Useimmat laajakaistareitittimet ja muut langattomat tukiasemat sisältävät valinnaisen ominaisuuden nimeltä MAC-osoitesuodatus tai laitteisto-osoitesuodatus. Se parantaa turvallisuutta rajoittamalla laitteita, jotka voivat liittyä verkkoon. Koska MAC-osoitteita voidaan kuitenkin väärentää tai väärentää, onko näiden laitteisto-osoitteiden suodattaminen todella hyödyllistä vai onko se ajanhukkaa?
Pitäisikö MAC-todennus olla käytössä?
Tyypillisessä langattomassa verkossa mikä tahansa laite, jolla on oikeat tunnistetiedot (tietää SSID:n ja salasanan), voi todentaa reitittimen avulla ja liittyä verkkoon saadakseen paikallisen IP-osoitteen ja siten pääsyn Internetiin ja kaikkiin jaettuihin resursseihin.
MAC-osoitesuodatus lisää tähän prosessiin ylimääräisen kerroksen. Ennen kuin minkä tahansa laitteen sallitaan liittyä verkkoon, reititin vertaa laitteen MAC-osoitetta hyväksyttyjen osoitteiden luetteloon. Jos asiakkaan osoite vastaa yhtä reitittimen luettelossa olevaa osoitetta, käyttöoikeus myönnetään tavalliseen tapaan; muussa tapauksessa sen liittyminen on estetty.
miten saada transkriptio youtube-videosta
Lorenzo Carafo / Pixabay
Kuinka määrittää MAC-osoitesuodatus
MAC-suodatuksen määrittämiseksi reitittimessä järjestelmänvalvojan on määritettävä luettelo laitteista, jotka voivat liittyä. Jokaisen hyväksytyn laitteen fyysinen osoite on löydettävä ja osoitteet on syötettävä reitittimeen ja MAC-osoitteen suodatustoiminto on otettava käyttöön.
Useimmat reitittimet näyttävät yhdistettyjen laitteiden MAC-osoitteet hallintakonsolista. Jos ei, käytä käyttöjärjestelmää tehdäksesi sen. Kun sinulla on MAC-osoiteluettelo, siirry reitittimen asetuksiin ja aseta ne oikeille paikoilleen.
Jos esimerkiksi haluat ottaa MAC-suodattimen käyttöön Linksys Wireless-N -reitittimessä, siirry kohtaan Langaton > Langaton MAC-suodatin sivu. Sama voidaan tehdä NETGEAR-reitittimillä kautta Pitkälle kehittynyt > Turvallisuus > Kulunvalvonta ja joitakin D-Link-reitittimiä Pitkälle kehittynyt > Verkkosuodatin .
Parantaako MAC-osoitesuodatus verkon turvallisuutta?
Teoriassa se, että reititin suorittaa tämän yhteystarkistuksen ennen laitteiden hyväksymistä, lisää mahdollisuutta estää haitallinen verkkotoiminta. Langattomien asiakkaiden MAC-osoitteita ei voi todella muuttaa, koska ne on koodattu laitteistoon.
miten saada minecraft-palvelimen ip
Kriitikot ovat kuitenkin huomauttaneet, että MAC-osoitteita voidaan väärentää, ja päättäväiset hyökkääjät osaavat hyödyntää tätä tosiasiaa. Hyökkääjän on silti tiedettävä yksi kelvollisista osoitteista verkkoon murtautuakseen sisään, mutta tämäkään ei ole vaikeaa kenellekään, joka on kokenut verkon nuuskimistyökalujen käytön.
Kuitenkin samalla tavalla kuin talosi ovien lukitseminen estää useimmat murtovarkaat, mutta ei estä päättäväisiä, MAC-suodatuksen määrittäminen estää tavallisia hakkereita pääsemästä verkkoon. Useimmat ihmiset eivät osaa huijata MAC-osoitetta tai löytää reitittimen hyväksyttyjen osoitteiden luetteloa.
MAC-suodattimet eivät ole samoja kuin sisältö- tai verkkotunnuksen suodattimet, joilla verkon järjestelmänvalvojat voivat estää tietyn liikenteen (kuten aikuisille tarkoitettujen ja sosiaalisten verkostojen sivustojen) virtaamisen verkon läpi.