Мережеві адаптери в смартфонах і планшетах також мають MAC-адресу.
Авторство зображення: Томас Норткат/Photodisc/Getty Images
Ваш маршрутизатор містить ряд функцій, призначених для підвищення безпеки вашої мережі, але не всі вони корисні. Наприклад, фільтрація керування доступом до медіа (MAC) може здатися корисною, але не обов’язково забезпечує рівень захисту, на який ви очікуєте.
Що таке MAC-адреса?
Сучасні комп’ютери постачаються з двома типами мережевих адаптерів: провідним та бездротовим адаптером. Перший дозволяє комп'ютеру встановлювати з'єднання з модемом або маршрутизатором через Ethernet; останнє дозволяє виявляти та підключатися до віддалених гарячих точок. Кожен адаптер має унікальну мітку, яка називається MAC-адресою; Маршрутизатори використовують цю адресу для ідентифікації, а іноді і автентифікації комп’ютерів, що підключаються до мережі. MAC-адреса складається з 12 шістнадцяткових цифр і відображається у форматі «00:00:00:00:00:00» або «00-00-00-00-00-00».
Відео дня
Що робить фільтр MAC?
Більшість маршрутизаторів мають можливість додавати певні комп’ютери в чорний або білий список на основі їх MAC-адреси. Ви можете налаштувати фільтр, щоб дозволити підключення з усіх комп’ютерів, окрім тих, які включені в чорний список, або обмежити доступ до будь-якого комп’ютера, який не входить до білого списку. Білі списки забезпечують більшу безпеку, ніж чорні списки, оскільки маршрутизатор надає доступ лише вибраним пристроям.
Які недоліки?
Якщо ви налаштували маршрутизатор на використання білого списку, ви повинні змінювати білий список щоразу, коли купуєте a нового комп’ютера чи мобільного пристрою, або будь-коли ви хочете надати доступ до мережі відвідувачам у вашому додому. Ви також повинні додати дві MAC-адреси для кожного ПК: одну для дротового адаптера і одну для бездротового адаптера. Іншими словами, фільтр змушує пожертвувати зручністю заради підвищення захисту.
Наскільки безпечний фільтр?
Фільтрація марна проти хакера, оскільки будь-який зловмисник може «підробити» або імітувати MAC-адресу авторизованого комп’ютера. Підробка ще простіше, якщо є чорний список: хакер може вибрати іншу адресу майже навмання, щоб обійти фільтр. Щоб обійти білий список, хакери використовують програму під назвою сніфер, яка перехоплює дані, що проходять через мережу; сніфер може повідомити користувачеві MAC-адресу будь-якого пристрою, що спілкується в локальній мережі. Виконати ні підробку, ні нюх — ви навіть можете підробити свою адресу в Windows, не використовуючи сторонні інструменти.
