратном обеспечении.
Однако критики отмечают, что MAC-адреса могут быть подделаны, и решительные злоумышленники знают, как использовать этот факт. Злоумышленнику по-прежнему нужно знать один из действительных адресов для этой сети, чтобы взломать его, но это также несложно для любого, кто имеет опыт использования инструментов сетевого анализатора.
Однако, аналогично тому, как запирание дверей вашего дома будет сдерживать большинство грабителей, но не останавливать определенных, так и настройка MAC-фильтрации также не позволит средним хакерам получить доступ к сети. Большинство пользователей компьютеров не знают, как подменить свой MAC-адрес, не говоря уже о том, чтобы найти список утвержденных адресов маршрутизатора.
Не путайте фильтры MAC с фильтрами контента или домена, которые позволяют сетевым администраторам предотвращать прохождение определенного трафика (например, сайтов для взрослых или социальных сетей) через сеть.