Οι περισσότεροι ευρυζωνικοί δρομολογητές και άλλα σημεία ασύρματης πρόσβασης περιλαμβάνουν μια προαιρετική δυνατότητα που ονομάζεται φιλτράρισμα διευθύνσεων MAC ή φιλτράρισμα διευθύνσεων υλικού. Βελτιώνει την ασφάλεια περιορίζοντας τις συσκευές που μπορούν να συνδεθούν σε ένα δίκτυο. Ωστόσο, δεδομένου ότι οι διευθύνσεις MAC μπορούν να πλαστογραφηθούν ή να παραποιηθούν, το φιλτράρισμα αυτών των διευθύνσεων υλικού είναι πραγματικά χρήσιμο ή είναι χάσιμο χρόνου;
Θα πρέπει να είναι ενεργοποιημένος ο έλεγχος ταυτότητας MAC;
Σε ένα τυπικό ασύρματο δίκτυο, κάθε συσκευή που έχει τα κατάλληλα διαπιστευτήρια (γνωρίζει το SSID και τον κωδικό πρόσβασης) μπορεί να πραγματοποιήσει έλεγχο ταυτότητας με το δρομολογητή και να συνδεθεί στο δίκτυο, αποκτώντας μια τοπική διεύθυνση IP και επομένως πρόσβαση στο διαδίκτυο και σε οποιουσδήποτε κοινόχρηστους πόρους.
Το φιλτράρισμα διευθύνσεων MAC προσθέτει ένα επιπλέον επίπεδο σε αυτήν τη διαδικασία. Πριν αφήσει οποιαδήποτε συσκευή να συνδεθεί στο δίκτυο, ο δρομολογητής ελέγχει τη διεύθυνση MAC της συσκευής σε σχέση με μια λίστα εγκεκριμένων διευθύνσεων. Εάν η διεύθυνση του πελάτη ταιριάζει με μια διεύθυνση στη λίστα του δρομολογητή, η πρόσβαση παρέχεται ως συνήθως. Διαφορετικά, αποκλείεται η συμμετοχή.
Πώς να ρυθμίσετε το φίλτρο διευθύνσεων MAC
Για να ρυθμίσετε το φιλτράρισμα MAC σε έναν δρομολογητή, ο διαχειριστής πρέπει να διαμορφώσει μια λίστα συσκευών που επιτρέπεται να συνδεθούν. Πρέπει να βρεθεί η φυσική διεύθυνση κάθε εγκεκριμένης συσκευής και, στη συνέχεια, αυτές οι διευθύνσεις πρέπει να εισαχθούν στο δρομολογητή και να ενεργοποιηθεί η επιλογή φιλτραρίσματος διευθύνσεων MAC.
Οι περισσότεροι δρομολογητές εμφανίζουν τη διεύθυνση MAC των συνδεδεμένων συσκευών από την κονσόλα διαχειριστή. Εάν όχι, χρησιμοποιήστε το λειτουργικό σύστημα για να το κάνετε. Μόλις έχετε τη λίστα με τις διευθύνσεις MAC, μεταβείτε στις ρυθμίσεις του δρομολογητή και τοποθετήστε τις στη σωστή θέση.
Για παράδειγμα, για να ενεργοποιήσετε το φίλτρο MAC σε έναν δρομολογητή Linksys Wireless-N, μεταβείτε στη σελίδα Wireless > Φίλτρο Wireless MAC. Το ίδιο μπορεί να γίνει σε δρομολογητές NETGEAR μέσω Advanced > Security > Έλεγχος πρόσβασης, και μερικά D- Σύνδεση δρομολογητών σε Σύνθετες > Φίλτρο δικτύου
Βελτιώνει το φιλτράρισμα διευθύνσεων MAC την ασφάλεια δικτύου;
Θεωρητικά, η εκτέλεση αυτού του ελέγχου σύνδεσης από έναν δρομολογητή πριν από την αποδοχή συσκευών αυξάνει την πιθανότητα αποτροπής κακόβουλης δραστηριότητας δικτύου. Οι διευθύνσεις MAC των ασύρματων πελατών δεν μπορούν πραγματικά να αλλάξουν επειδή είναι κωδικοποιημένες στο υλικό.
Ωστόσο, οι επικριτές έχουν επισημάνει ότι οι διευθύνσεις MAC μπορούν να παραποιηθούν και οι αποφασισμένοι εισβολείς ξέρουν πώς να εκμεταλλευτούν αυτό το γεγονός. Ένας εισβολέας πρέπει ακόμα να γνωρίζει μία από τις έγκυρες διευθύνσεις για να εισέλθει σε αυτό το δίκτυο, αλλά αυτό δεν είναι επίσης δύσκολο για οποιονδήποτε έμπειρο στη χρήση εργαλείων ανίχνευσης δικτύου.
Ωστόσο, όπως το κλείδωμα των θυρών του σπιτιού σας θα αποτρέψει τους περισσότερους διαρρήκτες, αλλά δεν θα σταματήσει τους αποφασισμένους, η ρύθμιση του φιλτραρίσματος MAC αποτρέπει τους μέσους χάκερ από το να αποκτήσουν πρόσβαση στο δίκτυο. Οι περισσότεροι άνθρωποι δεν ξέρουν πώς να πλαστογραφήσουν τη διεύθυνση MAC ή να βρουν τη λίστα εγκεκριμένων διευθύνσεων ενός δρομολογητή.
Τα φίλτρα MAC δεν είναι ίδια με τα φίλτρα περιεχομένου ή τομέα, τα οποία είναι τρόποι για τους διαχειριστές δικτύου να σταματήσουν τη ροή ορισμένων επισκεψιμότητας (όπως ιστότοποι κοινωνικής δικτύωσης για ενήλικες) μέσω του δικτύου.
