Omrežni adapterji v pametnih telefonih in tablicah imajo tudi naslov MAC.
Zasluga slike: Thomas Northcut/Photodisc/Getty Images
Vaš usmerjevalnik vključuje številne funkcije, namenjene izboljšanju varnosti vašega omrežja, vendar niso vse uporabne. Filtriranje nadzora dostopa do medijev (MAC) se na primer morda zdi koristno, vendar ne zagotavlja nujno ravni zaščite, ki bi jo pričakovali.
Kaj je naslov MAC?
Sodobni računalniki so dobavljeni z dvema vrstama omrežnih adapterjev: žičnim adapterjem in brezžičnim adapterjem. Prvi omogoča računalniku, da vzpostavi povezavo z modemom ali usmerjevalnikom prek Etherneta; slednji omogoča zaznavanje in povezovanje z oddaljenimi vročimi točkami. Vsak adapter ima edinstveno oznako, imenovano naslov MAC; usmerjevalniki uporabljajo ta naslov za prepoznavanje in včasih preverjanje pristnosti računalnikov, ki se povezujejo v omrežje. Naslov MAC je dolg 12 šestnajstiških števk in je prikazan v obliki "00:00:00:00:00:00" ali "00-00-00-00-00-00."
Video dneva
Kaj počne filter MAC?
Večina usmerjevalnikov vključuje možnost, da določene računalnike uvrsti na črni ali beli seznam glede na njihov naslov MAC. Filter lahko konfigurirate tako, da dovoli povezave iz vseh računalnikov, razen tistih, ki so na črnem seznamu, ali omejite dostop do katerega koli računalnika, ki ni na seznamu dovoljenih. Beli seznami zagotavljajo večjo varnost kot črni seznami, ker usmerjevalnik omogoča dostop samo izbranim napravam.
Kakšne so pomanjkljivosti?
Če usmerjevalnik nastavite tako, da uporablja seznam dovoljenih, morate seznam dovoljenih spremeniti vsakič, ko kupite a nov računalnik ali mobilno napravo ali kadar koli želite omogočiti omrežna dovoljenja obiskovalcem v vašem doma. Za vsak računalnik morate dodati tudi dva naslova MAC: enega za žični adapter in enega za brezžični adapter. Z drugimi besedami, filter vas prisili, da žrtvujete udobje za večjo zaščito.
Kako varen je filter?
Filtriranje je neuporabno proti hekerju, saj lahko vsak vsiljivec "ponaredi" ali posnema naslov MAC pooblaščenega računalnika. Ponarejanje je še lažje, če obstaja črni seznam: heker lahko skoraj naključno izbere drug naslov, da zaobide filter. Hekerji za izogibanje belim seznamom uporabljajo program, imenovan sniffer, ki prestreže podatke, ki potekajo skozi omrežje; Sniffer lahko uporabniku sporoči naslov MAC katere koli naprave, ki komunicira v LAN. Niti ponarejanja niti vohanja ni težko izvesti – svoj naslov lahko celo ponaredite v sistemu Windows, ne da bi pri tem uporabljali orodja tretjih oseb.
