Většina širokopásmových směrovačů a dalších bezdrátových přístupových bodů obsahuje volitelnou funkci zvanou filtrování MAC adres nebo filtrování hardwarových adres. Zlepšuje zabezpečení omezením zařízení, která se mohou připojit k síti. Protože však MAC adresy mohou být falešné nebo falešné, je filtrování těchto hardwarových adres skutečně užitečné, nebo je to ztráta času?
Mělo by být povoleno ověřování MAC?
V typické bezdrátové síti se každé zařízení, které má správné přihlašovací údaje (zná SSID a heslo), může ověřit u routeru a připojit se k síti, získat místní IP adresu, a tím získat přístup k internetu a všem sdíleným zdrojům.
Filtrování MAC adres přidává tomuto procesu další vrstvu. Než necháte jakékoli zařízení připojit se k síti, router porovná MAC adresu zařízení se seznamem schválených adres. Pokud se adresa klienta shoduje s adresou v seznamu routeru, přístup je udělen jako obvykle; jinak je připojení zablokováno.
Windows nemají přístup ke sdílené složce Windows 10
Lorenzo Carafo / Pixabay
jak otáčet objekty sims 4
Jak nakonfigurovat filtrování MAC adres
Chcete-li nastavit filtrování MAC na routeru, musí správce nakonfigurovat seznam zařízení, která se mohou připojit. Musí být nalezena fyzická adresa každého schváleného zařízení a poté je třeba tyto adresy zadat do routeru a zapnout možnost filtrování MAC adres.
Většina routerů zobrazuje MAC adresu připojených zařízení z administrátorské konzole. Pokud ne, použijte k tomu operační systém. Jakmile budete mít seznam MAC adres, přejděte do nastavení routeru a vložte je na správná místa.
Chcete-li například povolit filtr MAC na routeru Linksys Wireless-N, přejděte na stránku Bezdrátový > Bezdrátový MAC filtr strana. Stejný lze provést na routerech NETGEAR přes Pokročilý > Bezpečnostní > Řízení přístupu a některé směrovače D-Link v Pokročilý > Síťový filtr .
Jak používat Wireshark získat IP
Zlepšuje filtrování MAC adres zabezpečení sítě?
Teoreticky, pokud router provede tuto kontrolu připojení před přijetím zařízení, zvyšuje se pravděpodobnost zabránění škodlivé síťové aktivitě. MAC adresy bezdrátových klientů nelze skutečně změnit, protože jsou zakódovány v hardwaru.
Kritici však poukazují na to, že MAC adresy mohou být falešné a odhodlaní útočníci vědí, jak tuto skutečnost využít. Útočník stále potřebuje znát jednu z platných adres pro tuto síť, aby mohl proniknout, ale ani to není obtížné pro nikoho, kdo má zkušenosti s používáním nástrojů pro sledování sítě.
Nicméně podobně jako zamykání dveří vašeho domu odradí většinu zlodějů, ale nezastaví ty odhodlané, nastavení filtrování MAC brání průměrným hackerům v získání přístupu k síti. Většina lidí neví, jak podvrhnout MAC adresu nebo najít seznam schválených adres routeru.
Filtry MAC nejsou totéž jako filtry obsahu nebo domén, což jsou způsoby, jak mohou správci sítě zastavit proudění určitého provozu (například webů pro dospělé a sociálních sítí) sítí.