Većina širokopojasnih usmjerivača i drugih bežičnih pristupnih točaka uključuje dodatnu značajku koja se zove filtriranje MAC adrese ili hardversko filtriranje adrese. Poboljšava sigurnost ograničavanjem uređaja koji se mogu pridružiti mreži. Međutim, budući da se MAC adrese mogu krivotvoriti ili lažirati, je li filtriranje tih hardverskih adresa zapravo korisno ili je to gubljenje vremena?
Treba li biti omogućena MAC provjera autentičnosti?
Na tipičnoj bežičnoj mreži, svaki uređaj koji ima odgovarajuće vjerodajnice (zna SSID i lozinku) može se autentificirati s usmjerivačem i pridružiti se mreži, dobivajući lokalnu IP adresu i stoga pristup internetu i svim dijeljenim resursima.
Filtriranje MAC adresa dodaje dodatni sloj ovom procesu. Prije nego dopusti bilo kojem uređaju da se pridruži mreži, usmjerivač provjerava MAC adresu uređaja na popisu odobrenih adresa. Ako klijentova adresa odgovara jednoj na popisu usmjerivača, pristup se odobrava kao i obično; u suprotnom, blokirano je pridruživanje.
Kako konfigurirati filtriranje MAC adresa
Za postavljanje MAC filtriranja na usmjerivaču, administrator mora konfigurirati popis uređaja kojima je dopušteno pridruživanje. Mora se pronaći fizička adresa svakog odobrenog uređaja, a zatim te adrese treba unijeti u router i uključiti opciju filtriranja MAC adresa.
Većina usmjerivača prikazuje MAC adresu povezanih uređaja iz administratorske konzole. Ako nije, upotrijebite operativni sustav za to. Kada imate popis MAC adresa, idite u postavke rutera i postavite ih na njihova odgovarajuća mjesta.
Na primjer, da omogućite MAC filter na Linksys Wireless-N usmjerivaču, idite na Wireless > Wireless MAC Filter stranicu. Isto se može učiniti na NETGEAR usmjerivačima putem Advanced > Security > Access Control, i nekih D- Povežite usmjerivače u Napredno > Mrežni filtar
Poboljšava li filtriranje MAC adresa sigurnost mreže?
U teoriji, usmjerivač koji izvodi ovu provjeru veze prije prihvaćanja uređaja povećava šanse za sprječavanje zlonamjerne mrežne aktivnosti. MAC adrese bežičnih klijenata ne mogu se doista promijeniti jer su kodirane u hardveru.
Međutim, kritičari su istaknuli da se MAC adrese mogu lažirati, a odlučni napadači znaju kako iskoristiti tu činjenicu. Napadač i dalje mora znati jednu od valjanih adresa za provalu te mreže, ali ni to nije teško za svakoga tko ima iskustva u korištenju alata za njuškanje mreže.
Međutim, slično kao što će zaključavanje kućnih vrata odvratiti većinu provalnika, ali ne i odlučne, postavljanje MAC filtriranja sprječava prosječne hakere da dobiju pristup mreži. Većina ljudi ne zna kako lažirati MAC adresu ili pronaći popis odobrenih adresa usmjerivača.
MAC filtri nisu isto što i filtri sadržaja ili domene, koji su načini na koje mrežni administratori zaustavljaju protok određenog prometa (kao što su stranice za odrasle i društvene mreže) kroz mrežu.