Что такое mac фильтр на роутере

Делает ли фильтрация по MAC адресу вашу сеть безопаснее?

Фильтрация MAC-адресов позволяет вам определять список устройств и разрешать только эти устройства в сети Wi-Fi. Во всяком случае, это теория. На практике эта защита является утомительной для создания и легкому нарушению.

Это одна из функций маршрутизатора Wi-Fi, которая даст вам ложное ощущение безопасности . Просто использовать шифрование WPA2 достаточно. Некоторым людям нравится использовать фильтрацию MAC-адресов, но это не функция безопасности.

Как работает фильтрация MAC-адресов

Каждое ваше устройство имеет уникальный адрес управления доступом к среде передачи (MAC-адрес), который идентифицирует его в сети. Как правило, маршрутизатор позволяет любому устройству подключаться — если он знает соответствующую кодовую фразу. При фильтрации MAC-адресов маршрутизатор сначала сравнивает MAC-адрес устройства с утвержденным списком MAC-адресов и разрешает только устройство в сети Wi-Fi, если его MAC-адрес был специально одобрен.

Возможно, ваш маршрутизатор позволяет вам настроить список разрешенных MAC-адресов в своем веб-интерфейсе, позволяя вам выбирать, какие устройства могут подключаться к вашей сети.

Фильтрация MAC-адресов не обеспечивает безопасность

MAC-адреса можно легко подделать во многих операционных системах , поэтому любое устройство может притворяться одним из тех разрешенных уникальных MAC-адресов.

MAC-адреса также легко получить. Они отправляются в эфир с каждым пакетом, идущим на устройство и с устройства, поскольку MAC-адрес используется для обеспечения того, чтобы каждый пакет попадал на нужное устройство.

Все злоумышленники должны следить за трафиком Wi-Fi на секунду или два, изучить пакет, чтобы найти MAC-адрес разрешенного устройства, изменить MAC-адрес своего устройства на этот разрешенный MAC-адрес и подключиться к нему на этом устройстве. Возможно, вы думаете, что это будет невозможно, потому что устройство уже подключено, но атака «deauth» или «deassoc», которая принудительно отключает устройство от сети Wi-Fi, позволит злоумышленнику восстановить соединение на своем месте.

Мы здесь не увлекаемся. Злоумышленник с набором инструментов, например, Kali Linux, может использовать Wireshark для подслушивания пакета, запускать оперативную команду для изменения своего MAC-адреса, использовать aireplay-ng для отправки пакетов деассоциации на этот клиент, а затем подключаться на своем месте. Весь этот процесс может занять менее 30 секунд. И это всего лишь ручной метод, который включает в себя выполнение каждого шага вручную — не обращайте внимания на автоматизированные инструменты или сценарии оболочки, которые могут сделать это быстрее.

Шифрование WPA2 достаточно

На данный момент вы можете думать, что фильтрация MAC-адресов не является надежной, но обеспечивает некоторую дополнительную защиту только при использовании шифрования. Это похоже на истину, но не на самом деле.

В принципе, до тех пор, пока у вас есть сильная парольная фраза с шифрованием WPA2, это шифрование будет самым трудным для взлома. Если злоумышленник может взломать шифрование WPA2 , для них будет тривиально обмануть фильтрацию MAC-адресов. Если злоумышленник будет блокирован фильтрацией MAC-адресов, они, безусловно, не смогут сломать ваше шифрование в первую очередь.

Подумайте, как добавить велосипедный замок в дверь банковского хранилища. Любые грабители банков, которые могут пройти через дверь банковского хранилища, не будут иметь проблемы с блокировкой велосипедного замка. Вы не добавили никакой реальной дополнительной безопасности, но каждый раз, когда сотрудник банка должен получить доступ к хранилищу, им приходится тратить время на блокировку велосипеда.

Это утомительно и отнимает время

Время, затрачиваемое на управление этим, является основной причиной, по которой вам не следует беспокоиться. Когда вы сначала настраиваете фильтрацию MAC-адресов, вам нужно получить MAC-адрес от каждого устройства в домашнем хозяйстве и разрешить его в веб-интерфейсе вашего маршрутизатора. Это займет некоторое время, если у вас много устройств с поддержкой Wi-Fi, как это делают большинство людей.

