Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают дополнительную функцию, называемую фильтрацией MAC-адресов или аппаратной фильтрацией адресов. Это повышает безопасность, ограничивая количество устройств, которые могут подключаться к сети. Однако, поскольку MAC-адреса могут быть подделаны или подделаны, действительно ли фильтрация этих аппаратных адресов полезна или это пустая трата времени?
Аутентификация MAC должна быть включена?
В обычной беспроводной сети любое устройство, имеющее надлежащие учетные данные (знает SSID и пароль), может проходить аутентификацию на маршрутизаторе и подключаться к сети, получая IP-адрес и доступ к Интернету и любым общим ресурсам.
Фильтрация MAC-адресов добавляет дополнительный уровень к этому процессу. Прежде чем позволить любому устройству подключиться к сети, маршрутизатор проверяет MAC-адрес устройства по списку утвержденных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае он заблокирован от присоединения.
Как настроить фильтрацию MAC-адресов
Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, которым разрешено подключаться. Должен быть найден физический адрес каждого утвержденного устройства, а затем эти адреса должны быть введены в маршрутизатор, и опция фильтрации MAC-адресов включена.
Большинство маршрутизаторов отображают MAC-адрес подключенных устройств из консоли администратора. Если нет, используйте операционную систему для этого . Получив список MAC-адресов, зайдите в настройки маршрутизатора и разместите их на своих местах.
Например, чтобы включить фильтр MAC на маршрутизаторе Linksys Wireless-N, перейдите на страницу Wireless > Wireless MAC Filter . То же самое можно сделать на маршрутизаторах NETGEAR через « Дополнительно» > « Безопасность» > « Контроль доступа» , а также на некоторых маршрутизаторах D-Link в разделе « Дополнительно» > « Сетевой фильтр» .
Улучшает ли фильтрация MAC-адресов безопасность сети?
Теоретически, выполнение этой проверки соединения маршрутизатором перед приемом устройств увеличивает вероятность предотвращения злонамеренной сетевой активности. MAC-адреса беспроводных клиентов не могут быть действительно изменены, потому что они закодированы в оборудовании.
Однако критики отмечают, что MAC-адреса могут быть поддельными, и решительные злоумышленники знают, как использовать этот факт. Злоумышленнику по-прежнему необходимо знать один из действительных адресов для взлома этой сети, но это также несложно для любого, кто имеет опыт использования инструментов сетевого анализатора .
Однако, подобно тому, как запирание дверей вашего дома будет сдерживать большинство грабителей, но не останавливать определенных, настройка MAC-фильтрации не позволяет обычным хакерам получить доступ к сети. Большинство пользователей компьютеров не знают, как подменить MAC-адрес или найти список разрешенных адресов маршрутизатора.
Фильтры MAC не совпадают с фильтрами контента или домена, которые позволяют администраторам сети предотвращать прохождение определенного трафика (например, сайтов для взрослых и социальных сетей) через сеть.