האם עליך להפעיל סינון כתובת MAC בנתב?
רוב נתבי הפס הרחב ונקודות גישה אלחוטיות אחרות כוללות תכונה אופציונלית הנקראת סינון כתובת MAC , או סינון כתובות חומרה. זה אמור לשפר את האבטחה על ידי הגבלת התקנים שיכולים להצטרף לרשת.
עם זאת, מאז כתובות MAC יכול להיות מזויף / מזויף, הוא סינון כתובות חומרה אלה ממש שימושי, או שזה רק בזבוז זמן?
כיצד פועלת כתובת סינון MAC
ברשת אלחוטית טיפוסית, כל התקן בעל האישורים המתאימים (יודע את ה- SSID ואת הסיסמה) יכול לאמת עם הנתב ולהצטרף לרשת, מקבל כתובת IP וגישה לאינטרנט וכל המשאבים המשותפים.
סינון כתובת MAC מוסיף שכבה נוספת לתהליך זה. לפני שתאפשר לכל התקן להצטרף לרשת, הנתב בודק את כתובת ה- MAC של המכשיר כנגד רשימה של כתובות מאושרות. אם כתובת הלקוח תואמת אחת לרשימה של הנתב, הגישה מוענקת כרגיל; אחרת, היא חסומה מלהצטרף.
כיצד להגדיר סינון כתובת MAC
כדי להגדיר סינון MAC בנתב, על מנהל המערכת להגדיר רשימת התקנים שאמורים להיות מורשים להצטרף. הכתובת הפיזית של כל התקן מאושרת חייבת להימצא ולאחר מכן יש להזין את הכתובות האלה בנתב, ואפשרות סינון כתובות MAC מופעלת.
רוב הנתבים מאפשרים לך לראות את כתובת ה- MAC של התקנים מחוברים ממסוף הניהול. אם לא, אתה יכול להשתמש במערכת ההפעלה שלך לעשות את זה . ברגע שיש לך את רשימת כתובת MAC, להיכנס הגדרות הנתב שלך ולשים אותם במקומות שלהם.
לדוגמה, באפשרותך להפעיל את מסנן MAC על הנתב Linksys Wireless-N דרך הדף Wireless> Wireless Filter . אותו הדבר יכול להיעשות על נתבים NETGEAR באמצעות מתקדם> אבטחה> בקרת גישה , וכמה נתבים D-Link ב מתקדם רשת סינון .
האם כתובת MAC סינון לשפר את אבטחת הרשת?
בתיאוריה, לאחר הנתב לבצע בדיקה זו חיבור לפני קבלת התקנים מגדיל את הסיכויים למניעת פעילות רשת זדונית. כתובות MAC של לקוחות אלחוטיים לא באמת יכול להיות שונה כי הם מקודדים בחומרה.
עם זאת, המבקרים ציינו כי כתובות MAC יכול להיות מזויף, ותוקפים נחושים יודעים לנצל את העובדה הזאת. תוקף עדיין צריך לדעת את אחת הכתובות החוקיות של הרשת כדי להיכנס, אבל גם זה לא קשה עבור מישהו מנוסה באמצעות כלי המריח הרשת .
עם זאת, בדומה איך נעילת דלתות הבית שלך ירתיע את רוב הפורצים אבל לא להפסיק את אלה שנקבעו, כך גם הגדרת MAC סינון למנוע האקרים ממוצע מן השגת גישה לרשת. רוב משתמשי המחשב לא יודעים איך לזייף כתובת MAC שלהם, שלא לדבר על למצוא רשימה של נתבים של כתובות שאושרו.
הערה: אל תבלבלו בין מסנני MAC עם מסנני תוכן או דומיינים, שהם דרכים למנהלי רשת לעצור תנועה מסוימת (כגון אתרי רשת למבוגרים או רשתות חברתיות) מזרימה דרך הרשת.