Читайте также:  Подключение роутера мтс dir 822

Всякий раз, когда вы получаете новое устройство — или приходит гость, и вам нужно использовать Wi-Fi на своих устройствах, вам нужно будет войти в веб-интерфейс своего маршрутизатора и добавить новые MAC-адреса. Это выше обычного процесса настройки, когда вам нужно подключить кодовую фразу Wi-Fi на каждом устройстве.

Это просто добавляет дополнительную работу в вашу жизнь. Это усилие должно окупиться лучшей защитой, но минимальное-несуществование в безопасности, которое вы получаете, делает это нецелесообразным.

Это функция сетевого администрирования

Фильтрация MAC-адресов, правильно используемая, скорее является функцией сетевого администрирования, чем функцией безопасности. Это не защитит вас от посторонних, пытающихся активно взломать ваше шифрование и попасть в вашу сеть. Тем не менее, это позволит вам выбрать, какие устройства разрешены в Интернете.

Например, если у вас есть дети, вы можете использовать фильтрацию MAC-адресов, чтобы запретить доступ к сети Wi-Fi своим ноутбуком или смартфоном, если вам нужно их заземлить и убрать доступ к Интернету. Дети могли обойти эти родительские элементы управления с помощью простых инструментов, но они этого не знают.

Вот почему многие маршрутизаторы также имеют другие функции, которые зависят от MAC-адреса устройства. Например, они могут позволить вам включить веб-фильтрацию на определенных MAC-адресах. Кроме того, вы можете запретить доступ к веб-узлам со специальными MAC-адресами в школьные часы. На самом деле это не функции безопасности, поскольку они не предназначены для того, чтобы остановить злоумышленника, который знает, что он делает.

Если вы действительно хотите использовать фильтрацию MAC-адресов для определения списка устройств и их MAC-адресов и администрирования списка устройств, разрешенных в вашей сети, не стесняйтесь. Некоторые люди на самом деле пользуются таким управлением на определенном уровне. Но фильтрация MAC-адресов не обеспечивает реального повышения безопасности Wi-Fi, поэтому вы не должны его использовать. Большинство людей не должны беспокоиться о фильтрации MAC-адресов и, если они это делают, должны знать, что это не функция безопасности.

Источник

Как настроить MAC-фильтрацию на Wi-Fi роутере

Очень распространенная функция нашего роутера: Фильтрация MAC- . Важно знать, что это такое и для чего. Хотя иногда его рассматривают как еще один инструмент безопасности, как мы увидим, это не так уж и много. Однако мы можем настроить его в маршрутизаторе, чтобы иметь больший контроль над подключенными устройствами и обнаруживать возможные ошибки, которые могут появиться. Мы можем создавать как черные, так и белые списки.

Что такое MAC-фильтрация маршрутизатора

Прежде всего, мы собираемся объяснить, что такое функция фильтрации MAC-адресов в маршрутизаторе. Его миссия — ограничить доступ к сети конкретное устройство или группа компьютеров. Например, предположим, что у нас есть компьютер, и мы не хотим, чтобы он подключался к домашней сети. Нам нужно знать его MAC-адрес и создать фильтр на маршрутизаторе.

Имейте в виду, что у нас есть все больше и больше компьютеров подключаются в Интернет. В этом есть свои преимущества, но могут возникнуть и проблемы. В последнем мы можем назвать возможные ошибки из-за слишком большого количества подключенных устройств, а также большего риска для безопасности.

Особенно вам следует подумать о том, что известно как Интернет вещей , которые представляют собой все домашние устройства, которые мы подключили к сети. Мы говорим, например, о телевизорах, роботах-пылесосах, лампочках, видеоплеерах . Все они подключаются по беспроводной сети (или некоторые с помощью кабеля), и мы можем создавать различные фильтры, разрешающие или запрещающие их подключение.

