Väčšina širokopásmových smerovačov a iných bezdrôtových prístupových bodov obsahuje voliteľnú funkciu nazývanú filtrovanie MAC adries alebo filtrovanie hardvérových adries. Zlepšuje bezpečnosť obmedzením zariadení, ktoré sa môžu pripojiť k sieti. Keďže však adresy MAC môžu byť sfalšované alebo sfalšované, je filtrovanie týchto hardvérových adries skutočne užitočné alebo je to strata času?
Mala by byť povolená autentifikácia MAC?
V typickej bezdrôtovej sieti sa každé zariadenie, ktoré má správne prihlasovacie údaje (pozná SSID a heslo), môže autentifikovať pomocou smerovača a pripojiť sa k sieti, čím získa lokálnu IP adresu, a tým aj prístup na internet a zdieľané zdroje.
Filtrovanie MAC adries pridáva do tohto procesu ďalšiu vrstvu. Pred povolením pripojenia akéhokoľvek zariadenia k sieti smerovač porovná MAC adresu zariadenia so zoznamom schválených adries. Ak sa adresa klienta zhoduje s adresou v zozname smerovača, prístup sa udelí ako zvyčajne; v opačnom prípade je pripojenie zablokované.
Ako konfigurovať filtrovanie MAC adries
Ak chcete nastaviť filtrovanie MAC na smerovači, správca musí nakonfigurovať zoznam zariadení, ktoré sa môžu pripojiť. Musí sa nájsť fyzická adresa každého schváleného zariadenia a potom je potrebné zadať tieto adresy do smerovača a zapnúť možnosť filtrovania MAC adries.
Väčšina smerovačov zobrazuje MAC adresu pripojených zariadení z administrátorskej konzoly. Ak nie, použite na to operačný systém. Keď budete mať zoznam MAC adries, prejdite do nastavení smerovača a umiestnite ich na správne miesta.
Ak chcete napríklad povoliť filter MAC na smerovači Linksys Wireless-N, prejdite na stránku Wireless > Wireless MAC Filter. To isté možno urobiť na smerovačoch NETGEAR cez Advanced > Security > Access Control a niektoré D- Prepojiť smerovače v Advanced > Filter siete
Zlepšuje filtrovanie MAC adries bezpečnosť siete?
Teoreticky, ak router vykoná túto kontrolu pripojenia pred prijatím zariadení, zvyšuje sa šanca na zabránenie škodlivej sieťovej aktivite. MAC adresy bezdrôtových klientov sa nedajú skutočne zmeniť, pretože sú zakódované v hardvéri.
Kritici však poukázali na to, že MAC adresy môžu byť sfalšované a odhodlaní útočníci vedia, ako túto skutočnosť zneužiť. Útočník stále potrebuje poznať jednu z platných adries pre danú sieť, aby sa mohol dostať dovnútra, ale ani to nie je ťažké pre nikoho, kto má skúsenosti s používaním nástrojov na sledovanie siete.
Avšak podobne ako zamykanie dverí vášho domu odradí väčšinu zlodejov, no nezastaví tých odhodlaných, nastavenie filtrovania MAC bráni priemerným hackerom získať prístup k sieti. Väčšina ľudí nevie, ako sfalšovať MAC adresu alebo nájsť zoznam schválených adries smerovača.
Filtre MAC nie sú to isté ako filtre obsahu alebo domény, čo sú spôsoby, ktorými môžu správcovia siete zastaviť tok určitej návštevnosti (ako sú stránky pre dospelých a sociálne siete) cez sieť.