De flesta bredbandsledare och andra trådlösa åtkomstpunkter inkluderar en valfri funktion som kallas MAC-adressfiltrering eller filtrering av hårdvaruadresser. Det ska förbättra säkerheten genom att begränsa enheter som kan ansluta sig till nätverket.
Men eftersom MAC-adresser kan vara spoofed / faked är filtrering av dessa hårdvaruadresser faktiskt användbara, eller är det bara ett slöseri med tid?
Hur MAC-adressfiltrering fungerar
På ett typiskt trådlöst nätverk kan alla enheter som har rätt behörighet (vet SSID och lösenord) autentisera med routern och ansluta sig till nätverket, få en IP-adress och tillgång till internet och alla delade resurser.
MAC-adressfiltrering lägger till ett extra lager för denna process. Innan någon enhet ansluts till nätverket kontrollerar routern enhetens MAC-adress mot en lista över godkända adresser. Om klientens adress matchar en på routerns lista, ges åtkomst som vanligt. annars är det blockerat från att gå med.
Så här konfigurerar du MAC-adressfiltrering
För att konfigurera MAC-filtrering på en router måste administratören konfigurera en lista över enheter som ska tillåtas ansluta sig. Den fysiska adressen till varje godkänd enhet måste hittas och sedan måste adresserna anges i routern och alternativet MAC-adressfiltrering aktiveras.
De flesta routrar låter dig se MAC-adressen till anslutna enheter från administratörskonsolen. Om inte, kan du använda ditt operativsystem för att göra det. När du har listan över MAC-adress, gå in i routerns inställningar och sätt dem på rätt plats.
Till exempel kan du aktivera MAC-filtret på en Linksys Wireless-N-router via Trådlöst> Trådlöst MAC-filter sida. Detsamma kan göras på NETGEAR-routrar genom AVANCERAD> Säkerhet> Åtkomstkontroll, och några D-Link routrar i AVANCERAT> NÄTVERKSFILTER.
Förbättrar MAC-adressfiltrering nätverkssäkerhet?
I teorin, om en router utför denna anslutningskontroll innan du accepterar enheter ökar risken för att förhindra skadlig nätverksaktivitet. MAC-adresserna på trådlösa klienter kan inte riktigt ändras eftersom de är kodade i hårdvaran.
Men kritiker har påpekat att MAC-adresser kan bli faktade, och bestämda angripare vet hur man utnyttjar detta faktum. En angripare behöver fortfarande veta en av de giltiga adresserna för det nätverket för att kunna bryta in, men det är inte svårt för alla som har erfarenhet av att använda snifferverktyg för nätverk.
Liksom hur låsning av dina husdörrar kommer att avskräcka de flesta inbrottstjuvar men inte stoppa bestämda, så kommer också att inrätta MAC-filtrering förhindra att vanliga hackare hämtar nätverksåtkomst. Mest datoranvändare vet inte hur man spoofar deras MAC-adress än mindre hitta en router lista över godkända adresser.
Notera: Förväxla inte MAC-filter med innehåll eller domänfilter, vilket är sätt för nätverksadministratörer att stoppa viss trafik (som vuxna eller sociala nätverk) från att flöda genom nätverket.
