Debería habilitar o filtrado de enderezos MAC nun enrutador?
A maioría dos enrutadores de banda ancha e outros puntos de acceso sen fíos inclúen unha función opcional chamada filtración de enderezos MAC ou filtrado de enderezos de hardware. Suponse que debe mellorar a seguridade limitando os dispositivos que poden unirse á rede.
Non obstante, desde que as direccións MAC poden ser falsificadas / falsificadas, está a filtrar estas direccións de hardware de verdade, ou só é unha perda de tempo?
Como funciona o filtrado de enderezos MAC
Nunha rede sen fíos típica, calquera dispositivo que posúa as credenciais axeitadas (coñece o SSID e o contrasinal) pode autenticarse co roteador e unirse á rede, obter unha dirección IP e acceder a internet e calquera recurso compartido.
O filtrado de enderezos MAC engade unha capa adicional a este proceso. Antes de permitir que calquera dispositivo se xunta á rede, o enrutador verifica a dirección MAC do dispositivo contra unha lista de enderezos aprobados. Se o enderezo do cliente coincide con un na lista do enrutador, o acceso se concede como de costume; Se non, está bloqueado de unirse.
Como configurar o filtrado de enderezos MAC
Para configurar o filtrado MAC nun roteador, o administrador debe configurar unha lista de dispositivos que se deben permitir unirse. Debe atoparse a dirección física de cada dispositivo aprobado e, a continuación, esas direccións deben ingresarse no roteador e activar a opción de filtrado de enderezos MAC.
A maioría dos enrutadores permiten ver a dirección MAC dos dispositivos conectados desde a consola de administración. Se non, pode usar o seu sistema operativo para facelo . Unha vez que teñas a lista de enderezos MAC, accede á configuración do teu roteador e colócaos nos seus lugares axeitados.
Por exemplo, pode habilitar o filtro MAC nun roteador de Linksys Wireless-N a través da páxina Wireless> Wireless Filter do filtro . O mesmo se pode facer nos enrutadores NETGEAR a través de AVANZADO> Seguridade> Control de acceso e algúns enrutadores D-Link en AVANZADO> FILTRO DE RED .
O filtrado de enderezos MAC mellora a seguridade da rede?
En teoría, ter un enrutador realizar esta verificación de conexión antes de aceptar dispositivos aumenta as posibilidades de evitar a actividade de rede maliciosa. Non se poden cambiar as direccións MAC dos clientes sen fíos porque están codificadas no hardware.
Non obstante, os críticos sinalaron que os enderezos MAC poden ser falsificados e determinados atacantes saben aproveitar este feito. Un atacante aínda precisa saber unha das direccións válidas para esa rede para poder entrar, pero isto tampouco é difícil para quen ten experiencia no uso de ferramentas de sniffer de rede .
Non obstante, semellante á forma na que o bloqueo das portas da casa deterá a maioría dos ladróns pero non deterá os determinados, tamén se configurará o filtrado MAC evitará que os hackers medios obteñan acceso á rede. A maioría dos usuarios de ordenadores non saben como falsificar a súa dirección MAC nin moito menos atopar a listaxe dun roteiro de direccións aprobadas.
Nota: Non confunda os filtros MAC con contido ou filtros de dominio, que son formas para que os administradores de rede poidan deter certos tráfico (como un adulto ou sitios de redes sociais) que flúen pola rede.