Večina širokopasovnih usmerjevalnikov in drugih brezžičnih dostopnih točk vključuje izbirno funkcijo, imenovano filtriranje naslovov MAC ali filtriranje naslovov strojne opreme. Izboljša varnost z omejevanjem naprav, ki se lahko pridružijo omrežju. Ker pa so naslovi MAC lahko ponarejeni ali ponarejeni, ali je filtriranje teh naslovov strojne opreme dejansko koristno ali je izguba časa?
Ali mora biti omogočeno preverjanje pristnosti MAC?
V običajnem brezžičnem omrežju lahko katera koli naprava, ki ima ustrezne poverilnice (pozna SSID in geslo), preveri pristnost z usmerjevalnikom in se pridruži omrežju, pridobi lokalni naslov IP in s tem dostop do interneta in vseh virov v skupni rabi.
Filtriranje naslovov MAC temu procesu doda dodatno raven. Preden kateri koli napravi dovoli, da se pridruži omrežju, usmerjevalnik preveri naslov MAC naprave glede na seznam odobrenih naslovov. Če se naslov odjemalca ujema z naslovom na seznamu usmerjevalnika, je dostop odobren kot običajno; sicer je blokiran za pridružitev.
Kako konfigurirati filtriranje naslovov MAC
Za nastavitev filtriranja MAC na usmerjevalniku mora skrbnik konfigurirati seznam naprav, ki se jim je dovoljeno pridružiti. Najti je treba fizični naslov vsake odobrene naprave in te naslove nato vnesti v usmerjevalnik ter vklopiti možnost filtriranja naslovov MAC.
Večina usmerjevalnikov prikaže naslove MAC povezanih naprav iz skrbniške konzole. Če ne, uporabite operacijski sistem za to. Ko imate seznam naslovov MAC, pojdite v nastavitve usmerjevalnika in jih postavite na ustrezna mesta.
Na primer, če želite omogočiti filter MAC na usmerjevalniku Linksys Wireless-N, pojdite na stran Wireless > Wireless MAC Filter. Enako lahko storite na usmerjevalnikih NETGEAR prek Advanced > Security > Access Control in nekaterih D- Povežite usmerjevalnike v Advanced > Network Filter
Ali filtriranje naslovov MAC izboljša varnost omrežja?
Teoretično se s tem, da usmerjevalnik izvede to preverjanje povezave, preden sprejme naprave, poveča možnost preprečevanja zlonamerne omrežne dejavnosti. Naslovov MAC brezžičnih odjemalcev ni mogoče resnično spremeniti, ker so kodirani v strojni opremi.
Vendar so kritiki poudarili, da je mogoče naslove MAC ponarediti, in odločni napadalci vedo, kako to dejstvo izkoristiti. Napadalec mora še vedno poznati enega od veljavnih naslovov za vdor v to omrežje, vendar tudi to ni težko za vsakogar, ki ima izkušnje z uporabo orodij za vohanje omrežja.
Vendar, podobno kot bo zaklepanje hišnih vrat odvrnilo večino vlomilcev, ne pa ustavilo odločnih, nastavitev filtriranja MAC običajnim hekerjem prepreči dostop do omrežja. Večina ljudi ne ve, kako ponarediti naslov MAC ali najti seznam odobrenih naslovov usmerjevalnika.
Filtri MAC niso enaki filtrom vsebine ali domene, ki so načini, s katerimi omrežni skrbniki preprečijo pretok določenega prometa (kot so spletna mesta za odrasle in družabna omrežja) skozi omrežje.
