La majoria d'encaminadors de banda ampla i altres punts d'accés sense fil inclouen una funció opcional anomenada filtratge d'adreces MAC o filtrat d'adreces de maquinari. Millora la seguretat limitant els dispositius que poden unir-se a una xarxa. Tanmateix, com que les adreces MAC es poden falsificar o falsificar, és realment útil filtrar aquestes adreces de maquinari o és una pèrdua de temps?
S'ha d'activar l'autenticació MAC?
En una xarxa sense fil típica, qualsevol dispositiu que tingui les credencials adequades (coneix el SSID i la contrasenya) pot autenticar-se amb l'encaminador i unir-se a la xarxa, obtenint una adreça IP local i, per tant, accedir a Internet i a qualsevol recurs compartit..
El filtratge d'adreces MACafegeix una capa addicional a aquest procés. Abans de deixar que qualsevol dispositiu s'uneixi a la xarxa, l'encaminador comprova l'adreça MAC del dispositiu amb una llista d'adreces aprovades. Si l'adreça del client coincideix amb una de la llista de l'encaminador, l'accés es concedeix com és habitual; en cas contrari, està bloquejat per unir-se.
Com configurar el filtratge d'adreces MAC
Per configurar el filtratge MAC en un encaminador, l'administrador ha de configurar una llista de dispositius que poden unir-s'hi. S'ha de trobar l'adreça física de cada dispositiu aprovat i després s'han d'introduir aquestes adreces a l'encaminador i activar l'opció de filtratge d'adreces MAC.
La majoria dels encaminadors mostren l'adreça MAC dels dispositius connectats des de la consola d'administració. Si no, utilitzeu el sistema operatiu per fer-ho. Un cop tingueu la llista d'adreces MAC, aneu a la configuració de l'encaminador i col·loqueu-les als llocs corresponents.
Per exemple, per activar el filtre MAC en un encaminador Linksys Wireless-N, aneu a la pàgina Sense fil > Filtre MAC sense fil. El mateix es pot fer amb encaminadors NETGEAR mitjançant Avançat > Seguretat > Control d'accés i alguns D- Enllaça els encaminadors a Avançat > Filtre de xarxa
El filtratge d'adreces MAC millora la seguretat de la xarxa?
En teoria, fer que un encaminador faci aquesta comprovació de connexió abans d'acceptar dispositius augmenta les possibilitats d'evitar l'activitat maliciosa de la xarxa. Les adreces MAC dels clients sense fil no es poden canviar realment perquè estan codificades al maquinari.
No obstant això, els crítics han assenyalat que les adreces MAC es poden falsificar i els atacants determinats saben com explotar aquest fet. Un atacant encara necessita saber una de les adreces vàlides perquè aquesta xarxa pugui entrar, però això tampoc és difícil per a ningú amb experiència en l'ús d'eines de rastreig de xarxa.
No obstant això, de la mateixa manera que tancar les portes de casa dissuadirà la majoria dels lladres, però no aturarà els determinats, la configuració del filtratge MAC evita que els pirates informàtics mitjans tinguin accés a la xarxa. La majoria de la gent no sap com falsejar l'adreça MAC o trobar la llista d'adreces aprovades d'un encaminador.
Els Els filtres MAC no són el mateix que els filtres de contingut o de domini, que són maneres perquè els administradors de la xarxa impedeixin que determinat trànsit (com ara llocs de xarxes socials i d'adults) flueixi per la xarxa.
