Moet u MAC-adresfiltrering op 'n router aktiveer?
Die meeste breëband routers en ander wireless toegangspunte sluit in 'n opsionele kenmerk genaamd MAC adres filtering, of hardeware adres filtering. Dit is veronderstel om sekuriteit te verbeter deur die toestelle wat by die netwerk aansluit, te beperk.
Aangesien MAC-adresse egter verbode / vervaag kan word, is die filter van hierdie hardeware adresse eintlik nuttig, of is dit net 'n mors van tyd?
Hoe MAC-adresfiltering werk
Op 'n tipiese draadlose netwerk kan enige toestel met die regte wagwoord (weet die SSID en wagwoord) met die router verifieer en by die netwerk aansluit, 'n IP-adres en toegang tot die internet en enige gedeelde hulpbronne kry.
MAC-adres filtering voeg 'n ekstra laag by hierdie proses. Voordat enige toestel by die netwerk aansluit, kontroleer die router die toestel se MAC-adres teen 'n lys goedgekeurde adresse. As die kliënt se adres ooreenstem met een op die router se lys, word toegang soos gewoonlik toegestaan; Andersins is dit geblokkeer om aan te sluit.
Hoe om MAC-adresfiltrering te konfigureer
Om MAC-filter op 'n router op te stel, moet die administrateur 'n lys toestelle instel wat toegelaat moet word om aan te sluit. Die fisiese adres van elke goedgekeurde toestel moet gevind word en dan moet die adresse in die router ingevoer word, en die MAC-adres filter opsie word aangeskakel.
Die meeste routers laat jou die MAC-adres van verbind toestelle vanaf die administrasiekonsole sien. Indien nie, kan u u bedryfstelsel gebruik om dit te doen . Sodra jy die lys van MAC-adres het, gaan jy na jou router se instellings en plaas hulle op hul regte plekke.
U kan byvoorbeeld die MAC filter op 'n Linksys Wireless-N router aktiveer deur die Wireless> Wireless MAC Filter bladsy. Dieselfde kan gedoen word op NETGEAR routers deur GEVORDERDE> Sekuriteit> Toegangsbeheer , en sommige D-Link routers in ADVANCED> NETWORK FILTER .
Verhoog MAC-adresfiltrasie netwerkbeveiliging?
As jy 'n router uit hierdie konneksie verrig, moet jy in teorie die kanse om kwaadwillige netwerkaktiwiteit te voorkom, verhoed voordat toestelle aanvaar word. Die MAC-adresse van draadlose kliënte kan nie werklik verander word nie, omdat hulle in die hardeware geïnkripteer word.
Kritici het egter daarop gewys dat MAC-adresse gevlek kan word, en vasberade aanvallers weet hoe om hierdie feit te ontgin. 'N Aanvaller moet steeds een van die geldige adresse vir die netwerk ken om in te breek, maar dit is ook nie moeilik vir enigiemand wat ervaar met die gebruik van netwerksniffergereedskap nie .
Net soos hoe om jou huisdeure te sluit, sal die meeste inbrekers afskrik, maar nie gestop word nie, en so sal die opstel van MAC-filter voorkom dat gemiddelde hackers toegang tot die netwerk kry. Die meeste rekenaargebruikers weet nie hoe om hul MAC-adres te spoof nie, laat staan 'n router se lys van goedgekeurde adresse.
Nota: Moenie MAC-filters verwar met inhouds- of domeinfilters nie. Dit is maniere waarop netwerkadministrateurs sekere verkeer (soos 'n volwassene- of sosiale netwerkwebwerf) kan stop om deur die netwerk te vloei.