De meeste breedbandrouters en andere draadloze toegangspunten bevatten een optionele functie die MAC-adresfiltering of filteren van hardwareadressen wordt genoemd. Het moet de beveiliging verbeteren door de apparaten die lid kunnen worden van het netwerk te beperken.
Aangezien MAC-adressen echter kunnen worden vervalst / vervalst, is het filteren van deze hardware-adressen echt nuttig, of is het gewoon tijdverspilling?
Hoe MAC-adresfiltering werkt
Op een typisch draadloos netwerk kan elk apparaat met de juiste inloggegevens (kent de SSID en het wachtwoord) zich bij de router aanmelden en lid worden van het netwerk, een IP-adres krijgen en toegang krijgen tot internet en alle gedeelde bronnen.
MAC-adresfiltering voegt een extra laag toe aan dit proces. Voordat een apparaat lid kan worden van het netwerk, controleert de router het MAC-adres van het apparaat aan de hand van een lijst met goedgekeurde adressen. Als het adres van de client overeenkomt met een adres in de lijst van de router, wordt toegang verleend zoals gebruikelijk; anders is het geblokkeerd om lid te worden.
Hoe MAC-adresfiltering te configureren
Om MAC-filtering op een router in te stellen, moet de beheerder een lijst configureren met apparaten die mogen deelnemen. Het fysieke adres van elk goedgekeurd apparaat moet worden gevonden en vervolgens moeten die adressen in de router worden ingevoerd en moet de filteroptie voor MAC-adressen zijn ingeschakeld.
Bij de meeste routers kunt u het MAC-adres van verbonden apparaten zien vanaf de beheerconsole. Zo niet, dan kunt u uw besturingssysteem gebruiken om het te doen. Zodra u de lijst met MAC-adressen hebt, gaat u naar de instellingen van uw router en plaatst u deze op de juiste plaats.
U kunt bijvoorbeeld het MAC-filter op een Linksys Wireless-N-router activeren via de Draadloos> Draadloos MAC-filter pagina. Hetzelfde kan gedaan worden op NETGEAR routers door GEAVANCEERD> Beveiliging> Toegangscontroleen enkele D-Link-routers in GEAVANCEERD> NETWERKFILTER.
Filtert MAC-adresfiltering de netwerkbeveiliging?
In theorie, als een router deze verbindingscontrole uitvoert voordat apparaten worden geaccepteerd, neemt de kans toe dat kwaadwillende netwerkactiviteit wordt voorkomen. De MAC-adressen van draadloze clients kunnen niet echt worden gewijzigd omdat ze zijn gecodeerd in de hardware.
Critici hebben er echter op gewezen dat MAC-adressen kunnen worden vervalst en dat vastberaden aanvallers weten hoe ze dit feit kunnen benutten. Een aanvaller moet nog steeds een van de geldige adressen voor dat netwerk kennen om in te breken, maar ook dit is niet moeilijk voor iemand die ervaring heeft met het gebruik van sniffer-tools voor netwerken.
Echter, vergelijkbaar met hoe het vergrendelen van uw huisdeuren de meeste inbrekers zal afschrikken maar niet vastberaden zal stoppen, zo zal het instellen van MAC-filtering voorkomen dat gemiddelde hackers toegang krijgen tot het netwerk. Meest computergebruikers weten niet hoe ze hun MAC-adres moeten vervalsen, laat staan dat ze de lijst met goedgekeurde adressen van een router moeten vinden.
Notitie: Verwar MAC-filters niet met content- of domeinfilters, dit zijn manieren waarop netwerkbeheerders bepaalde verkeer (zoals sites voor volwassenen of sociale netwerken) niet door het netwerk kunnen laten stromen.
