De fleste bredbåndsroutere og andre trådløse adgangspunkter inkluderer en valgfri funktion kaldet MAC-adressefiltrering eller hardwareadressefiltrering. Det forbedrer sikkerheden ved at begrænse de enheder, der kan tilsluttes et netværk. Men eftersom MAC-adresser kan være forfalskede eller forfalskede, er filtrering af disse hardwareadresser faktisk nyttig, eller er det spild af tid?
Skal MAC-godkendelse aktiveres?
På et typisk trådløst netværk kan enhver enhed, der har de korrekte legitimationsoplysninger (kender SSID og adgangskode) godkende med routeren og tilslutte sig netværket, opnå en lokal IP-adresse og dermed få adgang til internettet og eventuelle delte ressourcer.
MAC-adressefiltrering tilføjer et ekstra lag til denne proces. Før du lader en enhed tilslutte sig netværket, kontrollerer routeren enhedens MAC-adresse i forhold til en liste over godkendte adresser. Hvis klientens adresse matcher en på routerens liste, gives adgang som norm alt; ellers er det blokeret fra at deltage.
Sådan konfigureres MAC-adressefiltrering
For at konfigurere MAC-filtrering på en router skal administratoren konfigurere en liste over enheder, der har tilladelse til at deltage. Den fysiske adresse på hver godkendt enhed skal findes, og derefter skal disse adresser indtastes i routeren, og MAC-adressefiltreringsmuligheden skal aktiveres.
De fleste routere viser MAC-adressen på tilsluttede enheder fra administrationskonsollen. Hvis ikke, så brug operativsystemet til at gøre det. Når du har listen over MAC-adresser, skal du gå ind i routerindstillingerne og placere dem på de rigtige steder.
For at aktivere MAC-filteret på en Linksys Wireless-N-router skal du for eksempel gå til siden Wireless > Wireless MAC Filter. Det samme kan gøres på NETGEAR-routere gennem Advanced > Security > Adgangskontrol og nogle D- Link routere i Advanced > Netværksfilter
Forbedrer MAC-adressefiltrering netværkssikkerheden?
I teorien øges chancen for at forhindre ondsindet netværksaktivitet, hvis en router udfører denne forbindelseskontrol, før enheder accepteres. MAC-adresserne på trådløse klienter kan ikke rigtigt ændres, fordi de er kodet i hardwaren.
Kritikere har dog påpeget, at MAC-adresser kan forfalskes, og beslutsomme angribere ved, hvordan de skal udnytte dette faktum. En angriber skal stadig kende en af de gyldige adresser for, at netværket kan bryde ind, men dette er heller ikke svært for nogen, der har erfaring med at bruge netværkssnifferværktøjer.
I lighed med hvordan låsning af dine husdøre vil afskrække de fleste indbrudstyve, men ikke stoppe beslutsomme, forhindrer opsætning af MAC-filtrering gennemsnitlige hackere i at få netværksadgang. De fleste mennesker ved ikke, hvordan man forfalsker MAC-adresser eller finder en routers liste over godkendte adresser.
MAC-filtre er ikke det samme som indholds- eller domænefiltre, som er måder, hvorpå netværksadministratorer kan forhindre bestemt trafik (såsom voksen- og sociale netværkswebsteder) i at strømme gennem netværket.