大多数宽带路由器和其他无线接入点都包含一个称为MAC地址过滤或硬件地址过滤的可选功能。它应该通过限制可以加入网络的设备来提高安全性。
但是,由于MAC地址可能是欺骗/伪造的,过滤这些硬件地址实际上是否有用,还是只是浪费时间?
MAC地址过滤的工作原理
在典型的无线网络中,任何具有适当凭据(知道SSID和密码)的设备都可以通过路由器进行身份验证并加入网络,获取IP地址并访问Internet和任何共享资源。
MAC地址过滤为此过程添加了额外的层。在让任何设备加入网络之前,路由器会根据已批准的地址列表检查设备的MAC地址。如果客户端的地址与路由器列表中的地址匹配,则照常授予访问权限;否则,它被阻止加入。
如何配置MAC地址过滤
要在路由器上设置MAC过滤,管理员必须配置应允许加入的设备列表。必须找到每个已批准设备的物理地址,然后需要将这些地址输入路由器,并打开MAC地址过滤选项。
大多数路由器允许您从管理控制台查看已连接设备的MAC地址。如果没有,您可以使用您的操作系统来执行此操作。获得MAC地址列表后,进入路由器的设置并将它们放在适当的位置。
例如,您可以通过以下命令在Linksys Wireless-N路由器上启用MAC过滤器 无线>无线MAC过滤器 页。同样可以在NETGEAR路由器上完成 高级>安全>访问控制和一些D-Link路由器 高级>网络过滤器.
MAC地址过滤是否可以提高网络安全性?
理论上,让路由器在接受设备之前执行此连接检查会增加防止恶意网络活动的机会。无线客户端的MAC地址无法真正更改,因为它们是在硬件中编码的。
然而,批评人士指出,MAC地址可能是伪造的,而且坚定的攻击者知道如何利用这一事实。攻击者仍然需要知道该网络的一个有效地址才能入侵,但对于使用网络嗅探器工具的任何人来说,这也不难。
然而,类似于如何锁定你的房门将阻止大多数窃贼,但不能阻止确定的窃贼,所以设置MAC过滤也会阻止普通黑客获得网络访问。 最 计算机用户不知道如何欺骗他们的MAC地址,更不用说找到路由器的已批准地址列表。
注意: 不要将MAC过滤器与内容或域过滤器混淆,这是网络管理员阻止某些流量(如成人或社交网站)流经网络的方式。
