De fleste bredbåndsrutere og andre trådløse tilgangspunkter inkluderer en valgfri funksjon k alt MAC-adressefiltrering, eller maskinvareadressefiltrering. Det forbedrer sikkerheten ved å begrense enhetene som kan kobles til et nettverk. Men siden MAC-adresser kan forfalskes eller forfalskes, er det faktisk nyttig å filtrere disse maskinvareadressene, eller er det bortkastet tid?
Bør MAC-autentisering være aktivert?
På et typisk trådløst nettverk kan enhver enhet som har riktig legitimasjon (kjenner SSID og passord) autentisere med ruteren og bli med i nettverket, få en lokal IP-adresse og dermed tilgang til internett og eventuelle delte ressurser.
MAC-adressefiltrering legger til et ekstra lag til denne prosessen. Før en enhet lar seg koble til nettverket, sjekker ruteren enhetens MAC-adresse mot en liste over godkjente adresser. Hvis klientens adresse samsvarer med en på ruterens liste, gis tilgang som vanlig; ellers er den blokkert fra å bli med.
Hvordan konfigurerer du MAC-adressefiltrering
For å sette opp MAC-filtrering på en ruter, må administratoren konfigurere en liste over enheter som har tillatelse til å delta. Den fysiske adressen til hver godkjent enhet må bli funnet, og deretter må disse adressene legges inn i ruteren, og MAC-adressefiltrerings alternativet slås på.
De fleste rutere viser MAC-adressen til tilkoblede enheter fra administrasjonskonsollen. Hvis ikke, bruk operativsystemet til å gjøre det. Når du har listen over MAC-adresser, gå inn i ruterinnstillingene og plasser dem på riktig plass.
For å aktivere MAC-filteret på en Linksys Wireless-N-ruter, gå for eksempel til Wireless > Wireless MAC Filter-siden. Det samme kan gjøres på NETGEAR-rutere gjennom Advanced > Security > Access Control, og noen D- Koble til rutere i Advanced > Nettverksfilter
Forbedrer MAC-adressefiltrering nettverkssikkerheten?
I teorien øker sjansen for å forhindre ondsinnet nettverksaktivitet ved å la en ruter utføre denne tilkoblingskontrollen før du godtar enheter. MAC-adressene til trådløse klienter kan virkelig ikke endres fordi de er kodet i maskinvaren.
Kritikere har imidlertid påpekt at MAC-adresser kan forfalskes, og bestemte angripere vet hvordan de skal utnytte dette faktum. En angriper trenger fortsatt å vite en av de gyldige adressene for at nettverket skal kunne bryte seg inn, men dette er heller ikke vanskelig for alle som har erfaring med å bruke nettverkssnifferverktøy.
I likhet med hvordan låsing av husdørene dine vil avskrekke de fleste innbruddstyver, men ikke stoppe bestemte, forhindrer å sette opp MAC-filtrering gjennomsnittlige hackere fra å få nettverkstilgang. De fleste vet ikke hvordan de forfalsker MAC-adresser eller finner en ruters liste over godkjente adresser.
MAC-filtre er ikke det samme som innholds- eller domenefiltre, som er måter nettverksadministratorer kan stoppe bestemt trafikk (som voksennettverk og sosiale nettverk) fra å strømme gjennom nettverket.
