Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают дополнительную функцию, называемую фильтрацией MAC-адресов или аппаратной фильтрацией адресов. Это повышает безопасность, ограничивая количество устройств, которые могут подключаться к сети. Однако, поскольку MAC-адреса могут быть подделаны или подделаны, действительно ли фильтрация этих аппаратных адресов полезна или это пустая трата времени?
Должна ли быть включена аутентификация MAC?
В типичной беспроводной сети любое устройство, имеющее соответствующие учетные данные (знает SSID и пароль), может пройти аутентификацию на маршрутизаторе и подключиться к сети, получив локальный IP-адрес и, следовательно, доступ к Интернету и любым общим ресурсам..
Фильтрация MAC-адресов добавляет дополнительный уровень к этому процессу. Прежде чем позволить какому-либо устройству присоединиться к сети, маршрутизатор сверяет MAC-адрес устройства со списком разрешенных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае он не сможет присоединиться.
Как настроить фильтрацию MAC-адресов
Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, которым разрешено подключение. Необходимо найти физический адрес каждого одобренного устройства, а затем ввести эти адреса в маршрутизатор и включить опцию фильтрации MAC-адресов.
Большинство маршрутизаторов отображают MAC-адреса подключенных устройств из консоли администратора. Если нет, используйте для этого операционную систему. Получив список MAC-адресов, зайдите в настройки маршрутизатора и поместите их на свои места.
Например, чтобы включить MAC-фильтр на маршрутизаторе Linksys Wireless-N, перейдите на страницу Wireless > Wireless MAC Filter.. То же самое можно сделать на маршрутизаторах NETGEAR через Advanced > Security > Access Control и некоторые D- Связать маршрутизаторы в Advanced > Network Filter
Повышает ли фильтрация MAC-адресов безопасность сети?
Теоретически, наличие маршрутизатора, выполняющего эту проверку подключения перед приемом устройств, увеличивает вероятность предотвращения вредоносной сетевой активности. MAC-адреса беспроводных клиентов не могут быть действительно изменены, потому что они закодированы в аппаратном обеспечении.
Однако критики отмечают, что MAC-адреса могут быть подделаны, и решительные злоумышленники знают, как использовать этот факт. Злоумышленнику по-прежнему необходимо знать один из действительных адресов этой сети, чтобы взломать ее, но это также не составит труда для тех, кто имеет опыт использования инструментов для анализа сети.
Однако, подобно тому, как запирание дверей вашего дома отпугнет большинство грабителей, но не остановит решительных, настройка фильтрации MAC-адресов не позволит обычным хакерам получить доступ к сети. Большинство людей не знают, как подделать MAC-адрес или найти список разрешенных адресов маршрутизатора.
Фильтры MAC - это не то же самое, что фильтры контента или домена, которые позволяют сетевым администраторам остановить прохождение через сеть определенного трафика (например, сайтов для взрослых и социальных сетей).