Мы могли бы создать фильтрацию MAC-адресов в маршрутизаторе, чтобы определенные устройства невозможно соединиться когда мы его активируем. Например, если мы собираемся находиться вдали от дома на долгое время и не хотим, чтобы телевизор или какое-либо устройство подключалось к маршрутизатору, это может создать проблему безопасности в случае появления уязвимости.

Читайте также:  Роутер zyxel keenetic параметры

Как работает фильтрация MAC-адресов

Современные маршрутизаторы часто включают эту встроенную функцию. Мы сможем создать как белые, так и черные списки в зависимости от того, что мы хотим. В первом случае мы бы добавили устройства в список, и все они без проблем получили бы доступ к сети. Во втором случае все наоборот: мы добавляем устройства, чтобы они не могли подключиться.

Следовательно, фильтрация MAC-адресов имеет двоякий подход . Если нас интересует только блокировка определенного устройства или нескольких, лучше всего создать черный список и включить их. С другой стороны, если мы хотим заблокировать все подключения и разрешить только компьютеры, которым мы доверяем, нам придется создать белый список и включить их в него.

Маршрутизатор делает идентифицировать каждое устройство в соответствии с его MAC-адресом. Если вы обнаружите, что этот адрес есть в любом списке, который мы создали, тогда вы должны действовать. Этот адрес уникален для каждой сетевой карты устройства. Например, простые умные часы с Wi-Fi будут иметь уникальный MAC.

Шаги по созданию MAC-фильтра

Итак, как мы можем создать фильтрацию MAC на роутере и запретить подключение определенных устройств? Это очень простой процесс, хотя он может незначительно отличаться в зависимости от типа имеющегося у нас устройства. Мы увидим общие шаги, которые мы должны предпринять для создания списка.

Первое, что нужно сделать, это доступ к роутеру . Мы можем сделать это через шлюз по умолчанию, но также во многих моделях это возможно из вашего собственного приложения. Если мы используем шлюз, мы должны знать, что это такое. Обычно это 192.168.1.1, а затем вводите данные, но они могут быть разными.

Нам нужно перейти в Пуск, войти в командную строку и выполнить IPCONFIG команда. Это покажет нам ряд данных, среди которых есть шлюз по умолчанию. Нам просто нужно поместить его в браузер с соответствующими данными, и мы получаем доступ к устройству.

Оказавшись внутри, это будет зависеть от маршрутизатора. Нормальным является то, что мы должны перейти к Wi-Fi или беспроводной сети и Безопасность. Там появится опция MAC Filtering или MAC Filter. Мы должны активировать его и проверить, хотим ли мы создать список, чтобы заблокировать эти адреса или разрешить их (белый или черный список). Вы должны ввести соответствующие MAC-адреса.

Действительно ли фильтрация MAC защищает нас?

Этот момент, несомненно, очень важен и требует подробного разъяснения. Мы можем рассматривать это как дополнительный барьер безопасности для пароля. В каком-то смысле это так, но это не эффективно . Если это неопытный пользователь, который просто знает, какой у нас пароль, из-за какой-то ошибки, например, когда он видел пароль под маршрутизатором, этого может быть достаточно, и он не может войти.

Теперь, если это опытный пользователь, которому удалось взломать наш пароль доступа к Wi-Fi, наличие или отсутствие фильтрации MAC-адресов не принесет злоумышленнику большего, чем потеря нескольких секунд. Это неэффективная мера и не будет проблемой для человека, обладающего соответствующими знаниями.

Это так, потому что можно клонировать MAC-адрес компьютера, который подключен к этой сети Wi-Fi, и, таким образом, иметь возможность подключаться без ограничений. Было бы просто необходимо использовать сетевой сниффер для захвата пакетов и определения местоположения подключенных клиентов для получения MAC.

Следовательно, можно сказать, что Фильтрация MAC- на самом деле нас не защищает. Да, это может быть интересно при определенных обстоятельствах, например, когда одно из наших устройств не подключается к сети или не создает базовый барьер, чтобы кто-то без необходимых знаний не мог подключиться.

