Enamik lairiba ruuterid ja muud traadita pääsupunktid sisaldavad valikulist funktsiooni, mida nimetatakse MAC-aadressi filtreerimiseks või riistvaraaadresside filtreerimiseks. See parandab turvalisust, piirates võrguga liituda võivaid seadmeid. Kuna aga MAC-aadresse saab võltsida või võltsida, on nende riistvaraaadresside filtreerimine tegelikult kasulik või on see ajaraiskamine?
Kas MAC-autentimine peaks olema lubatud?
Tüüpilises traadita võrgus saab iga seade, millel on õiged mandaadid (teab SSID-d ja parooli), ruuteriga autentida ja võrguga liituda, hankides kohaliku IP-aadressi ja seega juurdepääsu Internetile ja ühiskasutatavatele ressurssidele..
MAC-aadressi filtreerimine lisab sellele protsessile täiendava kihi. Enne mis tahes seadme võrguga liitumise lubamist kontrollib ruuter seadme MAC-aadressi kinnitatud aadresside loendiga. Kui kliendi aadress ühtib ruuteri loendis olevaga, antakse juurdepääs tavapäraselt; vastasel juhul on selle liitumine blokeeritud.
Kuidas konfigureerida MAC-aadressi filtreerimist
Ruuteri MAC-filtri seadistamiseks peab administraator konfigureerima loendi seadmetest, millel on lubatud liituda. Tuleb leida iga heakskiidetud seadme füüsiline aadress ja seejärel need aadressid ruuterisse sisestada ning MAC-aadressi filtreerimise valik sisse lülitada.
Enamik ruutereid kuvab ühendatud seadmete MAC-aadressi administraatorikonsoolist. Kui ei, kasutage selleks operatsioonisüsteemi. Kui teil on MAC-aadresside loend, minge ruuteri sätetesse ja asetage need õigetesse kohtadesse.
Näiteks Linksys Wireless-N ruuteri MAC-filtri lubamiseks minge lehele Wireless > Wireless MAC Filter. Sama saab teha NETGEARi ruuterites numbrite Advanced > Turvalisus > Juurdepääsukontroll ja mõne D- kaudu. Linkige ruuterid jaotises Advanced > Võrgufilter
Kas MAC-aadressi filtreerimine parandab võrgu turvalisust?
Teoreetiliselt suurendab ruuteri ühenduse kontrollimine enne seadmete vastuvõtmist pahatahtliku võrgutegevuse ärahoidmise võimalust. Juhtmeta klientide MAC-aadresse ei saa tõesti muuta, kuna need on riistvarasse kodeeritud.
Siiski on kriitikud juhtinud tähelepanu sellele, et MAC-aadresse saab võltsida ja sihikindlad ründajad teavad, kuidas seda fakti ära kasutada. Ründaja peab ikkagi teadma üht kehtivatest aadressidest, et võrku sisse murda, kuid see pole ka keeruline kellelegi, kes on võrgu nuusutaja tööriistade kasutamises kogenud.
Kuid sarnaselt sellele, kuidas teie maja uste lukustamine hoiab ära enamiku sissemurdjaid, kuid ei peata kindlameelseid, takistab MAC-filtri seadistamine tavalistel häkkeritel võrgule juurdepääsu saamast. Enamik inimesi ei tea, kuidas võltsida MAC-aadressi või leida ruuteri kinnitatud aadresside loendit.
MAC-filtrid ei ole samad, mis sisu- või domeenifiltrid, mille abil saavad võrguadministraatorid peatada teatud liikluse (nt täiskasvanutele mõeldud ja suhtlusvõrgustike saidid) voolamise läbi võrgu.