Լայնաշերտ երթուղիչների և այլ անլար մուտքի կետերի մեծ մասը ներառում է կամընտիր գործառույթ, որը կոչվում է MAC հասցեների զտում կամ ապարատային հասցեների զտում: Այն բարելավում է անվտանգությունը՝ սահմանափակելով սարքերը, որոնք կարող են միանալ ցանցին: Այնուամենայնիվ, քանի որ MAC հասցեները կարող են կեղծվել կամ կեղծվել, արդյո՞ք այս ապարատային հասցեների զտումն իրականում օգտակար է, թե՞ դա ժամանակի վատնում է:
Պետք է միացնե՞լ MAC-ի նույնականացումը:
Տիպիկ անլար ցանցում ցանկացած սարք, որն ունի համապատասխան հավատարմագրեր (գիտի SSID-ն ու գաղտնաբառը) կարող է նույնականացնել երթուղիչով և միանալ ցանցին՝ ստանալով տեղական IP հասցե և, հետևաբար, մուտք ունենալ դեպի ինտերնետ և ցանկացած ընդհանուր ռեսուրս:.
MAC հասցեի զտումը լրացուցիչ շերտ է ավելացնում այս գործընթացին: Նախքան որևէ սարքի թույլ տալը միանալ ցանցին, երթուղիչը ստուգում է սարքի MAC հասցեն՝ հաստատված հասցեների ցանկի համեմատ: Եթե հաճախորդի հասցեն համընկնում է երթուղիչի ցանկի մեկի հասցեին, մուտքը տրվում է սովորականի պես. հակառակ դեպքում, այն արգելափակված է միանալու համար:
Ինչպես կարգավորել MAC հասցեի զտումը
Երթուղիչի վրա MAC զտումը կարգավորելու համար ադմինիստրատորը պետք է կազմաձևի սարքերի ցանկը, որոնց թույլատրվում է միանալ: Յուրաքանչյուր հաստատված սարքի ֆիզիկական հասցեն պետք է գտնվի, այնուհետև այդ հասցեները պետք է մուտքագրվեն երթուղիչում և միացվի MAC հասցեների զտման տարբերակը:
Երթուղիչներից շատերը ցուցադրում են միացված սարքերի MAC հասցեն ադմինիստրատորի վահանակից: Եթե ոչ, օգտագործեք օպերացիոն համակարգը դա անելու համար: Երբ դուք ունեք MAC հասցեների ցանկը, մտեք երթուղիչի կարգավորումներ և դրեք դրանք իրենց ճիշտ տեղերում:
Օրինակ, Linksys Wireless-N երթուղիչի MAC ֆիլտրը միացնելու համար անցեք Wireless > Անլար MAC զտիչ էջ. Նույնը կարելի է անել NETGEAR երթուղիչների վրա Advanced > Անվտանգություն > Մուտքի վերահսկում և որոշ D- Կապել երթուղիչները Ընդլայնված > Ցանցային զտիչ
MAC հասցեների զտումը բարելավում է ցանցի անվտանգությունը:
Տեսականորեն, երբ երթուղիչը կատարում է այս կապի ստուգումը նախքան սարքերն ընդունելը, մեծացնում է ցանցի վնասակար գործունեությունը կանխելու հնարավորությունը: Անլար հաճախորդների MAC հասցեներն իրականում չեն կարող փոխվել, քանի որ դրանք կոդավորված են սարքաշարում:
Սակայն, քննադատները նշել են, որ MAC հասցեները կարող են կեղծվել, և վճռական հարձակվողները գիտեն, թե ինչպես օգտագործել այս փաստը: Հարձակվողը դեռ պետք է իմանա այդ ցանցի ներխուժման համար վավեր հասցեներից մեկը, բայց դա նույնպես դժվար չէ ցանցի խուզարկության գործիքներ օգտագործելու փորձ ունեցող որևէ մեկի համար:
Սակայն, ինչպես ձեր տան դռների կողպումը կխանգարի կողոպտիչների մեծ մասին, բայց չի կանգնեցնի վճռականներին, MAC ֆիլտրի կարգավորումը թույլ չի տալիս միջին ցանցահեններին մուտք գործել ցանց: Մարդկանց մեծ մասը չգիտի, թե ինչպես կեղծել MAC հասցեն կամ գտնել երթուղիչի հաստատված հասցեների ցանկը:
MAC ֆիլտրերը նույնը չեն, ինչ բովանդակության կամ տիրույթի զտիչները, որոնք ցանցի ադմինիստրատորների համար ուղիներ են՝ դադարեցնելու որոշակի տրաֆիկի (օրինակ՝ մեծահասակների և սոցիալական ցանցերի) հոսքը ցանցով:
