Οι περισσότεροι ευρυζωνικοί δρομολογητές και άλλα σημεία ασύρματης πρόσβασης περιλαμβάνουν μια προαιρετική δυνατότητα που ονομάζεται φιλτράρισμα διευθύνσεων MAC ή φιλτράρισμα διευθύνσεων υλικού. Βελτιώνει την ασφάλεια περιορίζοντας τις συσκευές που μπορούν να συνδεθούν σε ένα δίκτυο. Ωστόσο, δεδομένου ότι οι διευθύνσεις MAC μπορούν να πλαστογραφηθούν ή να παραποιηθούν, το φιλτράρισμα αυτών των διευθύνσεων υλικού είναι πραγματικά χρήσιμο ή είναι χάσιμο χρόνου;
Πρέπει να είναι ενεργοποιημένος ο έλεγχος ταυτότητας MAC;
Σε ένα τυπικό ασύρματο δίκτυο, κάθε συσκευή που έχει τα κατάλληλα διαπιστευτήρια (γνωρίζει το SSID και τον κωδικό πρόσβασης) μπορεί να πραγματοποιήσει έλεγχο ταυτότητας με το δρομολογητή και να συνδεθεί στο δίκτυο, αποκτώντας μια τοπική διεύθυνση IP και επομένως πρόσβαση στο Διαδίκτυο και σε τυχόν κοινόχρηστους πόρους.
Το φιλτράρισμα διευθύνσεων MAC προσθέτει ένα επιπλέον επίπεδο σε αυτή τη διαδικασία. Πριν αφήσει οποιαδήποτε συσκευή να συνδεθεί στο δίκτυο, ο δρομολογητής ελέγχει τη διεύθυνση MAC της συσκευής σε σχέση με μια λίστα εγκεκριμένων διευθύνσεων. Εάν η διεύθυνση του πελάτη ταιριάζει με μια διεύθυνση στη λίστα του δρομολογητή, η πρόσβαση παρέχεται ως συνήθως. Διαφορετικά, αποκλείεται η συμμετοχή.
πώς να δείτε τι του αρέσει κάποιος στο instagram
Lorenzo Carafo / Pixabay
Πώς να ρυθμίσετε το φιλτράρισμα διευθύνσεων MAC
Για να ρυθμίσετε το φιλτράρισμα MAC σε έναν δρομολογητή, ο διαχειριστής πρέπει να διαμορφώσει μια λίστα συσκευών που επιτρέπεται να συνδεθούν. Πρέπει να βρεθεί η φυσική διεύθυνση κάθε εγκεκριμένης συσκευής και, στη συνέχεια, αυτές οι διευθύνσεις πρέπει να εισαχθούν στο δρομολογητή και να ενεργοποιηθεί η επιλογή φιλτραρίσματος διευθύνσεων MAC.
Οι περισσότεροι δρομολογητές εμφανίζουν τη διεύθυνση MAC των συνδεδεμένων συσκευών από την κονσόλα διαχειριστή. Εάν όχι, χρησιμοποιήστε το λειτουργικό σύστημα για να το κάνετε. Μόλις έχετε τη λίστα με τις διευθύνσεις MAC, μεταβείτε στις ρυθμίσεις του δρομολογητή και τοποθετήστε τις στη σωστή τους θέση.
Για παράδειγμα, για να ενεργοποιήσετε το φίλτρο MAC σε έναν δρομολογητή Linksys Wireless-N, μεταβείτε στο Ασύρματος > Ασύρματο φίλτρο MAC σελίδα. Το ίδιο μπορεί να γίνει σε δρομολογητές NETGEAR διά μέσου Προχωρημένος > Ασφάλεια > Έλεγχος πρόσβασης και ορισμένοι δρομολογητές D-Link Προχωρημένος > Φίλτρο δικτύου .
Βελτιώνει την ασφάλεια δικτύου το φιλτράρισμα διευθύνσεων MAC;
Θεωρητικά, η εκτέλεση αυτού του ελέγχου σύνδεσης από έναν δρομολογητή πριν από την αποδοχή συσκευών αυξάνει την πιθανότητα αποτροπής κακόβουλης δραστηριότητας δικτύου. Οι διευθύνσεις MAC των ασύρματων πελατών δεν μπορούν πραγματικά να αλλάξουν επειδή είναι κωδικοποιημένες στο υλικό.
Ωστόσο, οι επικριτές έχουν επισημάνει ότι οι διευθύνσεις MAC μπορούν να παραποιηθούν και οι αποφασισμένοι εισβολείς ξέρουν πώς να εκμεταλλευτούν αυτό το γεγονός. Ένας εισβολέας πρέπει ακόμα να γνωρίζει μία από τις έγκυρες διευθύνσεις για να εισέλθει αυτό το δίκτυο, αλλά και αυτό δεν είναι δύσκολο για οποιονδήποτε έχει εμπειρία στη χρήση εργαλείων ανίχνευσης δικτύου.
Ωστόσο, παρόμοιο με τον τρόπο με τον οποίο το κλείδωμα των θυρών του σπιτιού σας θα αποτρέψει τους περισσότερους διαρρήκτες, αλλά δεν θα σταματήσει τους αποφασισμένους, η ρύθμιση του φιλτραρίσματος MAC εμποδίζει τους μέσους χάκερ να αποκτήσουν πρόσβαση στο δίκτυο. Οι περισσότεροι άνθρωποι δεν ξέρουν πώς να πλαστογραφήσουν τη διεύθυνση MAC ή να βρουν τη λίστα εγκεκριμένων διευθύνσεων ενός δρομολογητή.
Τα φίλτρα MAC δεν είναι τα ίδια με τα φίλτρα περιεχομένου ή τομέα, τα οποία είναι τρόποι για τους διαχειριστές δικτύου να σταματήσουν τη ροή ορισμένης επισκεψιμότητας (όπως ιστότοποι κοινωνικής δικτύωσης για ενήλικες) μέσω του δικτύου.