Bir Yönelticide MAC Adresi Filtrelemeyi Etkinleştirmeli?
Çoğu geniş bantlı yönlendirici ve diğer kablosuz erişim noktaları arasında MAC adresi filtrelemesi veya donanım adresi filtreleme adı verilen isteğe bağlı bir özellik bulunur. Ağa katılabilecek cihazları sınırlandırarak güvenliği artırması gerekiyor.
Bununla birlikte, MAC adresleri sahte / sahte olabilir, bu donanım adreslerini gerçekten kullanışlı olarak filtreliyor mu, yoksa sadece zaman kaybı mı?
MAC Adresi Filtreleme Nasıl Çalışır?
Tipik bir kablosuz ağda, doğru kimlik bilgilerine sahip herhangi bir aygıt ( SSID ve şifreyi bilir) yönlendirici ile kimlik doğrulaması yapabilir ve ağa katılabilir, bir IP adresi alabilir, internete ve paylaşılan kaynaklara erişebilir.
MAC adresi filtreleme, bu işleme fazladan bir katman ekler. Herhangi bir cihazın ağa katılmasına izin vermeden önce, yönlendirici cihazın MAC adresini onaylanmış adreslerin bir listesine karşı kontrol eder. İstemcinin adresi yönlendiricinin listesinde bir ile eşleşirse, erişim her zamanki gibi verilir; aksi halde, katılmadan engellenir.
MAC Adresi Filtrelemesi Nasıl Yapılandırılır
Bir yönlendiricide MAC filtrelemesi kurmak için yöneticinin, katılmasına izin verilmesi gereken bir aygıt listesi yapılandırması gerekir. Onaylanan her cihazın fiziksel adresi bulunmalı ve daha sonra bu adreslerin yönlendiriciye girilmesi ve MAC adresi filtreleme seçeneğinin açık olması gerekir.
Çoğu yönlendirici, bağlı cihazların MAC adresini yönetici konsolundan görmenizi sağlar. Değilse, bunu yapmak için işletim sisteminizi kullanabilirsiniz . MAC adresi girdikten sonra, yönlendiricinizin ayarlarına gidin ve uygun yerlere koyun.
Örneğin, MAC filtresini Kablosuz> Kablosuz MAC Filtresi sayfasından bir Linksys Wireless-N yönlendirici üzerinde etkinleştirebilirsiniz. Aynısı, ADVANCED> Güvenlik> Erişim Denetimi ve ADVANCED> NETWORK FILTER içindeki bazı D-Link yönlendiricileriyle NETGEAR yönlendiricileri üzerinde yapılabilir.
MAC Adresi Filtreleme Ağ Güvenliğini Geliştiriyor mu?
Teoride, bir yönlendiriciye sahip olmak, aygıtları kabul etmeden önce, kötü amaçlı ağ etkinliğini önleme olasılığını artırmadan önce bu bağlantı denetimini gerçekleştirir. Kablosuz istemcilerin MAC adresleri, donanımda kodlanmış oldukları için gerçekten değiştirilemez.
Ancak, eleştirmenler, MAC adreslerinin sahte olduğunu ve saldırganların bu durumdan nasıl yararlanacaklarını bildiklerini belirttiler. Bir saldırganın bu ağ için geçerli adreslerden birini bilmesi gerekir, ancak bu ağ sniffer araçlarını kullanma konusunda deneyimli kişiler için de zor değildir.
Bununla birlikte, ev kapılarınızın kilitlenmesinin çoğu hırsızı caydıracak, ancak kararlı olanları durduramayacağı gibi, MAC filtrelemesini ayarlayabilmek, ortalama bilgisayar korsanlarının ağ erişimi kazanmasını önleyecektir. Çoğu bilgisayar kullanıcısı, bir yönlendiricinin onaylanmış adresler listesini bulmasına rağmen MAC adreslerini nasıl taklit edeceğini bilmez.
Not: MAC filtrelerini içerikle veya etki alanı filtreleriyle karıştırmayın; bunlar ağ yöneticilerinin belirli trafiği (yetişkin veya sosyal ağ siteleri gibi) ağda akmasını engellemenin yollarıdır.