Většina širokopásmových směrovačů a dalších bezdrátových přístupových bodů obsahuje volitelnou funkci zvanou filtrování MAC adres nebo filtrování hardwarových adres. Zlepšuje zabezpečení omezením zařízení, která se mohou připojit k síti. Protože však MAC adresy mohou být falešné nebo falešné, je filtrování těchto hardwarových adres skutečně užitečné, nebo je to ztráta času?
Měla by být povolena autentizace MAC?
V typické bezdrátové síti se každé zařízení, které má správné přihlašovací údaje (zná SSID a heslo), může ověřit u routeru a připojit se k síti, získat místní IP adresu, a tím získat přístup k internetu a všem sdíleným zdrojům.
Filtrování MAC adres přidává do tohoto procesu další vrstvu. Než necháte jakékoli zařízení připojit se k síti, router porovná MAC adresu zařízení se seznamem schválených adres. Pokud se adresa klienta shoduje s adresou v seznamu routeru, přístup je udělen jako obvykle; jinak je zablokováno připojení.
Jak nakonfigurovat filtrování MAC adres
Pro nastavení filtrování MAC na routeru musí administrátor nakonfigurovat seznam zařízení, která se mohou připojit. Musí být nalezena fyzická adresa každého schváleného zařízení a poté je třeba tyto adresy zadat do routeru a zapnout možnost filtrování MAC adres.
Většina routerů zobrazuje MAC adresu připojených zařízení z administrátorské konzole. Pokud ne, použijte k tomu operační systém. Jakmile budete mít seznam MAC adres, přejděte do nastavení routeru a vložte je na správná místa.
Chcete-li například povolit filtr MAC na routeru Linksys Wireless-N, přejděte na stránku Wireless > Wireless MAC Filter. Totéž lze provést na routerech NETGEAR prostřednictvím Advanced > Security > Access Control a některých D- Propojit routery v Advanced > Filtr sítě
Zlepšuje filtrování MAC adres zabezpečení sítě?
Teoreticky, pokud router provede tuto kontrolu připojení před přijetím zařízení, zvyšuje se pravděpodobnost zabránění škodlivé síťové aktivitě. MAC adresy bezdrátových klientů nelze skutečně změnit, protože jsou zakódovány v hardwaru.
Kritici však poukázali na to, že MAC adresy mohou být falešné a odhodlaní útočníci vědí, jak tuto skutečnost využít. Útočník stále potřebuje znát jednu z platných adres pro tuto síť, aby se mohl dostat dovnitř, ale ani to není obtížné pro nikoho, kdo má zkušenosti s používáním nástrojů pro sledování sítě.
Avšak podobně jako zamykání dveří vašeho domu odradí většinu zlodějů, ale nezastaví ty odhodlané, nastavení filtrování MAC brání průměrným hackerům v získání přístupu k síti. Většina lidí neví, jak podvrhnout MAC adresu nebo najít seznam schválených adres routeru.
Filtry MAC nejsou stejné jako filtry obsahu nebo domén, což jsou způsoby, jak mohou správci sítě zastavit proudění určitého provozu (jako jsou stránky pro dospělé a sociální sítě) sítí.