MAC მისამართი ფილტრაცია: რა არის და როგორ მუშაობს

უნდა ჩართოთ MAC მისამართი ფილტრირება როუტერზე?

ყველაზე ფართოზოლოვანი მარშრუტიზატორები და სხვა უკაბელო წვდომის წერტილები მოიცავს სურვილისამებრ ფუნქციას MAC მისამართების ფილტრაციას, ან აპარატურის მისამართების ფილტრაციას. ის უნდა გააუმჯობესოს უსაფრთხოება იმ მოწყობილობების შეზღუდვის გზით, რომლებიც შეუერთდებიან ქსელს.

თუმცა, მას შემდეგ, რაც MAC მისამართები შეიძლება spoofed / ყალბი, არის ფილტრაცია ამ ტექნიკის მისამართები ფაქტობრივად სასარგებლოა, ან არის მხოლოდ ნარჩენების დრო?

როგორ MAC მისამართი ფილტრაცია სამუშაოები

ტიპური უსადენო ქსელის შესახებ, რომელსაც გააჩნია რწმუნებათა სიგელები (იცის SSID და პაროლი), შეუძლია დაადასტუროს როუტერთან და შეუერთდეს ქსელს, მიიღოთ IP მისამართი და ინტერნეტით სარგებლობა და ნებისმიერი საერთო რესურსები.

MAC მისამართი ფილტრაცია დასძენს დამატებითი ფენის ამ პროცესში. ქსელის ნებისმიერ ქსელში ჩართვის წინ, როუტერი ამოწმებს მოწყობილობის MAC მისამართს დამტკიცებული მისამართების სიას. თუ კლიენტის მისამართი როუტერის სიაში ერთმანეთს შეესაბამება, ხელმისაწვდომობა ჩვეულებრივია; წინააღმდეგ შემთხვევაში, ის დაბლოკილია.

როგორ კონფიგურაცია MAC მისამართი ფილტრაცია

როუტერზე MAC ფილტრაციის შესაქმნელად, ადმინისტრატორმა უნდა შეიტანოს მოწყობილობის ნუსხა, რომელიც უნდა შეუერთდეს. თითოეული დამტკიცებული მოწყობილობის ფიზიკური მისამართი უნდა მოიძებნოს და შემდეგ ეს მისამართები უნდა შეიყვანოთ როუტერში და MAC მისამართების ფილტრაციის პარამეტრი ჩართულია.

ყველაზე მარშრუტიზატორები საშუალებას გაძლევთ იხილოთ MAC მისამართი დაკავშირებული მოწყობილობების ადმინისტრატორის კონსოლიდან. თუ არა, თქვენ შეგიძლიათ გამოიყენოთ თქვენი ოპერაციული სისტემა ამის გაკეთება . ერთხელ თქვენ გაქვთ MAC- ის მისამართების სია, გადადით თქვენს როუტერის პარამეტრებში და განათავსეთ მათ სათანადო ადგილებში.

მაგალითად, შეგიძლიათ MAC ფილტრის ჩართვა შეგიძლიათ Wireless- უსადენო MAC ფილტრაციის გვერდიდან Linksys Wireless-N როუტერით. იგივე შეიძლება გაკეთდეს NETGEAR მარშრუტიზატორების მეშვეობით ADVANCED> უსაფრთხოების> წვდომის კონტროლი და ზოგიერთი D-Link მარშრუტიზატორები ADVANCED> NETWORK FILTER .

MAC მისამართი ფილტრაციის გაუმჯობესება ქსელის უსაფრთხოების?

თეორიულად, როუტერის მიერ ამ შეერთების შემოწმება ასრულებს მოწყობილობების მიღების წინ ზრდის ქსელის მუშაობის თავიდან აცილების შანსებს. MAC მისამართები უკაბელო კლიენტებს არ შეუძლიათ ნამდვილად შეიცვალოს, რადგან ისინი encoded აპარატურა.

თუმცა, კრიტიკოსებმა აღნიშნეს, რომ MAC- ის მისამართები შეიძლება გაყალბებული იყოს და თავდამსხმელებმა დაადგინონ, თუ როგორ გამოიყენონ ეს ფაქტი. თავდამსხმელს ჯერ კიდევ უნდა გაეცნოს ამ ქსელის ერთ-ერთი სწორი მისამართები შესვენების მიზნით, მაგრამ ეს არ არის რთული ვინმეს გამოცდილი ქსელის sniffer იარაღები გამოყენებით.

თუმცა, მსგავსია თქვენი სახლის კარების ბლოკირება ბევრად გაძარცვავს, მაგრამ ვერ შეაჩერებს განსაზღვრულ პიროვნებებს, ასევე შექმნის MAC ფილტრაციას ქსელის დაშვების მოპოვებისგან საშუალო ჰაკერების თავიდან ასაცილებლად. კომპიუტერის მომხმარებელთა უმრავლესობამ არ იცის, თუ როგორ უნდა გაეცნონ მათ MAC- ს მისამართს, რომ უშუალოდ როუტერის სიის დამტკიცებული მისამართების მოძებნა.

შენიშვნა: MAC ფილტრების კონტენტი ან დომენი ფილტრებით კავშირი არ არის, რომლებიც ქსელური მენეჯერებისათვის განკუთვნილია გარკვეული ტრაფიკის (მაგ. ზრდასრული ან სოციალური ქსელების მსგავსად) ქსელის მეშვეობით.