רוב הנתבים בפס רחב ונקודות גישה אלחוטיות אחרות כוללים תכונה אופציונלית הנקראת סינון כתובות MAC, או סינון כתובות חומרה. זה משפר את האבטחה על ידי הגבלת המכשירים שיכולים להצטרף לרשת. עם זאת, מכיוון שניתן לזייף או לזייף כתובות MAC, האם סינון כתובות החומרה הללו אכן שימושי, או שמא זה בזבוז זמן?
האם אימות MAC צריך להיות מופעל?
ברשת אלחוטית טיפוסית, כל מכשיר שיש לו את האישורים המתאימים (יודע את ה-SSID והסיסמה) יכול לבצע אימות עם הנתב ולהצטרף לרשת, להשיג כתובת IP מקומית ולכן גישה לאינטרנט ולכל משאבים משותפים.
סינון כתובות MAC מוסיף שכבה נוספת לתהליך זה. לפני מתן אפשרות למכשיר כלשהו להצטרף לרשת, הנתב בודק את כתובת ה-MAC של המכשיר מול רשימה של כתובות מאושרות. אם כתובת הלקוח תואמת לכתובת ברשימת הנתב, הגישה ניתנת כרגיל; אחרת, הוא חסום להצטרף.
כיצד למחוק הודעות
לורנצו קארפו / Pixabay
כיצד להגדיר סינון כתובות MAC
כדי להגדיר סינון MAC בנתב, על המנהל להגדיר רשימה של מכשירים המורשים להצטרף. יש למצוא את הכתובת הפיזית של כל מכשיר מאושר ולאחר מכן יש להזין את הכתובות הללו לתוך הנתב, ולהפעיל את אפשרות סינון כתובות ה-MAC.
רוב הנתבים מציגים את כתובת ה-MAC של מכשירים מחוברים ממסוף הניהול. אם לא, השתמש במערכת ההפעלה כדי לעשות זאת. ברגע שיש לך את רשימת כתובות ה-MAC, היכנס להגדרות הנתב ושם אותם במקומות המתאימים להם.
לדוגמה, כדי להפעיל את מסנן ה-MAC בנתב Linksys Wireless-N, עבור אל אַלחוּט > מסנן MAC אלחוטי עמוד. אותו הדבר ניתן לעשות בנתבים של NETGEAR דרך מִתקַדֵם > בִּטָחוֹן > בקרת גישה , וכמה נתבי D-Link ב מִתקַדֵם > מסנן רשת .
האם סינון כתובות MAC משפר את אבטחת הרשת?
בתיאוריה, אם נתב יבצע את בדיקת החיבור הזו לפני קבלת התקנים, מגדילה את הסיכוי למנוע פעילות זדונית ברשת. לא ניתן לשנות את כתובות ה-MAC של לקוחות אלחוטיים כי הן מקודדות בחומרה.
כיצד להיפטר מסורגים שחורים
עם זאת, מבקרים ציינו שניתן לזייף כתובות MAC, ותוקפים נחושים יודעים לנצל עובדה זו. תוקף עדיין צריך לדעת את אחת הכתובות התקפות לאותה רשת כדי לפרוץ פנימה, אבל גם זה לא קשה לכל מי שמנוסה בשימוש בכלי סניפר ברשת.
עם זאת, בדומה לאופן שבו נעילת דלתות הבית שלך תרתיע את רוב הפורצים אך לא תעצור את אלה הנחושים, הגדרת סינון MAC מונעת מהאקרים ממוצעים לקבל גישה לרשת. רוב האנשים לא יודעים איך לזייף כתובת MAC או למצוא רשימת כתובות מאושרות של נתב.
מסנני MAC אינם זהים למסנני תוכן או דומיינים, שהם דרכים למנהלי רשת לעצור תנועה מסוימת (כגון אתרי מבוגרים ואתרי רשת חברתית) מלזרום דרך הרשת.