Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают дополнительную функцию, называемую фильтрацией MAC-адресов или аппаратной фильтрацией адресов. Это повышает безопасность, ограничивая количество устройств, которые могут подключаться к сети. Однако, поскольку MAC-адреса могут быть подделаны или подделаны, действительно ли полезна фильтрация этих аппаратных адресов или это пустая трата времени?
Должна ли быть включена аутентификация MAC?
В типичной беспроводной сети любое устройство, имеющее соответствующие учетные данные (знающее SSID и пароль), может пройти аутентификацию на маршрутизаторе и подключиться к сети, получив локальный IP-адрес и, следовательно, доступ к Интернету и любым общим ресурсам.
Фильтрация MAC-адресов добавляет к этому процессу дополнительный уровень. Прежде чем разрешить какому-либо устройству подключиться к сети, маршрутизатор сверяет MAC-адрес устройства со списком одобренных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае присоединение блокируется.
как изменить имя в тикток
Лоренцо Карафо / Pixabay
Как настроить фильтрацию MAC-адресов
Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, которым разрешено подключение. Необходимо найти физический адрес каждого одобренного устройства, затем ввести эти адреса в маршрутизатор и включить опцию фильтрации MAC-адресов.
Большинство маршрутизаторов отображают MAC-адрес подключенных устройств из консоли администратора. Если нет, используйте для этого операционную систему. Получив список MAC-адресов, зайдите в настройки маршрутизатора и поместите их на свои места.
Например, чтобы включить MAC-фильтр на маршрутизаторе Linksys Wireless-N, перейдите в Беспроводная связь > Беспроводной MAC-фильтр страница. Одинаковый можно сделать на маршрутизаторах NETGEAR через Передовой > Безопасность > Контроль доступа и некоторые маршрутизаторы D-Link в Передовой > Сетевой фильтр .
Повышает ли фильтрация MAC-адресов сетевую безопасность?
Теоретически, если маршрутизатор выполняет эту проверку соединения перед приемом устройств, это увеличивает вероятность предотвращения вредоносной сетевой активности. MAC-адреса беспроводных клиентов на самом деле не могут быть изменены, поскольку они закодированы в аппаратном обеспечении.
как отключить трекпад на Mac
Однако критики отмечают, что MAC-адреса можно подделать, и решительные злоумышленники знают, как воспользоваться этим фактом. Злоумышленнику все равно необходимо знать один из действительных адресов этой сети, чтобы проникнуть в нее, но это также не составит труда для любого, кто имеет опыт использования инструментов сетевого анализа.
Однако подобно тому, как запирание дверей вашего дома отпугивает большинство грабителей, но не останавливает решительных, настройка фильтрации MAC-адресов не позволяет обычным хакерам получить доступ к сети. Большинство людей не знают, как подделать MAC-адрес или найти список одобренных адресов маршрутизатора.
Фильтры MAC — это не то же самое, что фильтры контента или домена, которые позволяют сетевым администраторам блокировать прохождение определенного трафика (например, сайтов для взрослых и социальных сетей) через сеть.