Karamihan sa mga broadband router at iba pang wireless access point ay may kasamang opsyonal na feature na tinatawag na MAC address filtering, o hardware address filtering. Pinapabuti nito ang seguridad sa pamamagitan ng paglilimita sa mga device na maaaring sumali sa isang network. Gayunpaman, dahil maaaring ma-spoof o peke ang mga MAC address, talagang kapaki-pakinabang ba ang pag-filter sa mga address ng hardware na ito, o pag-aaksaya ba ng oras?
Dapat bang Paganahin ang MAC Authentication?
Sa karaniwang wireless network, ang anumang device na may wastong mga kredensyal (alam ang SSID at password) ay maaaring magpatotoo sa router at sumali sa network, kumuha ng lokal na IP address at samakatuwid ay ma-access ang internet at anumang nakabahaging mapagkukunan.
Ang pag-filter ng MAC address ay nagdaragdag ng karagdagang layer sa prosesong ito. Bago hayaan ang anumang device na sumali sa network, sinusuri ng router ang MAC address ng device laban sa isang listahan ng mga naaprubahang address. Kung ang address ng kliyente ay tumugma sa isa sa listahan ng router, ang pag-access ay ibinibigay gaya ng dati; kung hindi, ito ay naharang sa pagsali.
mabilis na tab / window close
Lorenzo Carafo / Pixabay
Paano I-configure ang Pag-filter ng MAC Address
Upang i-set up ang pag-filter ng MAC sa isang router, dapat na i-configure ng administrator ang isang listahan ng mga device na pinapayagang sumali. Dapat mahanap ang pisikal na address ng bawat naaprubahang device at pagkatapos ay kailangang ilagay ang mga address na iyon sa router, at naka-on ang opsyon sa pag-filter ng MAC address.
Karamihan sa mga router ay nagpapakita ng MAC address ng mga konektadong device mula sa admin console. Kung hindi, gamitin ang operating system upang gawin ito. Kapag mayroon ka nang listahan ng MAC address, pumunta sa mga setting ng router at ilagay ang mga ito sa kanilang mga tamang lugar.
Halimbawa, upang paganahin ang MAC filter sa isang Linksys Wireless-N router, pumunta sa Wireless > Wireless MAC Filter pahina. Pareho maaaring gawin sa NETGEAR routers sa pamamagitan ng Advanced > Seguridad > Pagkokontrolado , at ilang D-Link router sa Advanced > Filter ng Network .
Napapabuti ba ng Pag-filter ng MAC Address ang Network Security?
Sa teorya, ang pagkakaroon ng router na magsagawa ng pagsusuri sa koneksyon na ito bago tumanggap ng mga device ay nagpapataas ng pagkakataong pigilan ang malisyosong aktibidad ng network. Ang mga MAC address ng mga wireless na kliyente ay hindi tunay na mababago dahil naka-encode ang mga ito sa hardware.
Gayunpaman, itinuro ng mga kritiko na ang mga MAC address ay maaaring pekeng, at alam ng mga determinadong umaatake kung paano pagsamantalahan ang katotohanang ito. Kailangan pa ring malaman ng isang umaatake ang isa sa mga wastong address para makapasok ang network na iyon, ngunit hindi rin ito mahirap para sa sinumang nakaranas sa paggamit ng mga tool sa sniffer ng network.
Gayunpaman, katulad ng kung paano hahadlangan ng pagsasara ng mga pinto ng iyong bahay ang karamihan sa mga magnanakaw ngunit hindi titigil sa mga determinadong magnanakaw, pinipigilan ng pagse-set up ng MAC filtering ang mga karaniwang hacker na makakuha ng access sa network. Karamihan sa mga tao ay hindi alam kung paano manloko ng MAC address o maghanap ng listahan ng mga naaprubahang address ng router.
Ang mga filter ng MAC ay hindi kapareho ng mga filter ng nilalaman o domain, na mga paraan para sa mga admin ng network upang ihinto ang ilang partikular na trapiko (gaya ng mga pang-adulto at mga social networking site) mula sa pagdaloy sa network.