การกรองที่อยู่ MAC: อะไรคืออะไรและทำงานอย่างไร

คุณควรเปิดใช้งานการกรองที่อยู่ MAC บนเราเตอร์หรือไม่?

เราเตอร์บรอดแบนด์ ส่วนใหญ่และ จุดเข้าใช้งานแบบไร้สาย อื่น ๆ รวมถึงคุณลักษณะตัวเลือกที่เรียกว่าการกรองที่ อยู่ MAC หรือการกรองที่อยู่ฮาร์ดแวร์ ควรปรับปรุงความปลอดภัยด้วยการ จำกัด อุปกรณ์ที่สามารถเชื่อมต่อเครือข่ายได้

อย่างไรก็ตามเนื่องจากที่อยู่ MAC สามารถปลอมแปลงหรือปลอมแปลงได้การกรองที่อยู่ฮาร์ดแวร์เหล่านี้เป็นประโยชน์จริงหรือเป็นเพียงแค่เสียเวลาเท่านั้น?

การกรองที่อยู่ MAC ทำงานอย่างไร

ในเครือข่ายไร้สายทั่วไปอุปกรณ์ใด ๆ ที่มีข้อมูลรับรองที่เหมาะสม (รู้จัก SSID และรหัสผ่าน) สามารถตรวจสอบความถูกต้องกับเราเตอร์และเข้าร่วมเครือข่ายการรับที่อยู่ IP และการเข้าถึงอินเทอร์เน็ตและแหล่งข้อมูลที่ใช้ร่วมกัน

การกรองที่อยู่ MAC เพิ่มชั้นพิเศษลงในกระบวนการนี้ ก่อนปล่อยให้อุปกรณ์ใด ๆ เข้าร่วมเครือข่ายเราเตอร์จะตรวจสอบที่อยู่ MAC ของอุปกรณ์กับรายการที่อยู่ที่ได้รับอนุมัติ หากที่อยู่ของลูกค้าตรงกับรายชื่อหนึ่งของเราเตอร์การเข้าถึงจะได้รับตามปกติ มิฉะนั้นจะถูกบล็อกจากการเข้าร่วม

วิธีกำหนดค่าการกรองที่อยู่ MAC

ในการตั้งค่าการกรอง MAC บนเราเตอร์ผู้ดูแลระบบต้องกำหนดค่ารายการอุปกรณ์ที่ควรได้รับอนุญาตให้เข้าร่วม ต้องพบที่อยู่จริงของอุปกรณ์ที่ได้รับการอนุมัติแต่ละรายและจะต้องป้อนที่อยู่เหล่านั้นลงในเราเตอร์และตัวเลือกการกรองที่อยู่ MAC จะเปิดอยู่

เราเตอร์ส่วนใหญ่ให้คุณดูที่อยู่ MAC ของอุปกรณ์ที่เชื่อมต่อจากคอนโซลผู้ดูแลระบบ ถ้าไม่คุณสามารถ ใช้ระบบปฏิบัติการของคุณได้ เมื่อคุณมีรายชื่อที่อยู่ MAC ให้ไปที่การตั้งค่าเราเตอร์ของคุณและวางไว้ในตำแหน่งที่เหมาะสม

ตัวอย่างเช่นคุณสามารถเปิดใช้งานตัวกรอง MAC บนเราเตอร์ Linksys Wireless-N ผ่านหน้า Wireless> Wireless MAC Filter เช่นเดียวกันนี้สามารถทำได้ที่เราเตอร์ NETGEAR ผ่าน ADVANCED> Security> Access Control และเราเตอร์ D-Link บางรุ่นใน ADVANCED> NETWORK FILTER

การกรองที่อยู่ MAC ช่วยเพิ่มความปลอดภัยของเครือข่ายหรือไม่?

ในทางทฤษฎีการให้เราเตอร์ตรวจสอบการเชื่อมต่อนี้ก่อนที่จะยอมรับอุปกรณ์จะเพิ่มโอกาสในการป้องกันกิจกรรมเครือข่ายที่เป็นอันตราย ที่อยู่ MAC ของไคลเอ็นต์ไร้สายไม่สามารถเปลี่ยนได้อย่างแท้จริงเพราะถูกเข้ารหัสในฮาร์ดแวร์

อย่างไรก็ตามนักวิจารณ์ได้ชี้ให้เห็นว่าที่อยู่ MAC สามารถปลอมแปลงได้และผู้โจมตีที่กำหนดจะทราบวิธีใช้ประโยชน์จากข้อเท็จจริงนี้ ผู้บุกรุกยังต้องการทราบที่อยู่ที่ถูกต้องสำหรับเครือข่ายดังกล่าวเพื่อที่จะบุกเข้ามา แต่นี่ก็ไม่ใช่เรื่องยากสำหรับทุกคนที่มีประสบการณ์ในการใช้เครื่องมือ ดมกลิ่นเครือข่าย

อย่างไรก็ตามเช่นเดียวกับวิธีการล็อกประตูบ้านของคุณจะเป็นการยับยั้งผู้ร้ายส่วนใหญ่ แต่ไม่หยุดคนที่กำหนดดังนั้นจะเป็นการตั้งค่าการกรอง MAC ป้องกันแฮกเกอร์ทั่วไปจากการเข้าถึงเครือข่าย ผู้ใช้คอมพิวเตอร์ ส่วนใหญ่ ไม่ทราบวิธีการปลอมแปลงที่อยู่ MAC ของพวกเขาให้อยู่คนเดียวค้นหารายชื่อที่อยู่ที่ได้รับอนุมัติของเราเตอร์

หมายเหตุ: อย่าสับสนตัวกรอง MAC ที่มีตัวกรองเนื้อหาหรือโดเมนซึ่งเป็นวิธีที่ผู้ดูแลระบบเครือข่ายจะหยุดการเข้าชมบางประเภท (เช่นไซต์สำหรับผู้ใหญ่หรือไซต์เครือข่ายสังคม) ที่ไหลผ่านเครือข่าย