Heu d'habilitar el filtratge d'adreces MAC en un enrutador?
La majoria dels enrutadors de banda ampla i altres punts d'accés sense fil inclouen una característica opcional anomenada filtratge d' adreces MAC o filtratge d'adreces de maquinari. Se suposa que ha de millorar la seguretat limitant els dispositius que poden unir-se a la xarxa.
Tanmateix, com que les adreces MAC poden ser falsificades / falsificades, està filtrant aquestes adreces de maquinari realment útils, o és només una pèrdua de temps?
Com funciona el filtratge d'adreces MAC
En una xarxa sense fils típica, qualsevol dispositiu que tingui les credencials adequades (sap el SSID i la contrasenya) es pot autenticar amb l'enrutador i unir-se a la xarxa, obtenir una adreça IP i accedir a Internet i a tots els recursos compartits.
El filtratge d'adreces MAC afegeix una capa addicional a aquest procés. Abans de permetre que qualsevol dispositiu s'uneixi a la xarxa, l'enrutador verifica l'adreça MAC del dispositiu contra una llista d'adreces aprovades. Si l'adreça del client coincideix amb la de la llista de l'enrutador, l'accés es concedirà com de costum; en cas contrari, està bloquejat d'unir-se.
Com configurar el filtratge d'adreces MAC
Per configurar el filtratge MAC en un enrutador, l'administrador ha de configurar una llista de dispositius que haurien de poder unir-se. Cal trobar l'adreça física de cada dispositiu aprovat i, a continuació, aquestes adreces s'han d'introduir al router i s'activa l'opció de filtrat d'adreces MAC.
La majoria dels enrutadores us permeten veure l'adreça MAC dels dispositius connectats des de la consola d'administració. Si no, podeu utilitzar el vostre sistema operatiu per fer-ho . Una vegada que tingueu la llista de l'adreça MAC, entreu-vos a la configuració del vostre enrutador i poseu-los en els llocs adequats.
Per exemple, podeu habilitar el filtre MAC en un enrutador Linksys Wireless-N a través de la pàgina Inalámbrica> Filtre sense fils MAC . El mateix es pot fer en els enrutadors NETGEAR a través de AVANÇAT> Seguretat> Control d'accés , i alguns enrutadors D-Link en AVANÇAT> FILTRE DE XARXA .
El filtratge d'adreces MAC millora la seguretat de la xarxa?
En teoria, fer que un enrutador realitzi aquesta verificació de connexió abans d'acceptar dispositius incrementa les possibilitats d'evitar l'activitat de xarxa maliciosa. Les adreces MAC dels clients sense fils no es poden canviar realment perquè estan codificades al maquinari.
No obstant això, els crítics han assenyalat que les adreces MAC poden ser falsificades, i determinats atacants saben com explotar aquest fet. Un atacant encara necessita saber una de les adreces vàlides d'aquesta xarxa per poder entrar, però això tampoc no és difícil per a qui tingui experiència a l'hora de fer servir eines de trampa de la xarxa .
Tanmateix, semblant a com bloquejar les portes de la vostra casa dissuadirà la majoria dels lladres, però tampoc no s'aturaran determinats, també s'establirà el filtre MAC per evitar que els pirates informàtics mitjans obtinguin accés a la xarxa. La majoria d'usuaris d'ordinadors no saben com fer-ho malbé la seva adreça MAC i, molt menys, trobar una llista d'enrutament d'adreces aprovades.
Nota: no confongui els filtres MAC amb el contingut o els filtres de domini, que són les maneres perquè els administradors de la xarxa deixin de funcionar un determinat trànsit (com ara un lloc per a adults o llocs de xarxes socials).