De flesta bredbandsroutrar och andra trådlösa åtkomstpunkter inkluderar en valfri funktion som kallas MAC-adressfiltrering eller maskinvaruadressfiltrering. Det förbättrar säkerheten genom att begränsa enheter som kan ansluta till ett nätverk. Men eftersom MAC-adresser kan vara falska eller falska, är det verkligen användbart att filtrera dessa hårdvaruadresser, eller är det slöseri med tid?
Ska MAC-autentisering vara aktiverad?
I ett typiskt trådlöst nätverk kan alla enheter som har rätt referenser (känner till SSID och lösenord) autentisera med routern och ansluta sig till nätverket, få en lokal IP-adress och därmed tillgång till internet och eventuella delade resurser. MAC-adressfiltrering lägger till ett extra lager i denna process. Innan någon enhet ansluter till nätverket kontrollerar routern enhetens MAC-adress mot en lista över godkända adresser. Om klientens adress överensstämmer med en på routerns lista beviljas åtkomst som vanligt; annars är det blockerat från att gå med.
Hur man konfigurerar MAC-adressfiltrering
För att ställa in MAC-filtrering på en router måste administratören konfigurera en lista över enheter som får gå med. Den fysiska adressen till varje godkänd enhet måste hittas och sedan måste dessa adresser anges i routern och alternativet för MAC-adressfiltrering aktiverat. De flesta routrar visar MAC-adressen för anslutna enheter från administratörskonsolen. Om inte, använd operativsystemet för att göra det. När du väl har listan över MAC-adresser går du in i routerinställningarna och placerar dem på rätt platser. Om du till exempel vill aktivera MAC-filtret på en Linksys Wireless-N-router, gå till Trådlös > Trådlöst MAC-filter sida. Detsamma kan göras på NETGEAR-routrar genom Avancerad > säkerhet > Åtkomstkontrolloch några D-Link-routrar i Avancerad > Nätverksfilter.
Förbättrar MAC-adressfiltrering nätverkssäkerhet?
I teorin ökar chansen att förhindra skadlig nätverksaktivitet att ha en router som utför denna anslutningskontroll innan de accepterar enheter. MAC-adresserna för trådlösa klienter kan inte riktigt ändras eftersom de är kodade i hårdvaran. Kritiker har dock påpekat att MAC-adresser kan förfalskas, och beslutsamma angripare vet hur de ska utnyttja detta faktum. En angripare behöver fortfarande känna till en av de giltiga adresserna för det nätverket att bryta in, men det här är inte svårt för någon som har erfarenhet av att använda nätverkssnifferverktyg. Liksom hur låsningen av dina husdörrar kommer att avskräcka de flesta inbrottstjuvar men inte stoppa beslutsamma, förhindrar inställning av MAC-filtrering genomsnittliga hackare från att få nätverksåtkomst. De flesta vet inte hur man spoofar MAC-adressen eller hittar en routers lista över godkända adresser. MAC-filter är inte samma som innehålls- eller domänfilter, vilket är sätt för nätverksadministratörer att stoppa viss trafik (som vuxna och sociala nätverkssajter) från att strömma genom nätverket.
