MAC-adressefiltrering gør dit netværk mere sikkert

iPhone 6: How to Find WiFi MAC Address (April 2025)

iPhone 6: How to Find WiFi MAC Address (April 2025)
Anonim

De fleste bredbånds routere og andre trådløse adgangspunkter omfatter en valgfri funktion kaldet MAC-adressefiltrering eller hardware adressefiltrering. Det skal forbedre sikkerheden ved at begrænse de enheder, der kan deltage i netværket.

Men da MAC-adresser kan spoofes / falskes, filtreres disse hardwareadresser faktisk nyttige, eller er det bare spild af tid?

Sådan fungerer MAC-adressefiltering

På et typisk trådløst netværk kan enhver enhed, der har de korrekte legitimationsoplysninger (kender SSID og adgangskode), godkende med routeren og deltage i netværket, få en IP-adresse og adgang til internettet og eventuelle delte ressourcer.

MAC-adressefiltrering tilføjer et ekstra lag til denne proces. Inden enheden tilsluttes netværket, kontrollerer routeren enhedens MAC-adresse mod en liste over godkendte adresser. Hvis klientens adresse matcher en på routerens liste, gives adgang som sædvanlig; ellers er den blokeret fra at deltage.

Sådan konfigureres MAC-adressefiltrering

For at konfigurere MAC-filtrering på en router skal administratoren konfigurere en liste over enheder, der skal have lov til at deltage. Den fysiske adresse for hver godkendt enhed skal findes, og disse adresser skal indtastes i routeren, og MAC-adressefiltrering er aktiveret.

De fleste routere giver dig mulighed for at se MAC-adressen til de tilsluttede enheder fra administratorkonsollen. Hvis ikke, kan du bruge dit operativsystem til at gøre det. Når du har listen over MAC-adresse, skal du gå ind i din routerens indstillinger og placere dem på deres rette steder.

Du kan f.eks. Aktivere MAC-filteret på en Linksys Wireless-N router via Trådløs> Trådløs MAC-filter side. Det samme kan gøres på NETGEAR routere gennem AVANCERET> Sikkerhed> Adgangskontrol, og nogle D-Link routere i ADVANCED> NETWORK FILTER.

Giver MAC-adressefiltrering forbedret netværkssikkerhed?

I teorien, hvis en router udfører denne forbindelseskontrol, inden de accepterer enheder, øges chancerne for at forhindre ondsindet netværksaktivitet. MAC-adresserne på trådløse klienter kan ikke rigtig ændres, fordi de er kodet i hardwaren.

Imidlertid har kritikere påpeget, at MAC-adresser kan blive falsk, og bestemte angriberne ved, hvordan man udnytter denne kendsgerning. En angriber skal stadig kende en af ​​de gyldige adresser for netværket for at kunne bryde ind, men det er heller ikke svært for alle, der har erfaring med at bruge netværkssnifferværktøjer.

Men ligesom låsning af dine husdøre vil afholde de fleste indbrudstyvere, men ikke stoppe bestemte, så vil også oprette MAC-filtrering forhindre gennemsnitlige hackere i at få adgang til netværket. Mest computerbrugere ved ikke, hvordan man spoof deres MAC-adresse endsige finde en ruters liste over godkendte adresser.

Bemærk: Forveks ikke MAC-filtre med indholds- eller domænefiltre, som er måder, hvorpå netværksadministratorer kan stoppe bestemte trafikker (som f.eks. En voksen- eller socialnetværkswebsted) fra at flyde gennem netværket.

Gratis trådløse sikkerhedsværktøjer til at hjælpe med at overvåge dit netværk

Gratis trådløse sikkerhedsværktøjer til at hjælpe med at overvåge dit netværk

Disse gratis værktøjer kan overvåge og beskytte din trådløse forbindelse eller teste din WEP-kryptering, og de er gratis!

Identificer IP-adresser til netværkshardware på lokalt netværk

Identificer IP-adresser til netværkshardware på lokalt netværk

Find IP-adresserne for dit netværk hardware som routere, switche og adgangspunkter, med disse nemme trin.

Er det sikkert at bruge et åbent trådløst netværk?

Er det sikkert at bruge et åbent trådløst netværk?

Er det sikkert at oprette forbindelse til et åbent trådløst netværk i nærheden af ​​dig? Før du forbinder, skal du finde ud af risiciene og hvordan du beskytter dine oplysninger.

Redaktørens Valg