اکثر روترهای پهن باند و سایر نقاط دسترسی بی سیم دارای یک ویژگی اختیاری به نام فیلتر آدرس MAC یا فیلتر کردن آدرس سخت افزاری هستند. با محدود کردن دستگاه هایی که می توانند به شبکه بپیوندند، امنیت را بهبود می بخشد. با این حال، از آنجایی که آدرسهای MAC را میتوان جعل یا جعل کرد، آیا فیلتر کردن این آدرسهای سختافزاری واقعا مفید است یا اتلاف وقت است؟
آیا احراز هویت MAC باید فعال شود؟
در یک شبکه بی سیم معمولی، هر دستگاهی که دارای اعتبار مناسب (SSID و رمز عبور را می داند) می تواند با روتر احراز هویت کند و به شبکه بپیوندد، یک آدرس IP محلی و در نتیجه دسترسی به اینترنت و هر گونه منابع مشترک را دریافت کند..
فیلتر آدرس MAC یک لایه اضافی به این فرآیند اضافه می کند. قبل از اینکه به هر دستگاهی اجازه دهد به شبکه بپیوندد، روتر آدرس MAC دستگاه را با لیستی از آدرسهای تایید شده بررسی میکند. اگر آدرس کلاینت با یکی در لیست روتر مطابقت داشته باشد، دسترسی طبق معمول اعطا می شود. در غیر این صورت، از پیوستن آن مسدود شده است.
نحوه پیکربندی فیلتر آدرس MAC
برای تنظیم فیلتر MAC در روتر، سرپرست باید لیستی از دستگاه هایی را که مجاز به پیوستن هستند پیکربندی کند. آدرس فیزیکی هر دستگاه تایید شده باید پیدا شود و سپس آن آدرس ها باید در روتر وارد شوند و گزینه فیلتر آدرس MAC روشن شود.
بیشتر روترها آدرس MAC دستگاه های متصل را از کنسول مدیریت نمایش می دهند. اگر نه، از سیستم عامل برای انجام آن استفاده کنید. پس از دریافت لیست مک آدرس، به تنظیمات روتر بروید و آنها را در جای مناسب خود قرار دهید.
برای مثال، برای فعال کردن فیلتر MAC در روتر Linksys Wireless-N، به صفحه Wireless > فیلتر MAC بی سیم بروید..همین کار را می توان روی روترهای NETGEAR از طریق Advanced > Security > Access Control و برخی از D- انجام داد. پیوند روترها در پیشرفته > فیلتر شبکه
آیا فیلتر کردن آدرس MAC امنیت شبکه را بهبود می بخشد؟
در تئوری، داشتن یک روتر این بررسی اتصال را قبل از پذیرش دستگاهها، احتمال جلوگیری از فعالیت شبکه مخرب را افزایش میدهد. آدرسهای MAC کلاینتهای بیسیم واقعاً قابل تغییر نیستند زیرا در سختافزار کدگذاری شدهاند.
با این حال، منتقدان اشاره کرده اند که آدرس های MAC را می توان جعلی کرد و مهاجمان مصمم می دانند چگونه از این واقعیت سوء استفاده کنند. مهاجم هنوز باید یکی از آدرسهای معتبر آن شبکه را بداند تا بتواند به آن نفوذ کند، اما این نیز برای هر کسی که در استفاده از ابزارهای ردیابی شبکه با تجربه است دشوار نیست.
با این حال، مشابه نحوه قفل کردن درهای خانه بیشتر سارقان را منصرف می کند اما جلوی سارقان مصمم را نمی گیرد، راه اندازی فیلتر MAC از دسترسی هکرهای معمولی به شبکه جلوگیری می کند. اکثر مردم نمی دانند چگونه آدرس MAC را جعل کنند یا لیست آدرس های تایید شده روتر را پیدا کنند.
فیلترهای MAC مانند فیلترهای محتوا یا دامنه نیستند، این فیلترها راه هایی برای مدیران شبکه برای جلوگیری از عبور برخی از ترافیک (مانند سایت های بزرگسالان و شبکه های اجتماعی) از طریق شبکه هستند.