Sekiranya Anda Mengaktifkan Alamat MAC Penapisan di Penghala?
Kebanyakan jalur lebar dan jalur akses wayarles lain termasuk ciri pilihan yang dipanggil penapisan alamat MAC , atau penapisan alamat perkakasan. Ia sepatutnya meningkatkan keselamatan dengan mengehadkan peranti yang boleh menyertai rangkaian.
Walau bagaimanapun, memandangkan alamat MAC boleh dimalsikan / dipalsukan, menapis alamat perkakasan ini sebenarnya berguna, atau adakah ia membuang masa?
Bagaimana Penapisan Alamat MAC berfungsi
Pada rangkaian wayarles biasa, mana-mana peranti yang mempunyai kelayakan yang betul (mengetahui SSID dan kata laluan) boleh mengesahkan dengan penghala dan menyertai rangkaian, mendapatkan alamat IP dan akses ke internet dan mana-mana sumber yang dikongsi.
Penapisan alamat MAC menambah lapisan tambahan untuk proses ini. Sebelum membiarkan mana-mana peranti menyertai rangkaian, penghala memeriksa alamat MAC peranti terhadap senarai alamat yang diluluskan. Jika alamat klien sepadan dengan satu pada senarai penghala, akses diberikan seperti biasa; jika tidak, ia disekat daripada menyertai.
Bagaimana Mengonfigurasi Penapisan Alamat MAC
Untuk menubuhkan penapisan MAC pada penghala, pentadbir mesti mengkonfigurasi senarai peranti yang harus dibenarkan bergabung. Alamat fizikal bagi setiap peranti yang diluluskan mesti dijumpai dan kemudian alamat tersebut perlu dimasukkan ke dalam penghala, dan pilihan penapisan alamat MAC dihidupkan.
Kebanyakan penghala membolehkan anda melihat alamat MAC peranti yang disambungkan dari konsol pentadbir. Jika tidak, anda boleh menggunakan sistem pengendalian anda untuk melakukannya . Sebaik sahaja anda mempunyai senarai alamat MAC, pergi ke tetapan penghala anda dan letakkannya di tempat yang betul.
Sebagai contoh, anda boleh mengaktifkan penapis MAC pada penghala Linksys Wireless-N melalui halaman Wireless> Penapis MAC Wireless . Perkara yang sama boleh dilakukan pada router NETGEAR melalui ADVANCED> Security> Access Control , dan beberapa router D-Link di ADVANCED> FILTER NETWORK .
Adakah Penapisan Alamat MAC Meningkatkan Keselamatan Rangkaian?
Secara teorinya, mempunyai router melakukan pemeriksaan sambungan sebelum menerima peranti meningkatkan peluang untuk menghalang aktiviti rangkaian yang berniat jahat. Alamat MAC pelanggan tanpa wayar tidak boleh benar-benar diubah kerana ia dikodkan dalam perkakasan.
Walau bagaimanapun, pengkritik telah menegaskan bahawa alamat MAC boleh dipalsukan, dan menentukan penyerang mengetahui cara mengeksploitasi fakta ini. Seorang penyerang masih perlu tahu salah satu alamat yang sah untuk rangkaian tersebut untuk masuk, tetapi ini juga tidak sukar bagi sesiapa yang berpengalaman menggunakan alat pemotong rangkaian .
Walau bagaimanapun, sama seperti bagaimana mengunci pintu rumah anda akan menghalang kebanyakan pencuri tetapi tidak menghentikan yang ditentukan, jadi juga akan menubuhkan penapisan MAC menghalang hacker purata daripada mendapatkan akses rangkaian. Kebanyakan pengguna komputer tidak tahu cara menipu alamat MAC mereka apatah lagi mencari senarai router yang diluluskan.
Nota: Jangan mengelirukan penapis MAC dengan penapis kandungan atau domain, yang merupakan cara untuk pentadbir rangkaian untuk menghentikan lalu lintas tertentu (seperti tapak orang dewasa atau rangkaian sosial) dari mengalir melalui rangkaian.