Содержание
Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают дополнительную функцию, называемую фильтрацией MAC-адресов или аппаратной фильтрацией адресов. Это повышает безопасность, ограничивая количество устройств, которые могут подключаться к сети. Однако, поскольку MAC-адреса могут быть подделаны или фальсифицированы, полезна ли фильтрация этих аппаратных адресов или это пустая трата времени?
Аутентификация MAC должна быть включена?
В типичной беспроводной сети любое устройство, имеющее надлежащие учетные данные (знает SSID и пароль), может проходить аутентификацию на маршрутизаторе и подключаться к сети, получая IP-адрес и доступ к Интернету и любым общим ресурсам.
Фильтрация MAC-адресов добавляет дополнительный уровень к этому процессу. Прежде чем позволить любому устройству подключиться к сети, маршрутизатор проверяет MAC-адрес устройства по списку утвержденных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае он заблокирован от присоединения.
Как настроить фильтрацию MAC-адресов
Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, которым разрешено подключаться. Должен быть найден физический адрес каждого утвержденного устройства, а затем эти адреса должны быть введены в маршрутизатор и включена опция фильтрации MAC-адресов.
Большинство маршрутизаторов отображают MAC-адрес подключенных устройств из консоли администратора. Если нет, используйте операционную систему для этого. Как только у вас есть список MAC-адресов, зайдите в настройки маршрутизатора и поместите их на свои места.
Например, чтобы включить фильтр MAC на маршрутизаторе Linksys Wireless-N, перейдите к беспроводной > Беспроводной MAC-фильтр стр. То же самое можно сделать на маршрутизаторах NETGEAR через продвинутый > Безопасность > Контроль доступа, и некоторые маршрутизаторы D-Link в продвинутый > Сетевой фильтр.
Улучшает ли фильтрация MAC-адресов безопасность сети?
Теоретически, выполнение этой проверки соединения маршрутизатором перед приемом устройств увеличивает вероятность предотвращения злонамеренной сетевой активности. MAC-адреса беспроводных клиентов не могут быть действительно изменены, потому что они закодированы в аппаратном обеспечении.
Однако критики отмечают, что MAC-адреса могут быть подделаны, и решительные злоумышленники знают, как использовать этот факт. Злоумышленнику по-прежнему необходимо знать один из действительных адресов для взлома этой сети, но это также несложно для любого, кто имеет опыт использования инструментов сетевого анализатора.
Однако, подобно тому, как запирание дверей вашего дома будет сдерживать большинство грабителей, но не останавливать определенных, настройка MAC-фильтрации не позволяет обычным хакерам получить доступ к сети. Большинство пользователей компьютеров не знают, как подменить MAC-адрес или найти список разрешенных адресов маршрутизатора.
Фильтры MAC — это не то же самое, что фильтры содержимого или домена, которые позволяют администраторам сети предотвращать прохождение определенного трафика (например, сайтов для взрослых и социальных сетей) через сеть.
