فیلتر آدرس MAC: این چه چیزی است و چگونه کار می کند

آیا شما باید فیلتر آدرس MAC را روی یک روتر فعال کنید؟

بیشتر روترهای باند پهن و دیگر نقاط دسترسی بی سیم شامل یک ویژگی اختیاری به نام فیلتر کردن آدرس MAC یا فیلترینگ آدرس سخت افزاری می باشد. این امر با محدود کردن دستگاه هایی که می توانند به شبکه متصل شوند، امنیت را بهبود می بخشد.

با این حال، از آنجا که آدرس MAC را می توان فریب خورده یا جعلی کرد، آیا این آدرس های سخت افزاری واقعا مفید است یا فقط صرف اتلاف وقت است؟

چگونه فیلتر آدرس MAC کار می کند

در یک شبکه معمولی بی سیم، هر دستگاه دارای مدارک معتبر ( SSID و رمز عبور را می داند) می تواند با روتر تأیید هویت و پیوستن به شبکه، گرفتن آدرس IP و دسترسی به اینترنت و هر منبع اشتراکی باشد.

فیلتر آدرس MAC یک لایه اضافی به این فرآیند اضافه می کند. قبل از اینکه هر دستگاه به شبکه وصل شود، روتر آدرس مک مک خود را در برابر یک لیست از آدرس های مورد تایید بررسی می کند. اگر آدرس مشتری با یک لیست در لیست روتر منطبق باشد، دسترسی به طور معمول اعطا می شود؛ در غیر این صورت، از اتصال به آن مسدود شده است.

چگونگی پیکربندی فیلتر آدرس MAC

برای تنظیم فیلتر کردن MAC روی یک روتر، مدیر باید لیستی از دستگاههایی را که باید به آن ملحق شوند، پیکربندی کند. آدرس فیزیکی هر دستگاه تایید شده باید پیدا شود و سپس آن آدرس ها باید وارد روتر شوند و گزینه فیلتر کردن آدرس MAC روشن باشد.

اکثر روترها به شما اجازه می دهد آدرس MAC دستگاه های متصل از کنسول مدیریت را ببینید. اگر نه، شما می توانید از سیستم عامل خود برای انجام این کار استفاده کنید . هنگامی که فهرستی از آدرس MAC را دارید، به تنظیمات روتر خود بروید و آنها را در مکان های مناسب قرار دهید.

برای مثال، شما می توانید فیلتر MAC را روی یک روتر Linksys Wireless-N از طریق صفحه Filter Wireless> Wireless MAC فعال کنید . همان را می توان در روترهای NETGEAR از طریق ADVANCED> Security> Access Control و برخی از روترهای D-Link در ADVANCED> NETWORK FILTER انجام داد .

آیا فیلتر آدرس MAC امنیت شبکه را بهبود می بخشد؟

در تئوری، داشتن یک روتر قبل از پذیرش دستگاه، این چک اتصال را افزایش می دهد، شانس جلوگیری از فعالیت های شبکه مخرب را افزایش می دهد. آدرس های MAC از سرویس گیرندگان بی سیم واقعا نمی تواند تغییر کند زیرا آنها در سخت افزار کدگذاری می شوند.

با این حال، منتقدان اشاره کرده اند که آدرس MAC را می توان جعلی کرد، و مهاجمان مشخص می دانند که چگونه از این واقعیت بهره برداری کنند. مهاجم هنوز هم باید یکی از آدرس های معتبر برای آن شبکه را درک کند، اما برای هر کس که با استفاده از ابزار sniffer شبکه مشغول به کار است، دشوار است.

با این حال، شبیه به اینکه قفل کردن درهای خانه شما باعث جلوگیری از سارقان می شود، اما متوقف نمی شود، بنابراین فیلتر کردن MAC را نیز تنظیم خواهد کرد تا هکرها از دسترسی به شبکه جلوگیری کنند. اکثر کاربران کامپیوتر نمی دانند چگونه آدرس مک خود را فریب دهند و اجازه ندهند یک لیست روتر از آدرس های تایید شده را پیدا کنند.

نکته: فیلترهای MAC را با فیلترهای محتوا یا دامنه اشتباه نگیرید، که راه هایی برای مدیران شبکه برای متوقف کردن ترافیک خاص (مانند سایت های بزرگسالان و شبکه های اجتماعی) از جریان در شبکه است.