De fleste bredbåndsrutere og andre trådløse tilgangspunkter inkluderer en valgfri funksjon kalt MAC-adressefiltrering, eller maskinvareadressefiltrering. Det forbedrer sikkerheten ved å begrense enhetene som kan kobles til et nettverk. Men siden MAC-adresser kan forfalskes eller forfalskes, er filtrering av disse maskinvareadressene faktisk nyttig, eller er det bortkastet tid?
Bør MAC-autentisering være aktivert?
På et typisk trådløst nettverk kan enhver enhet som har riktig legitimasjon (kjenner SSID og passord) autentisere seg med ruteren og bli med i nettverket, få en lokal IP-adresse og dermed tilgang til internett og eventuelle delte ressurser.
MAC-adressefiltrering legger til et ekstra lag til denne prosessen. Før en enhet lar seg koble til nettverket, sjekker ruteren enhetens MAC-adresse mot en liste over godkjente adresser. Hvis klientens adresse samsvarer med en på ruterens liste, gis tilgang som vanlig; ellers er den blokkert fra å bli med.
hva er boot logging windows 10
Lorenzo Carafo / Pixabay
hvordan skal jeg vite om bootloaderen min er ulåst
Hvordan konfigurere MAC-adressefiltrering
For å sette opp MAC-filtrering på en ruter, må administratoren konfigurere en liste over enheter som har tillatelse til å delta. Den fysiske adressen til hver godkjent enhet må finnes, og deretter må disse adressene legges inn i ruteren, og alternativet for MAC-adressefiltrering slås på.
De fleste rutere viser MAC-adressen til tilkoblede enheter fra administrasjonskonsollen. Hvis ikke, bruk operativsystemet til å gjøre det. Når du har listen over MAC-adresser, gå inn i ruterinnstillingene og plasser dem på de riktige stedene.
For å aktivere MAC-filteret på en Linksys Wireless-N-ruter kan du for eksempel gå til Trådløst > Trådløst MAC-filter side. Det samme kan gjøres på NETGEAR-rutere gjennom Avansert > Sikkerhet > Adgangskontroll , og noen D-Link-rutere i Avansert > Nettverksfilter .
koble til nettverksstasjonsvinduer 10
Forbedrer MAC-adressefiltrering nettverkssikkerheten?
I teorien øker sjansen for å forhindre ondsinnet nettverksaktivitet ved å la en ruter utføre denne tilkoblingskontrollen før du godtar enheter. MAC-adressene til trådløse klienter kan virkelig ikke endres fordi de er kodet i maskinvaren.
Kritikere har imidlertid påpekt at MAC-adresser kan forfalskes, og bestemte angripere vet hvordan de skal utnytte dette faktum. En angriper trenger fortsatt å vite en av de gyldige adressene for at nettverket skal kunne bryte seg inn, men dette er heller ikke vanskelig for alle som har erfaring med å bruke nettverkssnifferverktøy.
I likhet med hvordan låsing av husdørene dine vil avskrekke de fleste innbruddstyver, men ikke stoppe bestemte, forhindrer å sette opp MAC-filtrering gjennomsnittlige hackere fra å få nettverkstilgang. De fleste vet ikke hvordan man forfalsker MAC-adresser eller finner en ruters liste over godkjente adresser.
MAC-filtre er ikke det samme som innholds- eller domenefiltre, som er måter for nettverksadministratorer å stoppe viss trafikk (som voksennettverk og sosiale nettverkssider) fra å strømme gjennom nettverket.
