De meeste breedbandrouters en andere draadloze toegangspunten bevatten een optionele functie genaamd MAC-adresfiltering of hardwareadresfiltering. Het verbetert de beveiliging door het aantal apparaten dat lid kan worden van een netwerk te beperken. Maar aangezien MAC-adressen kunnen worden vervalst of vervalst, is het filteren van deze hardwareadressen eigenlijk nuttig, of is het tijdverspilling?
Moet MAC-authenticatie worden ingeschakeld?
Op een typisch draadloos netwerk kan elk apparaat dat over de juiste inloggegevens beschikt (de SSID en het wachtwoord kent) zich verifiëren bij de router en zich bij het netwerk aansluiten, waardoor een lokaal IP-adres wordt verkregen en daardoor toegang wordt verkregen tot internet en eventuele gedeelde bronnen.
hoe de xbox-gamepas te annuleren
MAC-adresfiltering voegt een extra laag toe aan dit proces. Voordat een apparaat zich bij het netwerk laat aansluiten, controleert de router het MAC-adres van het apparaat aan de hand van een lijst met goedgekeurde adressen. Als het adres van de client overeenkomt met een adres op de lijst van de router, wordt zoals gebruikelijk toegang verleend; anders wordt deelname geblokkeerd.
Lorenzo Carafo / Pixabay
MAC-adresfiltering configureren
Om MAC-filtering op een router in te stellen, moet de beheerder een lijst configureren met apparaten die mogen deelnemen. Het fysieke adres van elk goedgekeurd apparaat moet worden gevonden en vervolgens moeten deze adressen in de router worden ingevoerd en moet de MAC-adresfilteroptie worden ingeschakeld.
De meeste routers geven het MAC-adres van aangesloten apparaten weer via de beheerdersconsole. Als dit niet het geval is, gebruikt u het besturingssysteem om dit te doen. Zodra u de lijst met MAC-adressen heeft, gaat u naar de routerinstellingen en plaatst u deze op de juiste plaats.
Om bijvoorbeeld het MAC-filter op een Linksys Wireless-N-router in te schakelen, gaat u naar de Draadloze > Draadloos MAC-filter bladzijde. Hetzelfde kan worden gedaan op NETGEAR-routers door Geavanceerd > Beveiliging > Toegangscontrole , en enkele D-Link-routers in Geavanceerd > Netwerkfilter .
Verbetert MAC-adresfiltering de netwerkbeveiliging?
In theorie vergroot het laten uitvoeren van deze verbindingscontrole door een router voordat apparaten worden geaccepteerd de kans op het voorkomen van kwaadaardige netwerkactiviteit. De MAC-adressen van draadloze clients kunnen niet echt worden gewijzigd omdat ze in de hardware zijn gecodeerd.
Critici hebben er echter op gewezen dat MAC-adressen kunnen worden vervalst, en vastberaden aanvallers weten hoe ze dit feit kunnen misbruiken. Een aanvaller moet nog steeds een van de geldige adressen van dat netwerk weten om in te breken, maar ook dit is niet moeilijk voor iemand die ervaring heeft met het gebruik van netwerksniffertools.
Echter, vergelijkbaar met hoe het vergrendelen van uw huisdeuren de meeste inbrekers zal afschrikken, maar bepaalde inbrekers niet zal tegenhouden, voorkomt het instellen van MAC-filtering dat gemiddelde hackers netwerktoegang verkrijgen. De meeste mensen weten niet hoe ze een MAC-adres moeten vervalsen of de lijst met goedgekeurde adressen van een router moeten vinden.
MAC-filters zijn niet hetzelfde als inhouds- of domeinfilters. Dit zijn manieren waarop netwerkbeheerders kunnen voorkomen dat bepaald verkeer (zoals sites voor volwassenen en sociale netwerksites) door het netwerk stroomt.