Nätverksadaptrarna i smartphones och surfplattor har också en MAC-adress.
Bildkredit: Thomas Northcut/Photodisc/Getty Images
Din router innehåller ett antal funktioner som är utformade för att förbättra säkerheten i ditt nätverk, men alla är inte användbara. Filtrering för mediaåtkomstkontroll (MAC) kan till exempel verka fördelaktigt, men ger inte nödvändigtvis den skyddsnivå du kan förvänta dig.
Vad är en MAC-adress?
Moderna datorer levereras med två typer av nätverksadaptrar: en trådbunden adapter och en trådlös adapter. Den förra tillåter en dator att upprätta en anslutning till ett modem eller en router via Ethernet; den senare låter den upptäcka och ansluta till avlägsna hotspots. Varje adapter har en unik etikett som kallas en MAC-adress; routrar använder den här adressen för att identifiera, och ibland autentisera, datorer som ansluter till nätverket. En MAC-adress är 12 hexadecimala siffror lång och visas i formatet "00:00:00:00:00:00" eller "00-00-00-00-00-00".
Dagens video
Vad gör ett MAC-filter?
De flesta routrar inkluderar möjligheten att svartlista eller vitlista vissa datorer baserat på deras MAC-adress. Du kan konfigurera filtret för att tillåta anslutningar från alla datorer utom de som ingår i den svarta listan, eller begränsa åtkomsten till alla datorer som inte ingår i vitlistan. Vitlistor ger större säkerhet än svartlistor eftersom routern endast ger åtkomst till utvalda enheter.
Vilka är nackdelarna?
Om du ställer in din router för att använda en vitlista måste du ändra vitlistan varje gång du köper en ny dator eller mobil enhet, eller när du vill ge nätverksbehörigheter till besökare i din Hem. Du måste också lägga till två MAC-adresser för varje PC: en för den trådbundna adaptern och en för den trådlösa adaptern. Med andra ord tvingar filtret dig att offra bekvämlighet för ökat skydd.
Hur säkert är filtret?
Filtrering är värdelöst mot en hackare, eftersom alla inkräktare kan "spoofa" eller härma MAC-adressen för en auktoriserad dator. Spoofing är ännu lättare om en svartlista finns på plats: en hackare kan välja en annan adress nästan slumpmässigt för att kringgå filtret. För att komma runt vitlistor använder hackare ett program som kallas sniffer, som fångar upp data som passerar genom ett nätverk; sniffern kan rapportera till användaren MAC-adressen för alla enheter som kommunicerar på LAN. Varken spoofing eller sniffning är svårt att utföra - du kan till och med spoofa din adress i Windows utan att använda några tredjepartsverktyg.
