فیلتر کردن آدرس MAC: چیست و چگونه کار می کند

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

اکثر روترهای پهن باند و سایر نقاط دسترسی بی سیم دارای یک ویژگی اختیاری به نام فیلتر آدرس MAC یا فیلتر کردن آدرس سخت افزاری هستند. با محدود کردن دستگاه هایی که می توانند به شبکه بپیوندند، امنیت را بهبود می بخشد. با این حال، از آنجایی که آدرس‌های MAC را می‌توان جعل یا جعل کرد، آیا فیلتر کردن این آدرس‌های سخت‌افزاری واقعا مفید است یا اتلاف وقت است؟

آیا احراز هویت MAC باید فعال شود؟

در یک شبکه بی سیم معمولی، هر دستگاهی که دارای اعتبار مناسب (SSID و رمز عبور را می داند) می تواند با روتر احراز هویت کند و به شبکه بپیوندد، یک آدرس IP محلی و در نتیجه دسترسی به اینترنت و هر گونه منابع مشترک را دریافت کند..

فیلتر آدرس MAC یک لایه اضافی به این فرآیند اضافه می کند. قبل از اینکه به هر دستگاهی اجازه دهد به شبکه بپیوندد، روتر آدرس MAC دستگاه را با لیستی از آدرس‌های تایید شده بررسی می‌کند. اگر آدرس کلاینت با یکی در لیست روتر مطابقت داشته باشد، دسترسی طبق معمول اعطا می شود. در غیر این صورت، از پیوستن آن مسدود شده است.

نحوه پیکربندی فیلتر آدرس MAC

برای تنظیم فیلتر MAC در روتر، سرپرست باید لیستی از دستگاه هایی را که مجاز به پیوستن هستند پیکربندی کند. آدرس فیزیکی هر دستگاه تایید شده باید پیدا شود و سپس آن آدرس ها باید در روتر وارد شوند و گزینه فیلتر آدرس MAC روشن شود.

بیشتر روترها آدرس MAC دستگاه های متصل را از کنسول مدیریت نمایش می دهند. اگر نه، از سیستم عامل برای انجام آن استفاده کنید. پس از دریافت لیست مک آدرس، به تنظیمات روتر بروید و آنها را در جای مناسب خود قرار دهید.

برای مثال، برای فعال کردن فیلتر MAC در روتر Linksys Wireless-N، به صفحه Wireless > فیلتر MAC بی سیم بروید..همین کار را می توان روی روترهای NETGEAR از طریق Advanced > Security > Access Control و برخی از D- انجام داد. پیوند روترها در پیشرفته > فیلتر شبکه

آیا فیلتر کردن آدرس MAC امنیت شبکه را بهبود می بخشد؟

در تئوری، داشتن یک روتر این بررسی اتصال را قبل از پذیرش دستگاه‌ها، احتمال جلوگیری از فعالیت شبکه مخرب را افزایش می‌دهد. آدرس‌های MAC کلاینت‌های بی‌سیم واقعاً قابل تغییر نیستند زیرا در سخت‌افزار کدگذاری شده‌اند.

با این حال، منتقدان اشاره کرده اند که آدرس های MAC را می توان جعلی کرد و مهاجمان مصمم می دانند چگونه از این واقعیت سوء استفاده کنند. مهاجم هنوز باید یکی از آدرس‌های معتبر آن شبکه را بداند تا بتواند به آن نفوذ کند، اما این نیز برای هر کسی که در استفاده از ابزارهای ردیابی شبکه با تجربه است دشوار نیست.

با این حال، مشابه نحوه قفل کردن درهای خانه بیشتر سارقان را منصرف می کند اما جلوی سارقان مصمم را نمی گیرد، راه اندازی فیلتر MAC از دسترسی هکرهای معمولی به شبکه جلوگیری می کند. اکثر مردم نمی دانند چگونه آدرس MAC را جعل کنند یا لیست آدرس های تایید شده روتر را پیدا کنند.

فیلترهای MAC مانند فیلترهای محتوا یا دامنه نیستند، این فیلترها راه هایی برای مدیران شبکه برای جلوگیری از عبور برخی از ترافیک (مانند سایت های بزرگسالان و شبکه های اجتماعی) از طریق شبکه هستند.