Die meeste breëband-roeteerders en ander draadlose toegangspunte bevat 'n opsionele kenmerk genaamd MAC-adresfiltrering, of hardeware-adresfiltrering. Dit verbeter sekuriteit deur die toestelle te beperk wat by 'n netwerk kan aansluit. Aangesien MAC-adresse egter vervals of vervals kan word, is dit eintlik nuttig om hierdie hardeware-adresse te filter, of is dit 'n mors van tyd?
Moet MAC-stawing geaktiveer word?
Op 'n tipiese draadlose netwerk kan enige toestel wat die regte geloofsbriewe het (ken die SSID en wagwoord) met die roeteerder staaf en by die netwerk aansluit, 'n plaaslike IP-adres verkry en dus toegang tot die internet en enige gedeelde hulpbronne.
MAC-adresfiltrering voeg 'n ekstra laag by hierdie proses. Voordat enige toestel by die netwerk aansluit, kontroleer die router die toestel se MAC-adres teen 'n lys van goedgekeurde adresse. As die kliënt se adres ooreenstem met een op die router se lys, word toegang soos gewoonlik verleen; anders word dit geblokkeer om aan te sluit.
Hoe om MAC-adresfiltrering op te stel
Om MAC-filtrering op 'n roeteerder op te stel, moet die administrateur 'n lys toestelle opstel wat toegelaat word om aan te sluit. Die fisiese adres van elke goedgekeurde toestel moet gevind word en dan moet daardie adresse in die roeteerder ingevoer word, en die MAC-adresfiltrering opsie aangeskakel word.
Die meeste routers wys die MAC-adres van gekoppelde toestelle vanaf die administrasiekonsole. Indien nie, gebruik die bedryfstelsel om dit te doen. Sodra jy die lys van MAC-adres het, gaan na die router-instellings en plaas dit op hul regte plekke.
Byvoorbeeld, om die MAC-filter op 'n Linksys Wireless-N-roeteerder te aktiveer, gaan na die Wireless > Wireless MAC Filter bladsy. Dieselfde kan op NETGEAR-roeteerders gedoen word deur Advanced > Security > Toegangsbeheer, en sommige D- Koppel routers in Advanced > Netwerkfilter
Verbeter MAC-adresfiltrering netwerksekuriteit?
In teorie verhoog die kans om kwaadwillige netwerkaktiwiteit te voorkom dat 'n roeteerder hierdie verbindingskontrole uitvoer voordat toestelle aanvaar word. Die MAC-adresse van draadlose kliënte kan nie werklik verander word nie, want hulle is in die hardeware geënkodeer.
Kritici het egter daarop gewys dat MAC-adresse vervals kan word, en vasberade aanvallers weet hoe om hierdie feit uit te buit. 'n Aanvaller moet steeds een van die geldige adresse ken vir daardie netwerk om in te breek, maar dit is ook nie moeilik vir enigiemand wat ondervinding het met die gebruik van netwerksnuffelnutsgoed nie.
Maar soortgelyk aan hoe die sluit van jou huisdeure die meeste inbrekers sal afskrik, maar nie vasbeslote mense sal keer nie, die opstel van MAC-filtrering verhoed dat gemiddelde kuberkrakers netwerktoegang kry. Die meeste mense weet nie hoe om 'n MAC-adres te bedrieg of 'n router se lys van goedgekeurde adresse te vind nie.
MAC-filters is nie dieselfde as inhoud- of domeinfilters nie, wat maniere is vir netwerkadministrateurs om te keer dat sekere verkeer (soos volwasse en sosiale netwerkwerwe) deur die netwerk vloei.