Většina širokopásmových směrovačů a dalších bezdrátových přístupových bodů zahrnuje volitelnou funkci nazvanou filtrování MAC adres nebo filtrování hardwarových adres. Zlepšuje zabezpečení omezením zařízení, která se mohou připojit k síti. Protože však adresy MAC mohou být falešné nebo falešné, je filtrování těchto hardwarových adres skutečně užitečné, nebo je to ztráta času?
Mělo by být povoleno ověřování MAC?
Na typické bezdrátové síti se každé zařízení, které má správná pověření (zná SSID a heslo), může autentizovat pomocí routeru a připojit se k síti, získat místní IP adresu a tedy přístup k internetu a všem sdíleným prostředkům. Filtrování adres MAC přidává k tomuto procesu další vrstvu. Než necháte jakékoli zařízení připojit se k síti, router zkontroluje MAC adresu zařízení podle seznamu schválených adres. Pokud se adresa klienta shoduje s adresou v seznamu routeru, je přístup udělen jako obvykle; jinak je připojení blokováno.
Jak konfigurovat filtrování MAC adres
Chcete-li nastavit filtrování MAC adres na routeru, musí administrátor nakonfigurovat seznam zařízení, která se mohou připojit. Musí být nalezena fyzická adresa každého schváleného zařízení, poté je třeba tyto adresy zadat do routeru a zapnout možnost filtrování MAC adres. Většina směrovačů zobrazuje adresu MAC připojených zařízení z konzoly pro správu. Pokud ne, použijte k tomu operační systém. Jakmile máte seznam MAC adres, přejděte do nastavení routeru a umístěte je na správná místa. Chcete-li například povolit filtr MAC na routeru Linksys Wireless-N, přejděte na Bezdrátový > Bezdrátový filtr MAC strana. Totéž lze provést na směrovačích NETGEAR prostřednictvím Pokročilý > Bezpečnostní > Řízení přístupua některé směrovače D-Link v Pokročilý > Síťový filtr.
Zlepšuje filtrování MAC adres zabezpečení sítě?
Teoreticky má router provést tuto kontrolu připojení před přijetím zařízení, což zvyšuje pravděpodobnost prevence škodlivé aktivity v síti. MAC adresy bezdrátových klientů nelze skutečně změnit, protože jsou zakódovány v hardwaru. Kritici však poukázali na to, že adresy MAC mohou být předstírané, a odhodlaní útočníci vědí, jak tuto skutečnost zneužít. Útočník stále potřebuje znát jednu z platných adres dané sítě, aby se do ní vloupal, ale ani to není obtížné pro kohokoli, kdo má zkušenosti s používáním nástrojů pro sledování sítě. Podobně jako zamykání dveří vašeho domu odradí většinu zlodějů, ale nezastaví odhodlané, nastavení filtrování MAC zabrání průměrným hackerům získat přístup k síti. Většina lidí neví, jak zfalšovat MAC adresu nebo najít seznam schválených adres routeru. Filtry MAC nejsou stejné jako filtry obsahu nebo domény, což jsou způsoby, jak mohou správci sítě zastavit tok určitých přenosů (například webů pro dospělé a sociálních sítí) v síti.