Useimmissa laajakaistareitittimissä ja muissa langattomissa tukiasemissa on valinnainen ominaisuus nimeltä MAC-osoitesuodatus tai laitteisto-osoitesuodatus. Se parantaa turvallisuutta rajoittamalla verkkoon kytkeytyvien laitteiden määrää. Mutta koska MAC-osoitteita voidaan huijata tai väärentää, onko näiden laitteisto-osoitteiden suodattaminen todella hyödyllistä vai onko se ajanhukkaa?
Pitäisikö MAC-todennus ottaa käyttöön?
Tyypillisessä langattomassa verkossa mikä tahansa laite, jolla on oikeat tunnistetiedot (joka tietää SSID:n ja salasanan), voi todentaa reitittimen ja liittyä verkkoon hankkien paikallisen IP-osoitteen ja siten käyttää Internetiä ja kaikkia jaettuja resursseja. MAC-osoitesuodatus lisää tähän prosessiin ylimääräisen kerroksen. Ennen kuin laite liittyy verkkoon, reititin vertaa laitteen MAC-osoitetta hyväksyttyjen osoitteiden luetteloon. Jos asiakkaan osoite vastaa reitittimen luettelossa olevaa osoitetta, käyttöoikeus myönnetään tavalliseen tapaan; muuten osallistuminen estetään.
Määritä MAC-osoitesuodatus
MAC-suodatuksen määrittämiseksi reitittimessä järjestelmänvalvojan on määritettävä luettelo laitteista, jotka voivat osallistua. Jokaisen hyväksytyn laitteen fyysinen osoite on löydettävä ja osoitteet on syötettävä reitittimeen ja MAC-osoitteen suodatustoiminto on otettava käyttöön. Useimmat reitittimet näyttävät yhdistettyjen laitteiden MAC-osoitteet hallintakonsolista. Jos ei, käytä tähän käyttöjärjestelmää. Kun sinulla on luettelo MAC-osoitteista, siirry reitittimen asetuksiin ja aseta ne oikeaan paikkaan. Esimerkiksi, jos haluat ottaa MAC-suodatuksen käyttöön Linksys Wireless-N -reitittimessä, siirry kohtaan: Langaton † Langaton MAC-suodatin sivu. Sama voidaan tehdä NETGEAR-reitittimillä kautta Pitkälle kehittynyt † Turvallisuus † Kulunvalvontaja joitain D-Link-reitittimiä Pitkälle kehittynyt † Verkkosuodatin†
Parantaako MAC-osoitesuodatus verkon turvallisuutta?
Teoriassa, jos reititin suorittaa tämän yhteystarkistuksen ennen laitteiden hyväksymistä, se todennäköisemmin estää haitallisen verkkotoiminnan. Langattomien asiakkaiden MAC-osoitteita ei voi oikeastaan muuttaa, koska ne on koodattu laitteistoon. Kriitikot ovat kuitenkin huomauttaneet, että MAC-osoitteita voidaan väärentää, ja päättäväiset hyökkääjät voivat käyttää tätä tosiasiaa hyväkseen. Hyökkääjän on silti tiedettävä jokin kyseisen verkon kelvollisista osoitteista murtautuakseen sisään, mutta tämä ei myöskään ole vaikeaa jollekin, joka on kokenut verkon nuuskimistyökalujen käytön. Kuitenkin, aivan kuten etuovien lukitseminen estää useimmat murtovarkaat, mutta ei varmasti pysäytä heitä, MAC-suodatuksen asettaminen estää tavallisia hakkereita pääsemästä verkkoon. Useimmat ihmiset eivät osaa väärentää MAC-osoitetta tai löytää reitittimen hyväksyttyjen osoitteiden luetteloa. MAC-suodattimet eivät ole samoja kuin sisältö- tai verkkotunnuksen suodattimet, joiden avulla verkonvalvojat voivat estää tietyn liikenteen (kuten aikuisille tarkoitettujen ja sosiaalisten verkostojen sivustojen) virtaamisen verkon läpi.