你應該在路由器上啟用MAC地址過濾嗎?
大多數寬帶路由器和其他無線接入點都包含稱為MAC地址過濾或硬件地址過濾的可選功能。 它應該通過限制可以加入網絡的設備來提高安全性。
但是,由於MAC地址可能被欺騙/假冒,過濾這些實際有用的硬件地址,還是浪費時間?
MAC地址過濾如何工作
在典型的無線網絡中,任何具有正確憑據(知道SSID和密碼)的設備都可以通過路由器進行身份驗證並加入網絡,獲取IP地址並訪問互聯網和任何共享資源。
MAC地址過濾為此過程添加了一個額外的層。 在讓任何設備加入網絡之前,路由器會根據批准的地址列表檢查設備的MAC地址。 如果客戶端的地址與路由器列表中的地址匹配,則像往常一樣授予訪問權限; 否則,它將被阻止加入。
如何配置MAC地址過濾
要在路由器上設置MAC過濾,管理員必須配置應允許加入的設備列表。 必須找到每個已批准設備的物理地址,然後才需要將這些地址輸入路由器,並打開MAC地址過濾選項。
大多數路由器都可以讓您通過管理控制台查看連接設備的MAC地址。 如果沒有,您可以使用您的操作系統來執行此操作 。 一旦你有MAC地址列表,進入你的路由器的設置,並把它們放在適當的地方。
例如,您可以通過Wireless> Wireless MAC Filter頁面在Linksys Wireless-N路由器上啟用MAC過濾器 。 通過ADVANCED> Security> Access Control ,以及ADVANCED> NETWORK FILTER中的一些D-Link路由器,NETGEAR路由器也可以做到這一點。
MAC地址過濾是否改善網絡安全?
理論上,讓路由器在接受設備之前執行此連接檢查會增加防止惡意網絡活動的可能性。 無線客戶端的MAC地址不能真正改變,因為它們是在硬件中編碼的。
然而,批評者指出,MAC地址可能是偽造的,並且確定攻擊者知道如何利用這個事實。 攻擊者仍然需要知道該網絡的有效地址之一才能入侵,但這對於任何使用網絡嗅探器工具的經驗者來說也不是難事。
然而,類似於如何鎖定你的房門會阻止大多數竊賊,但不能阻止確定的竊賊,因此設置MAC過濾也會阻止普通黑客獲得網絡訪問權限。 大多數計算機用戶不知道如何欺騙他們的MAC地址,更不用說查找路由器的核准地址列表。
注意:不要將MAC過濾器與內容或域過濾器混淆,這是網絡管理員阻止某些流量(如成人或社交網站)流經網絡的方式。