Ĉu Vi Ebligas MAC-adreso Filtrilon sur Routeron?
Plejpartoj de larĝaj routeroj kaj aliaj sendrataj alireblaj punktoj inkluzivas laŭvolajn trajtojn nomitajn MAC-adresajn filtrilojn aŭ aparataron pri filtrado. Oni supozas plibonigi sekurecon limigante la aparatojn, kiuj povas aliĝi al la reto.
Tamen, pro tio ke MAC-adresoj povas esti spoofed / faked, filtras ĉi tiujn aparatajn adresojn vere utilajn, aŭ ĉu ĝi estas nur malŝparado de tempo?
Kiel MAC-adreso Filtrilaj Verkoj
En tipa sendrata reto, ajna aparato, kiu havas la taŭgajn kreditojn (konas la SSID kaj pasvorton) povas aŭtentigi kun la router kaj aliĝi al la reto, ricevante IP-adreson kaj aliron al interreto kaj al iuj komunaj rimedoj.
MAC-adreso filtrado aldonas kroman tavolon al ĉi tiu procezo. Antaŭ lasi iun ajn aparaton aliĝi al la reto, la router kontrolas la adreson MAC de la aparato kontraŭ listo de aprobitaj adresoj. Se la adresilo de la kliento kunigas unu sur la listo de la router, aliro estas donita kiel kutime; alie, ĝi estas blokita de aliĝado.
Kiel agordi MAC-adreso Filtrilon
Por agordi MAC-filtrilon sur router, la administranto devas agordi liston de aparatoj, kiujn oni devas kunigi. La fizika adreso de ĉiu aprobita aparato devas esti trovita kaj tiam tiuj adresoj devas esti enmetitaj en la router, kaj la MAC-adreso-filtrila opcio ŝaltita.
Plej routers permesas vidi la MAC-adreson de konektitaj aparatoj de la administra konzolo. Se ne, vi povas uzi vian mastruman sistemon por fari ĝin . Fojo vi havas la liston de MAC-adreso, eniru en la agordojn de via router kaj metu ilin en siaj propraj lokoj.
Ekzemple, vi povas ebligi la MAC-filtrilon sur Linksys Senkabla-N-router tra la Senkabla> Senkabla MAC Filtrilo . Lin sama povas fari sur routers NETGEAR per ADVANCED> Security> Access Control , kaj kelkaj D-Link-routers en ADVANCED> NETWORK FILTER .
Ĉu MAC-adreso Filtrilo Plibonigas Retan Sekurecon?
En teorio, havi router plenumi ĉi tiun konektan kontrolon antaŭ ol akcepti aparatojn pliigas la eblojn malhelpi malbonan retonan aktivecon. La adresoj MAC de sendrata klientoj ne povas esti vere ŝanĝitaj ĉar ili estas koditaj en la aparataro.
Tamen, kritikistoj notis, ke MAC-adresoj povas esti trompitaj, kaj determinitaj atakantoj scias kiel eksplodi ĉi tiun fakton. Atacanto ankoraŭ bezonas scii unu el la validaj adresoj por tiu reto por enŝalti, sed ĉi tio ankaŭ ne estas malfacile por iu ajn sperta uzado de reto sniffer iloj.
Tamen, simila al kiel ŝlosi viajn domojn pordegos plej multajn ŝtelistojn sed ne haltos determinitajn, do ankaŭ starigos MAC-filtrilon malhelpi averaĝajn hackerson de ricevado de retoj. Plej multaj komputilaj uzantoj ne scias, kiel senkompreni sian adreson MAC, malofte trovi la liston de adresoj aprobitaj de router.
Noto: Ne konfuzas MAC-filtrilojn kun enhavo aŭ domajnaj filtriloj, kiuj estas manieroj por administrantoj de reto ĉesigi certan trafikon (kiel plenkreskuloj aŭ sociaj retoj) de fluo tra la reto.