A legtöbb szélessávú útválasztó és egyéb vezeték nélküli hozzáférési pont tartalmaz egy opcionális funkciót, az úgynevezett MAC-címszűrést vagy hardvercímszűrést. Javítja a biztonságot azáltal, hogy korlátozza a hálózathoz csatlakozó eszközök számát. Mivel azonban a MAC-címek hamisak vagy hamisíthatók, valóban hasznos-e ezeknek a hardvercímeknek a szűrése, vagy csak időpocsékolás?
Engedélyezni kell a MAC-hitelesítést?
Egy tipikus vezeték nélküli hálózaton bármely eszköz, amely rendelkezik a megfelelő hitelesítési adatokkal (tudja az SSID-t és a jelszót), képes hitelesíteni az útválasztót, és csatlakozni tud a hálózathoz, megszerzi a helyi IP-címet, és így hozzáfér az internethez és minden megosztott erőforráshoz..
A MAC-címszűrés további réteget ad ehhez a folyamathoz. Mielőtt bármilyen eszközt engedélyezne a hálózathoz, az útválasztó összeveti az eszköz MAC-címét a jóváhagyott címek listájával. Ha a kliens címe megegyezik az útválasztó listáján szereplő címmel, a hozzáférés a szokásos módon történik; ellenkező esetben le van tiltva a csatlakozás.
A MAC-címszűrés konfigurálása
A MAC-szűrés útválasztón történő beállításához a rendszergazdának be kell állítania azon eszközök listáját, amelyek számára engedélyezett a csatlakozás. Minden jóváhagyott eszköz fizikai címét meg kell találni, majd ezeket a címeket be kell írni az útválasztóba, és be kell kapcsolni a MAC-cím szűrési opciót.
A legtöbb útválasztó megjeleníti a csatlakoztatott eszközök MAC-címét a felügyeleti konzolon. Ha nem, használja az operációs rendszert ehhez. Miután megvan a MAC-címek listája, lépjen be az útválasztó beállításaiba, és helyezze őket a megfelelő helyre.
Például a MAC-szűrő engedélyezéséhez egy Linksys Wireless-N routeren menjen a Wireless > Wireless MAC Filter oldalra.. Ugyanez megtehető a NETGEAR útválasztókon a Speciális > Security > Hozzáférés-vezérlés és néhány D- Routerek összekapcsolása itt: Speciális > Hálózati szűrő
A MAC-címszűrés javítja a hálózat biztonságát?
Elméletileg, ha egy útválasztó elvégzi ezt a kapcsolatellenőrzést az eszközök elfogadása előtt, ez növeli a rosszindulatú hálózati tevékenységek megelőzésének esélyét. A vezeték nélküli kliensek MAC-címe valóban nem módosítható, mert a hardverben kódolva vannak.
A kritikusok azonban rámutattak, hogy a MAC-címek hamisíthatók, és az elszánt támadók tudják, hogyan használják ki ezt a tényt. A támadónak továbbra is tudnia kell az egyik érvényes címet a hálózat behatolásához, de ez sem nehéz azoknak, akik jártasak a hálózati szippantó eszközök használatában.
A házajtók zárásához hasonlóan azonban a legtöbb betörőt elriasztja, de az elszántakat nem állítja meg, a MAC-szűrés beállítása megakadályozza, hogy átlagos hackerek hozzáférjenek a hálózathoz. A legtöbb ember nem tudja, hogyan lehet meghamisítani a MAC-címet, vagy hogyan találja meg a router jóváhagyott címeinek listáját.
A MAC szűrők nem azonosak a tartalom- vagy tartományszűrőkkel, amelyek segítségével a hálózati rendszergazdák meggátolhatják bizonyos forgalom (például felnőtteknek szóló és közösségi oldalak) átáramlását a hálózaton.