Useimmat laajakaistareitittimet ja muut langattomat tukiasemat sisältävät valinnaisen ominaisuuden nimeltä MAC-osoitesuodatus tai laitteisto-osoitesuodatus. Se parantaa turvallisuutta rajoittamalla laitteita, jotka voivat liittyä verkkoon. Koska MAC-osoitteita voidaan kuitenkin väärentää tai väärentää, onko näiden laitteisto-osoitteiden suodattaminen todella hyödyllistä vai onko se ajanhukkaa?
Pitäisikö MAC-todennus olla käytössä?
Tyypillisessä langattomassa verkossa mikä tahansa laite, jolla on oikeat tunnistetiedot (tietää SSID:n ja salasanan), voi todentaa reitittimen avulla ja liittyä verkkoon, saadakseen paikallisen IP-osoitteen ja siten pääsyn Internetiin ja kaikkiin jaettuihin resursseihin..
MAC-osoitesuodatus lisää tähän prosessiin ylimääräisen kerroksen. Ennen kuin minkä tahansa laitteen sallitaan liittyä verkkoon, reititin vertaa laitteen MAC-osoitetta hyväksyttyjen osoitteiden luetteloon. Jos asiakkaan osoite vastaa yhtä reitittimen luettelossa olevaa osoitetta, käyttöoikeus myönnetään tavalliseen tapaan; muuten sen liittyminen on estetty.
Miten MAC-osoitteiden suodatus määritetään
Jotta MAC-suodatus voidaan määrittää reitittimessä, järjestelmänvalvojan on määritettävä luettelo laitteista, jotka voivat liittyä. Jokaisen hyväksytyn laitteen fyysinen osoite on löydettävä ja osoitteet on syötettävä reitittimeen ja MAC-osoitteen suodatustoiminto on otettava käyttöön.
Useimmat reitittimet näyttävät yhdistettyjen laitteiden MAC-osoitteet hallintakonsolista. Jos ei, käytä käyttöjärjestelmää tehdäksesi sen. Kun sinulla on MAC-osoiteluettelo, siirry reitittimen asetuksiin ja aseta ne oikeille paikoilleen.
Jos haluat esimerkiksi ottaa MAC-suodattimen käyttöön Linksys Wireless-N -reitittimessä, siirry Wireless > Wireless MAC Filter -sivulle.. Sama voidaan tehdä NETGEAR-reitittimillä Advanced > Security > Access Control ja joidenkin D- Linkitä reitittimet Advanced > Verkkosuodatin
Parantaako MAC-osoitteiden suodatus verkon turvallisuutta?
Teoriassa reitittimen suorittaminen tämän yhteystarkistuksen tekemisestä ennen laitteiden hyväksymistä lisää mahdollisuutta estää haitallinen verkkotoiminta. Langattomien asiakkaiden MAC-osoitteita ei voi todella muuttaa, koska ne on koodattu laitteistoon.
Kriitikot ovat kuitenkin huomauttaneet, että MAC-osoitteita voidaan väärentää, ja päättäväiset hyökkääjät osaavat hyödyntää tätä tosiasiaa. Hyökkääjän on silti tiedettävä yksi kelvollisista osoitteista verkkoon murtautuakseen sisään, mutta tämäkään ei ole vaikeaa kenellekään, joka on kokenut verkon nuuskimistyökalujen käytön.
Samalla tavalla kuin talosi ovien lukitseminen estää useimmat murtovarkaat, mutta ei estä päättäväisiä, MAC-suodatuksen määrittäminen estää tavallisia hakkereita pääsemästä verkkoon. Useimmat ihmiset eivät osaa huijata MAC-osoitetta tai löytää reitittimen hyväksyttyjen osoitteiden luetteloa.
MAC-suodattimet eivät ole samoja kuin sisältö- tai verkkotunnussuodattimet, joilla verkon järjestelmänvalvojat voivat estää tietyn liikenteen (kuten aikuisille tarkoitettujen ja sosiaalisten verkostojen sivustojen) virtaamisen verkon läpi.
