De flesta bredbandsroutrar och andra trådlösa åtkomstpunkter inkluderar en valfri funktion som kallas MAC-adressfiltrering eller maskinvaruadressfiltrering. Det förbättrar säkerheten genom att begränsa antalet enheter som kan ansluta till ett nätverk. Men eftersom MAC-adresser kan förfalskas eller förfalskas, är det verkligen användbart att filtrera dessa hårdvaruadresser, eller är det slöseri med tid?
Bör MAC-autentisering aktiveras?
På ett typiskt trådlöst nätverk kan alla enheter som har rätt referenser (känner till SSID och lösenord) autentisera med routern och ansluta till nätverket, erhålla en lokal IP-adress och därmed tillgång till internet och alla delade resurser.
MAC-adressfiltrering lägger till ett extra lager till denna process. Innan du låter någon enhet ansluta till nätverket kontrollerar routern enhetens MAC-adress mot en lista över godkända adresser. Om klientens adress matchar en på routerns lista, beviljas åtkomst som vanligt; annars är det blockerat från att gå med.
Lorenzo Carafo / Pixabay
Hur man konfigurerar MAC-adressfiltrering
För att ställa in MAC-filtrering på en router måste administratören konfigurera en lista över enheter som får gå med. Den fysiska adressen för varje godkänd enhet måste hittas och sedan måste dessa adresser anges i routern och alternativet för MAC-adressfiltrering aktiveras.
De flesta routrar visar MAC-adressen för anslutna enheter från administratörskonsolen. Om inte, använd operativsystemet för att göra det. När du har listan över MAC-adresser, gå in i routerinställningarna och placera dem på deras rätta platser.
Till exempel, för att aktivera MAC-filtret på en Linksys Wireless-N-router, gå till Trådlös > Trådlöst MAC-filter sida. Det samma kan göras på NETGEAR-routrar genom Avancerad > säkerhet > Åtkomstkontroll , och några D-Link-routrar i Avancerad > Nätverksfilter .
avinstallera hösten skapare uppdatering
Förbättrar MAC-adressfiltrering nätverkssäkerheten?
I teorin ökar risken för att förhindra skadlig nätverksaktivitet att låta en router utföra denna anslutningskontroll innan enheter accepteras. MAC-adresserna för trådlösa klienter kan verkligen inte ändras eftersom de är kodade i hårdvaran.
Kritiker har dock påpekat att MAC-adresser kan förfalskas, och beslutsamma angripare vet hur man utnyttjar detta faktum. En angripare behöver fortfarande känna till en av de giltiga adresserna för att nätverket ska kunna bryta sig in, men även detta är inte svårt för någon som har erfarenhet av att använda nätverkssnifferverktyg.
Men i likhet med hur låsning av dina husdörrar kommer att avskräcka de flesta inbrottstjuvar men inte stoppa beslutsamma, förhindrar inställning av MAC-filtrering genomsnittliga hackare från att få nätverksåtkomst. De flesta vet inte hur man förfalskar MAC-adresser eller hittar en routers lista över godkända adresser.
MAC-filter är inte detsamma som innehålls- eller domänfilter, som är sätt för nätverksadministratörer att stoppa viss trafik (som vuxna och sociala nätverkssajter) från att flöda genom nätverket.