ფართოზოლოვანი მარშრუტიზატორებისა და სხვა უკაბელო წვდომის წერტილების უმეტესობა შეიცავს არასავალდებულო ფუნქციას, რომელსაც ეწოდება MAC მისამართის გაფილტვრა, ან აპარატურის მისამართის გაფილტვრა. ის აუმჯობესებს უსაფრთხოებას იმ მოწყობილობების შეზღუდვით, რომლებსაც შეუძლიათ შეუერთდნენ ქსელს. თუმცა, რადგან MAC მისამართები შეიძლება იყოს გაყალბებული ან გაყალბებული, ამ ტექნიკის მისამართების გაფილტვრა ნამდვილად სასარგებლოა თუ დროის კარგვაა?
ჩართული უნდა იყოს MAC ავთენტიფიკაცია?
ტიპიურ უკაბელო ქსელზე, ნებისმიერ მოწყობილობას, რომელსაც აქვს შესაბამისი სერთიფიკატები (იცინის SSID და პაროლი) შეუძლია ავთენტიფიკაცია როუტერთან და შეუერთდეს ქსელს, მიიღოს ადგილობრივი IP მისამართი და, შესაბამისად, წვდომა ინტერნეტზე და ნებისმიერ საზიარო რესურსზე..
MAC მისამართის ფილტრაცია დამატებით ფენას ამატებს ამ პროცესს. სანამ რომელიმე მოწყობილობას ქსელში შეუერთდება, როუტერი ამოწმებს მოწყობილობის MAC მისამართს დამტკიცებული მისამართების სიის მიხედვით. თუ კლიენტის მისამართი ემთხვევა ერთს როუტერის სიაში, წვდომა ჩვეულებისამებრ გაიცემა; წინააღმდეგ შემთხვევაში, ის დაბლოკილია შეერთება.
როგორ დავაკონფიგურიროთ MAC მისამართის ფილტრაცია
როუტერზე MAC ფილტრაციის დასაყენებლად, ადმინისტრატორმა უნდა დააკონფიგურიროს იმ მოწყობილობების სია, რომლებსაც შეუძლიათ შეერთების უფლება. თითოეული დამტკიცებული მოწყობილობის ფიზიკური მისამართი უნდა მოიძებნოს და შემდეგ ეს მისამართები უნდა შეიყვანოთ როუტერში და ჩართოთ MAC მისამართის ფილტრაციის ვარიანტი.
როუტერების უმეტესობა აჩვენებს დაკავშირებული მოწყობილობების MAC მისამართს ადმინისტრატორის კონსოლიდან. თუ არა, გამოიყენეთ ოპერაციული სისტემა ამისათვის. მას შემდეგ რაც თქვენ გაქვთ MAC მისამართის სია, შედით როუტერის პარამეტრებში და განათავსეთ ისინი შესაბამის ადგილებში.
მაგალითად, MAC ფილტრის ჩასართავად Linksys Wireless-N როუტერზე, გადადით Wireless > უკაბელო MAC ფილტრის გვერდზე.იგივე შეიძლება გაკეთდეს NETGEAR მარშრუტიზატორებზე Advanced > Security > წვდომის კონტროლი და ზოგიერთი D- დააკავშირეთ მარშრუტიზატორები Advanced > ქსელის ფილტრი
აუმჯობესებს თუ არა MAC მისამართების ფილტრაცია ქსელის უსაფრთხოებას?
თეორიულად, როუტერის მიერ ამ კავშირის შემოწმება მოწყობილობების მიღებამდე ზრდის ქსელის მავნე აქტივობის თავიდან აცილების შანსს. უკაბელო კლიენტების MAC მისამართები ნამდვილად არ შეიძლება შეიცვალოს, რადგან ისინი დაშიფრულია აპარატურაში.
თუმცა, კრიტიკოსებმა აღნიშნეს, რომ MAC მისამართები შეიძლება გაყალბდეს და თავდამსხმელებმა იციან როგორ გამოიყენონ ეს ფაქტი. თავდამსხმელმა ჯერ კიდევ უნდა იცოდეს ერთ-ერთი სწორი მისამართი ამ ქსელის შესაღწევად, მაგრამ ეს ასევე არ არის რთული მათთვის, ვინც გამოცდილია ქსელის სნიფერის ხელსაწყოების გამოყენებაში.
თუმცა, ისევე, როგორც თქვენი სახლის კარების ჩაკეტვა შეაკავებს ქურდების უმეტესობას, მაგრამ არ შეაჩერებს მძარცველებს, MAC ფილტრის დაყენება ხელს უშლის საშუალო ჰაკერებს ქსელში წვდომაში. ადამიანების უმეტესობამ არ იცის როგორ გააფუჭოს MAC მისამართი ან მოძებნოს როუტერის დამტკიცებული მისამართების სია.
MAC ფილტრები არ არის იგივე, რაც კონტენტის ან დომენის ფილტრები, რომლებიც ქსელის ადმინისტრატორებისთვის არის გზები, რათა შეაჩერონ გარკვეული ტრაფიკი (როგორიცაა ზრდასრულთა და სოციალური ქსელების საიტები) ქსელში.
