Većina širokopojasnih rutera i drugih bežičnih pristupnih tačaka uključuje opcionu funkciju koja se zove filtriranje MAC adrese, ili filtriranje hardverskih adresa. Poboljšava sigurnost ograničavanjem uređaja koji se mogu pridružiti mreži. Međutim, pošto se MAC adrese mogu lažirati ili lažirati, da li je filtriranje ovih hardverskih adresa zaista korisno ili je to gubljenje vremena?
Treba li omogućiti MAC autentifikaciju?
Na tipičnoj bežičnoj mreži, svaki uređaj koji ima odgovarajuće akreditive (zna SSID i lozinku) može se autentifikovati putem rutera i pridružiti se mreži, dobijajući lokalnu IP adresu i stoga pristup internetu i svim zajedničkim resursima.
Filtriranje MAC adrese dodaje dodatni sloj ovom procesu. Prije nego što dozvoli bilo kojem uređaju da se pridruži mreži, ruter provjerava MAC adresu uređaja u odnosu na listu odobrenih adresa. Ako se adresa klijenta poklapa s onom na listi rutera, pristup se odobrava kao i obično; u suprotnom, blokirano je da se pridruži.
Kako konfigurirati filtriranje MAC adrese
Da podesi MAC filtriranje na ruteru, administrator mora konfigurisati listu uređaja kojima je dozvoljeno da se pridruže. Fizička adresa svakog odobrenog uređaja se mora pronaći, a zatim te adrese treba unijeti u ruter i uključiti opciju filtriranja MAC adrese.
Većina rutera prikazuje MAC adrese povezanih uređaja sa administratorske konzole. Ako ne, koristite operativni sistem da to uradite. Kada dobijete listu MAC adresa, idite u postavke rutera i stavite ih na njihova prava mjesta.
Na primjer, da omogućite MAC filter na Linksys Wireless-N ruteru, idite na stranicu Wireless > Wireless MAC Filter. Isto se može učiniti na NETGEAR ruterima putem Advanced > Security > Control pristupa, i neke D- Povežite rutere u Napredni > Mrežni filter
Da li filtriranje MAC adrese poboljšava sigurnost mreže?
U teoriji, ako ruter izvrši ovu provjeru veze prije prihvatanja uređaja povećava šanse za sprečavanje zlonamjerne mrežne aktivnosti. MAC adrese bežičnih klijenata se ne mogu zaista promijeniti jer su kodirane u hardveru.
Međutim, kritičari su istakli da se MAC adrese mogu lažirati, a odlučni napadači znaju kako da iskoriste ovu činjenicu. Napadač još uvijek mora znati jednu od važećih adresa da bi ta mreža provalila, ali ni to nije teško za svakoga ko ima iskustva u korištenju alata za njuškanje mreže.
Međutim, slično kao što će zaključavanje kućnih vrata odvratiti većinu provalnika, ali neće zaustaviti odlučne, postavljanje MAC filtriranja sprječava prosječne hakere da dobiju pristup mreži. Većina ljudi ne zna kako lažirati MAC adresu ili pronaći listu odobrenih adresa rutera.
MAC filteri nisu isto što i filteri sadržaja ili domena, koji su načini da mrežni administratori zaustave određeni promet (kao što su stranice za odrasle i društvene mreže) da teče kroz mrežu.
