De flesta bredbandsroutrar och andra trådlösa åtkomstpunkter inkluderar en valfri funktion som kallas MAC-adressfiltrering eller maskinvaruadressfiltrering. Det förbättrar säkerheten genom att begränsa antalet enheter som kan ansluta till ett nätverk. Men eftersom MAC-adresser kan förfalskas eller förfalskas, är det verkligen användbart att filtrera dessa hårdvaruadresser, eller är det slöseri med tid?
Ska MAC-autentisering aktiveras?
På ett typiskt trådlöst nätverk kan alla enheter som har rätt referenser (känner till SSID och lösenord) autentisera med routern och ansluta till nätverket, erhålla en lokal IP-adress och därmed tillgång till internet och alla delade resurser.
MAC-adressfiltrering lägger till ett extra lager till denna process. Innan du låter någon enhet ansluta till nätverket kontrollerar routern enhetens MAC-adress mot en lista över godkända adresser. Om klientens adress matchar en på routerns lista, beviljas åtkomst som vanligt; annars är det blockerat från att gå med.
Hur man konfigurerar MAC-adressfiltrering
För att ställa in MAC-filtrering på en router måste administratören konfigurera en lista över enheter som får gå med. Den fysiska adressen för varje godkänd enhet måste hittas och sedan måste dessa adresser anges i routern och alternativet för MAC-adressfiltrering aktiveras.
De flesta routrar visar MAC-adressen för anslutna enheter från administratörskonsolen. Om inte, använd operativsystemet för att göra det. När du har listan över MAC-adresser, gå in i routerns inställningar och placera dem på rätt plats.
För att till exempel aktivera MAC-filtret på en Linksys Wireless-N-router, gå till sidan Wireless > Wireless MAC Filter. Detsamma kan göras på NETGEAR-routrar genom Advanced > Security > Åtkomstkontroll och vissa D- Länka routrar i Advanced > Nätverksfilter
Förbättrar MAC-adressfiltrering nätverkssäkerheten?
I teorin ökar risken för att förhindra skadlig nätverksaktivitet att låta en router utföra den här anslutningskontrollen innan du accepterar enheter. MAC-adresserna för trådlösa klienter kan verkligen inte ändras eftersom de är kodade i hårdvaran.
Kritiker har dock påpekat att MAC-adresser kan förfalskas, och beslutsamma angripare vet hur man utnyttjar detta faktum. En angripare behöver fortfarande känna till en av de giltiga adresserna för att nätverket ska kunna bryta sig in, men även detta är inte svårt för alla som har erfarenhet av att använda nätverkssniffningsverktyg.
Men, liknande hur låsning av dina husdörrar kommer att avskräcka de flesta inbrottstjuvar men inte stoppa beslutsamma sådana, förhindrar inställning av MAC-filtrering vanliga hackare från att få nätverksåtkomst. De flesta vet inte hur man förfalskar MAC-adresser eller hittar en routers lista över godkända adresser.
MAC-filter är inte detsamma som innehålls- eller domänfilter, vilket är sätt för nätverksadministratörer att stoppa viss trafik (som webbplatser för vuxna och sociala nätverk) från att flöda genom nätverket.