Однако фильтрация MAC-адресов — это функция, которую мы встретим в большинстве маршрутизаторов на рынке. Либо через шлюз по умолчанию и доступ из браузера, либо через мобильное приложение, мы сможем легко создать белый или черный список. Конечно, если мы стремимся к максимальной безопасности, мы советуем сосредоточить наши усилия на создании надежного и безопасного ключа Wi-Fi, а также на текущем шифровании.

Читайте также:  Является ли вай фай роутер технически сложным товаром

Источник

Что такое опция фильтрации MAC-адресов на моем маршрутизаторе и для чего она используется?

Фильтрация MAC-адресов маршрутизатора — это мера безопасности, которая может сэкономить вам больше, чем головную боль, и предотвратить доступ посторонних людей к вашей сети. Его реализация через роутер очень проста и позволяет защитите свои данные от возможных атак .

С каждым днем ​​все больше и больше устройств имеют опции фильтрации MAC, назад четный мобильные телефоны, у которых есть эта функция, чтобы контролировать, с кем они делятся своим подключением . В настоящее время существуют инструменты и приложения, которые используются для взлома сетевого пароля и доступа к нему.

Это делает вашу сеть уязвимой, но MAC-фильтрация позволяет управлять подключенными устройствами . Это один из лучших вариантов повышения безопасности и контроля сети.

Что такое MAC-фильтрация?

Чтобы понять концепцию, первое, что нужно знать, это то, что это MAC (Media Access Control) или Автора адрес MAC — это значение уникального идентификатора назначается производителем сетевому устройству, будь то сетевая карта или мобильный телефон. Значение MAC обычно буквенно-цифровое и не повторяется.

Этот термин не следует путать с IP-адресом. в качестве MAC-адрес идентифицирует устройство , в то время как IP-адрес — это логическое значение, присвоенное устройству, которое должно быть идентифицировано в той же сети.

Маршрутизатор определяет MAC-адреса всех устройств, которые подключаются к сети. и тут в игру вступает фильтрация MAC-адресов. Зная MAC всех устройств, вы можете настроить с роутера какие устройства имеют доступ к сети.

Можно установить, какие устройства могут быть подключены к сети, или, в частности, заблокировать другие. Это делается через внедрение так называемых черных и белых списков . Вы можете разрешить подключение всех бытовых устройств и одновременно запретить подключение неизвестных устройств.

Настройка фильтрации MAC-адресов

Как упоминалось ранее, конфигурация MAC-фильтрация будет осуществляться через роутер. Доступ к параметрам конфигурации маршрутизатора из браузера.

IP-адрес для подключения к маршрутизатору может различаться в зависимости от устройства, конфигурации сети или даже поставщика услуг Интернета, с которым заключен договор. Хотя обычный адрес доступа 192.168.1.1. Войдите со своим логином и паролем.

На маршрутизаторах по умолчанию не включена фильтрация MAC-адресов, поэтому любое устройство может получить доступ к сети. При создании конфигурации вам доступны два варианта:

  • Белый список, который включает в себя все устройства с доступом к сети. Только пользователи из этого списка могут получить к нему доступ.
  • Черный список, куда заносятся все устройства, не имеющие доступа к сети. Можно подключить любое устройство, кроме указанного в этом списке.

В меню настройки найдите параметр Wi-Fi или Беспроводная связь. Важно отметить, что MAC-фильтрация работает для устройств, подключенных к беспроводной сети. . Вариант, который нам нужно выбрать, — это MAC-фильтр или MAC-фильтрация.

Как только вы окажетесь в этой точке, выберите тип списка, который хотите применить . Если вы хотите реализовать черный список или белый список, следующим шагом будет размещение MAC-адресов один за другим. Это может быть утомительная работа, но это разовая настройка.

Преимущества внедрения фильтрации Wi-Fi

Он представляет собой очень Важно, чтобы только опытный пользователь мог перейти в сеть. В случае, если кому-то удастся взломать сетевой пароль, он должен быть внесен в белый список для доступа или не внесен в черный список.

Однако у человека есть возможность клонировать сетевой MAC-адрес который входит в белый список с помощью сниффера или виртуально скрывает свой MAC-адрес, чтобы обойти фильтрацию черного списка.

Источник