De meeste breedbandrouters en andere draadloze toegangspunten hebben een optionele functie die MAC-adresfiltering of hardware-adresfiltering wordt genoemd. Het verbetert de beveiliging door het aantal apparaten dat verbinding met een netwerk kan maken te beperken. Maar aangezien MAC-adressen kunnen worden vervalst of vervalst, is het filteren van deze hardware-adressen eigenlijk nuttig, of is het tijdverspilling?
Moet MAC-authenticatie worden ingeschakeld?
Op een typisch draadloos netwerk kan elk apparaat met de juiste inloggegevens (kent de SSID en het wachtwoord) zich authenticeren bij de router en verbinding maken met het netwerk, waarbij een lokaal IP-adres wordt verkregen en dus toegang tot internet en alle gedeelde bronnen.
MAC-adresfiltering voegt een extra laag toe aan dit proces. Voordat een apparaat zich bij het netwerk aansluit, controleert de router het MAC-adres van het apparaat aan de hand van een lijst met goedgekeurde adressen. Als het adres van de client overeenkomt met een adres op de lijst van de router, wordt zoals gewoonlijk toegang verleend; anders wordt deelname geblokkeerd.
MAC-adresfiltering configureren
Om MAC-filtering op een router in te stellen, moet de beheerder een lijst configureren met apparaten die mogen deelnemen. Het fysieke adres van elk goedgekeurd apparaat moet worden gevonden en vervolgens moeten die adressen in de router worden ingevoerd en moet de filteroptie voor MAC-adressen worden ingeschakeld.
De meeste routers geven het MAC-adres van aangesloten apparaten weer vanaf de beheerdersconsole. Als dat niet het geval is, gebruikt u het besturingssysteem om dit te doen. Zodra je de lijst met MAC-adressen hebt, ga je naar de routerinstellingen en zet je ze op de juiste plaats.
Als u bijvoorbeeld het MAC-filter op een Linksys Wireless-N-router wilt inschakelen, gaat u naar de Wireless > Wireless MAC Filter pagina. Hetzelfde kan worden gedaan op NETGEAR-routers via Advanced > Security > Access Control en sommige D- Koppel routers in Advanced > Netwerkfilter
Verbetert MAC-adresfiltering de netwerkbeveiliging?
Als een router deze verbindingscontrole uitvoert voordat apparaten worden geaccepteerd, is in theorie de kans groter dat schadelijke netwerkactiviteiten worden voorkomen. De MAC-adressen van draadloze clients kunnen niet echt worden gewijzigd omdat ze in de hardware zijn gecodeerd.
Critici hebben er echter op gewezen dat MAC-adressen kunnen worden vervalst, en vastberaden aanvallers weten hoe ze dit kunnen misbruiken. Een aanvaller moet nog steeds een van de geldige adressen van dat netwerk weten om in te breken, maar ook dit is niet moeilijk voor iemand die ervaring heeft met het gebruik van netwerksniffer-tools.
Net zoals het vergrendelen van uw huisdeuren de meeste inbrekers zal afschrikken maar niet zullen stoppen met vastberadenheid, voorkomt het instellen van MAC-filtering dat gemiddelde hackers toegang krijgen tot het netwerk. De meeste mensen weten niet hoe ze het MAC-adres moeten vervalsen of hoe ze de lijst met goedgekeurde adressen van een router moeten vinden.
MAC-filters zijn niet hetzelfde als inhoud- of domeinfilters, dit zijn manieren voor netwerkbeheerders om te voorkomen dat bepaald verkeer (zoals sites voor volwassenen en sociale netwerksites) door het netwerk stroomt.
