רוב הנתבים בפס רחב ונקודות גישה אלחוטיות אחרות כוללים תכונה אופציונלית הנקראת סינון כתובות MAC, או סינון כתובות חומרה. זה משפר את האבטחה על ידי הגבלת המכשירים שיכולים להצטרף לרשת. עם זאת, מכיוון שניתן לזייף או לזייף כתובות MAC, האם סינון כתובות החומרה הללו אכן שימושי, או שמא זה בזבוז זמן?
האם צריך להפעיל אימות MAC?
ברשת אלחוטית טיפוסית, כל מכשיר שיש לו את האישורים המתאימים (יודע את ה-SSID והסיסמה) יכול לבצע אימות עם הנתב ולהצטרף לרשת, להשיג כתובת IP מקומית ולכן גישה לאינטרנט ולכל משאבים משותפים.
סינון כתובות MAC מוסיף שכבה נוספת לתהליך זה. לפני מתן אפשרות למכשיר כלשהו להצטרף לרשת, הנתב בודק את כתובת ה-MAC של המכשיר מול רשימה של כתובות מאושרות. אם כתובת הלקוח תואמת לכתובת ברשימת הנתב, הגישה ניתנת כרגיל; אחרת, הוא חסום להצטרף.
כיצד להגדיר סינון כתובות MAC
כדי להגדיר סינון MAC בנתב, על המנהל להגדיר רשימה של מכשירים המורשים להצטרף. יש למצוא את הכתובת הפיזית של כל מכשיר מאושר ולאחר מכן יש להזין את הכתובות הללו לתוך הנתב, ולהפעיל את אפשרות סינון כתובות ה-MAC.
רוב הנתבים מציגים את כתובת ה-MAC של מכשירים מחוברים ממסוף הניהול. אם לא, השתמש במערכת ההפעלה כדי לעשות זאת. ברגע שיש לך את רשימת כתובות ה-MAC, היכנס להגדרות הנתב ושם אותן במקומות המתאימים להן.
לדוגמה, כדי להפעיל את מסנן MAC בנתב Linksys Wireless-N, עבור אל הדף Wireless > Wireless MAC Filter.ניתן לעשות את אותו הדבר בנתבי NETGEAR דרך Advanced > Security > בקרת גישה, וכמה D- קישור נתבים ב- Advanced > מסנן רשת
האם סינון כתובות MAC משפר את אבטחת הרשת?
להלכה, אם נתב יבצע את בדיקת החיבור הזו לפני קבלת התקנים, מגדילה את הסיכוי למנוע פעילות זדונית ברשת. לא ניתן לשנות את כתובות ה-MAC של לקוחות אלחוטיים כי הן מקודדות בחומרה.
עם זאת, מבקרים ציינו שניתן לזייף כתובות MAC, ותוקפים נחושים יודעים לנצל עובדה זו. תוקף עדיין צריך לדעת את אחת הכתובות התקפות כדי שהרשת הזו תפרוץ, אבל גם זה לא קשה לכל מי שמנוסה בשימוש בכלי רחרח רשת.
עם זאת, בדומה לאופן שבו נעילת דלתות הבית שלך תרתיע את רוב הפורצים אך לא תעצור את אלה הנחושים, הגדרת סינון MAC מונעת מהאקרים ממוצעים לקבל גישה לרשת. רוב האנשים לא יודעים איך לזייף כתובת MAC או למצוא רשימת כתובות מאושרות של נתב.
מסנני MAC אינם זהים למסנני תוכן או דומיינים, שהם דרכים של מנהלי רשת לעצור תנועה מסוימת (כגון אתרי מבוגרים ורשתות חברתיות) מלזרום דרך הרשת.