La majoria d'encaminadors de banda ampla i altres punts d'accés sense fil inclouen una funció opcional anomenada filtratge d'adreces MAC o filtrat d'adreces de maquinari. Millora la seguretat limitant els dispositius que poden unir-se a una xarxa. Tanmateix, com que les adreces MAC es poden falsificar o falsificar, és realment útil filtrar aquestes adreces de maquinari o és una pèrdua de temps?
S'ha d'habilitar l'autenticació MAC?
En una xarxa sense fil típica, qualsevol dispositiu que tingui les credencials adequades (coneix el SSID i la contrasenya) pot autenticar-se amb l'encaminador i unir-se a la xarxa, obtenint una adreça IP local i, per tant, accés a Internet i a qualsevol recurs compartit.
alguns paràmetres són gestionats per la vostra organització
El filtratge d'adreces MAC afegeix una capa addicional a aquest procés. Abans de deixar que qualsevol dispositiu s'uneixi a la xarxa, l'encaminador comprova l'adreça MAC del dispositiu amb una llista d'adreces aprovades. Si l'adreça del client coincideix amb una de la llista de l'encaminador, l'accés es concedeix com és habitual; en cas contrari, està bloquejat per unir-se.
Lorenzo Carafo / Pixabay
Com configurar el filtratge d'adreces MAC
Per configurar el filtratge MAC en un encaminador, l'administrador ha de configurar una llista de dispositius que poden unir-s'hi. S'ha de trobar l'adreça física de cada dispositiu aprovat i després s'han d'introduir aquestes adreces a l'encaminador i activar l'opció de filtratge d'adreces MAC.
La majoria d'encaminadors mostren l'adreça MAC dels dispositius connectats des de la consola d'administració. Si no, utilitzeu el sistema operatiu per fer-ho. Un cop tingueu la llista d'adreces MAC, aneu a la configuració de l'encaminador i col·loqueu-les als llocs corresponents.
Per exemple, per habilitar el filtre MAC en un encaminador Linksys Wireless-N, aneu a Sense fil > Filtre MAC sense fil pàgina. El mateix es pot fer amb encaminadors NETGEAR a través de Avançat > Seguretat > Control d'accés , i alguns encaminadors D-Link a Avançat > Filtre de xarxa .
El filtratge d'adreces MAC millora la seguretat de la xarxa?
En teoria, que un encaminador realitzi aquesta comprovació de connexió abans d'acceptar dispositius augmenta les possibilitats d'evitar l'activitat maliciosa de la xarxa. Les adreces MAC dels clients sense fil no es poden canviar realment perquè estan codificades al maquinari.
com vendre joc a vapor
Tanmateix, els crítics han assenyalat que les adreces MAC poden ser falsificades i els atacants determinats saben com explotar aquest fet. Un atacant encara necessita saber una de les adreces vàlides perquè aquesta xarxa pugui entrar, però això tampoc és difícil per a ningú amb experiència en l'ús d'eines de rastreig de xarxa.
Tanmateix, de la mateixa manera que tancar les portes de casa dissuadirà la majoria dels lladres, però no aturarà els determinats, la configuració del filtratge MAC evita que els pirates informàtics mitjans tinguin accés a la xarxa. La majoria de la gent no sap com falsejar l'adreça MAC o trobar la llista d'adreces aprovades d'un encaminador.
Els filtres MAC no són el mateix que els filtres de contingut o de domini, que són maneres perquè els administradors de la xarxa impedeixin que determinat trànsit (com ara llocs de xarxes socials i d'adults) flueixi per la xarxa.