Кең жолақты маршрутизаторлардың және басқа сымсыз кіру нүктелерінің көпшілігінде MAC мекенжайын сүзу немесе аппараттық құрал мекенжайын сүзу деп аталатын қосымша мүмкіндік бар. Ол желіге қосылатын құрылғыларды шектеу арқылы қауіпсіздікті жақсартады. Дегенмен, MAC мекенжайлары жалған немесе жалған болуы мүмкін болғандықтан, бұл жабдық мекенжайларын сүзу шынымен пайдалы ма, әлде уақытты босқа кетіру ме?
MAC аутентификациясын қосу керек пе?
Әдеттегі сымсыз желіде тиісті тіркелгі деректері бар кез келген құрылғы (SSID және құпия сөзді біледі) маршрутизатормен аутентификациядан өтіп, желіге қосыла алады, жергілікті IP мекенжайын алады, осылайша интернетке және кез келген ортақ ресурстарға қол жеткізе алады..
MAC мекенжайын сүзу бұл процеске қосымша қабат қосады. Кез келген құрылғыны желіге қосуға рұқсат бермес бұрын, маршрутизатор құрылғының MAC мекенжайын бекітілген мекенжайлар тізімімен салыстырады. Егер клиенттің мекенжайы маршрутизатор тізіміндегі біріне сәйкес келсе, рұқсат әдеттегідей беріледі; әйтпесе, оған қосылуға тыйым салынады.
MAC мекенжайын сүзуді қалай конфигурациялауға болады
Маршрутизаторда MAC сүзгісін орнату үшін әкімші қосылуға рұқсат етілген құрылғылар тізімін конфигурациялауы керек. Әрбір мақұлданған құрылғының физикалық мекенжайын табу керек, содан кейін сол мекенжайларды маршрутизаторға енгізу керек және MAC мекенжайын сүзу опциясын қосу керек.
Маршрутизаторлардың көпшілігі әкімші консолінен қосылған құрылғылардың MAC мекенжайын көрсетеді. Олай болмаса, оны орындау үшін операциялық жүйені пайдаланыңыз. MAC мекенжайларының тізімін алғаннан кейін, маршрутизатор параметрлеріне өтіп, оларды тиісті орындарына қойыңыз.
Мысалы, Linksys Wireless-N маршрутизаторында MAC сүзгісін қосу үшін Сымсыз > Сымсыз MAC сүзгісі бетіне өтіңіз.. Дәл осылай NETGEAR маршрутизаторларында Advanced > Security > Access Control және кейбір D- арқылы жасауға болады. Маршрутизаторларды Жетілдірілген > Желі сүзгісі арқылы байланыстырыңыз
MAC мекенжайын сүзу желі қауіпсіздігін жақсарта ма?
Теорияда маршрутизатор құрылғыларды қабылдамас бұрын осы қосылымды тексеруді орындау зиянды желі әрекетінің алдын алу мүмкіндігін арттырады. Сымсыз клиенттердің MAC мекенжайларын шынымен өзгерту мүмкін емес, себебі олар аппараттық құралда кодталған.
Дегенмен, сыншылар MAC мекенжайлары жалған болуы мүмкін екенін атап өтті және батыл шабуылдаушылар бұл фактіні қалай пайдалану керектігін біледі. Шабуылдаушы әлі де желіге кіру үшін жарамды мекенжайлардың бірін білуі керек, бірақ бұл да желілік снайферлік құралдарды пайдалану тәжірибесі бар кез келген адам үшін қиын емес.
Дегенмен, үй есіктерін құлыптау ұрылардың көпшілігін қалай тыйып, бірақ анықталғандарды тоқтатпайтынына ұқсас, MAC сүзгісін орнату орташа хакерлердің желіге кіруіне жол бермейді. Көптеген адамдар MAC мекенжайын қалай бұрмалау керектігін немесе мақұлданған мекенжайлардың маршрутизатор тізімін табуды білмейді.
MAC сүзгілері мазмұн немесе домен сүзгілерімен бірдей емес, бұл желі әкімшілеріне белгілі бір трафикті (мысалы, ересектерге арналған және әлеуметтік желі сайттары) желі арқылы ағынын тоқтатудың жолы.
