Պետք է արդյոք թույլատրել MAC հասցեի ֆիլտրացման մի ուղու վրա:
Բազմակողմանի երթուղղիչների եւ այլ անլար մուտքի կետերի մեջ մտնում են MAC հասցեի ֆիլտրացման կամ սարքավորման հասցեների զտման օպցիոնալ առանձնահատկությունը: Անվտանգությունը պետք է բարելավվի, սահմանափակելով սարքերը, որոնք կարող են միանալ ցանցին:
Այնուամենայնիվ, քանի որ MAC- ի հասցեները կարող են փչանալ / կեղծված, ֆիքսված է այդ սարքավորման հասցեները, ըստ էության, օգտակար են, թե դա ժամանակի վատնում է:
Ինչպես MAC հասցեի ֆիլտրացման աշխատանքները
Տիպիկ անլար ցանցում ցանկացած սարք, որն ունի համապատասխան հավատարմագրեր (գիտի SSID- ը եւ գաղտնաբառը), կարող է նույնականացնել երթուղղիչին եւ միանալ ցանցին, ստանալ IP հասցեն եւ մուտք ունենալ ինտերնետ եւ ցանկացած այլ ռեսուրսներ:
MAC հասցեի ֆիլտրացումը ավելացնում է լրացուցիչ շերտ այս գործընթացին: Նախքան ցանցին միանալու որեւէ սարքի թույլատրումը, երթուղիչը ստուգում է սարքի MAC հասցեն `հաստատված հասցեների ցանկի դեմ: Եթե հաճախորդի հասցեն համապատասխանում է երթուղիչի ցանկի մեկին, մուտք գործելը սովորական է: հակառակ դեպքում, այն արգելափակված է միանալուց:
Ինչպես կարգավորել MAC հասցեի զտիչ
Երթուղղիչում MAC- ի զտման կարգավորումը համար, ադմինիստրատորը պետք է կարգավորի սարքերի ցուցակը, որը պետք է թույլատրվի միանալ: Պետք է գտնվեն յուրաքանչյուր հաստատված սարքավորման ֆիզիկական հասցեն, ապա այդ հասցեները պետք է մուտքագրվեն երթուղղիչին, եւ MAC հասցեի ֆիլտրացման տարբերակը միացված է:
Երթուղղիչների մեծ մասը հնարավորություն է տալիս տեսնելու կապակցված սարքերի MAC հասցեը admin կոնսոլից: Եթե ոչ, դուք կարող եք օգտագործել ձեր օպերացիոն համակարգը դա անել : Երբ դուք ունեք MAC հասցեի ցանկը, գնացեք ձեր երթուղիչի կարգավորումները եւ դրեք դրանք իրենց տեղերում:
Օրինակ, կարող եք միացնել MAC ֆիլտրը Linksys Wireless-N երթուղղիչին Անլար> Wireless MAC Filter էջով: Նույնը կարելի է անել NETGEAR- ի երթուղիչների վրա ADVANCED> Security> Access Control- ի եւ որոշ D-Link երթուղիչների միջոցով ` ADVANCED> NETWORK FILTER- ում :
Արդյոք MAC հասցեի զտումը բարելավում է ցանցային անվտանգությունը:
Տեսականորեն, ռաուեր ունենալով այս կապի ստուգումը կատարելու համար սարքերի ընդունումը մեծացնում է չարաշահման ցանցային գործունեության կանխարգելման հնարավորությունները: Անլար հաճախորդների MAC հասցեները չեն կարող իսկապես փոխվել, քանի որ նրանք կոդավորված են ապարատում:
Այնուամենայնիվ, քննադատները նշել են, որ MAC հասցեները կարող են կեղծվել եւ որոշել հարձակվողները, թե ինչպես օգտագործել այդ փաստը: Հարձակվողը դեռ պետք է իմանա ցանցի համար վավեր հասցեներից մեկը, որպեսզի կոտրվի, բայց սա նույնպես դժվար չէ որեւէ մեկի համար ցանցի սնայպեր գործիքներ օգտագործելու մեջ:
Այնուամենայնիվ, ինչպես ձեր տնակի դռները փակում ձեր կողպեքները, կպահպանեն մեծ քանակությամբ կողոպտիչներ, սակայն չեն դադարում որոշակի նորություններ, այնպես էլ կստեղծեն MAC ֆիլտրացում `կանխելու միջին հակերների ցանցային մուտքի հնարավորություն: Համակարգչային օգտագործողների մեծ մասը չգիտի, թե ինչպես պետք է խուսափել իրենց MAC հասցեից, չխոսելով հաստատված հասցեների երթուղիչի ցանկը:
Նշում. Մի շփոթեցրեք MAC- ի զտիչները բովանդակության կամ տիրույթի ֆիլտրերի հետ, որոնք ցանցային ծրագրավորողների համար որոշակի երթեւեկության դադարեցման ուղիներ են (ինչպես մեծահասակների կամ սոցիալական ցանցերի կայքեր), ցանցից հոսող: