Karamihan sa mga broadband router at iba pang wireless access point ay may kasamang opsyonal na feature na tinatawag na MAC address filtering, o hardware address filtering. Pinapabuti nito ang seguridad sa pamamagitan ng paglilimita sa mga device na maaaring sumali sa isang network. Gayunpaman, dahil ang mga MAC address ay maaaring ma-spoof o mapeke, ang pag-filter ba sa mga address ng hardware na ito ay talagang kapaki-pakinabang, o ito ba ay isang pag-aaksaya ng oras?
Dapat bang Paganahin ang MAC Authentication?
Sa karaniwang wireless network, ang anumang device na may wastong kredensyal (alam ang SSID at password) ay maaaring mag-authenticate sa router at sumali sa network, kumuha ng lokal na IP address at samakatuwid ay ma-access ang internet at anumang nakabahaging mapagkukunan.
Ang MAC address filtering ay nagdaragdag ng karagdagang layer sa prosesong ito. Bago hayaan ang anumang device na sumali sa network, sinusuri ng router ang MAC address ng device laban sa isang listahan ng mga naaprubahang address. Kung ang address ng kliyente ay tumugma sa isa sa listahan ng router, ang pag-access ay ibinibigay gaya ng dati; kung hindi, ito ay naharang sa pagsali.
Paano I-configure ang Pag-filter ng MAC Address
Para i-set up ang MAC filtering sa isang router, dapat na i-configure ng administrator ang isang listahan ng mga device na pinapayagang sumali. Dapat mahanap ang pisikal na address ng bawat naaprubahang device at pagkatapos ay kailangang ilagay ang mga address na iyon sa router, at naka-on ang opsyon sa pag-filter ng MAC address.
Karamihan sa mga router ay nagpapakita ng MAC address ng mga nakakonektang device mula sa admin console. Kung hindi, gamitin ang operating system upang gawin ito. Kapag mayroon ka nang listahan ng MAC address, pumunta sa mga setting ng router at ilagay ang mga ito sa kanilang mga tamang lugar.
Halimbawa, upang paganahin ang MAC filter sa isang Linksys Wireless-N router, pumunta sa Wireless > Wireless MAC Filter page. Ang parehong ay maaaring gawin sa mga NETGEAR router sa pamamagitan ng Advanced > Security > Access Control, at ilang D- I-link ang mga router sa Advanced > Network Filter
Napapabuti ba ng Pag-filter ng MAC Address ang Network Security?
Sa teorya, ang pagkakaroon ng router na magsagawa ng pagsusuri sa koneksyon na ito bago tumanggap ng mga device ay nagpapataas ng pagkakataong pigilan ang malisyosong aktibidad ng network. Ang mga MAC address ng mga wireless na kliyente ay hindi tunay na mababago dahil naka-encode ang mga ito sa hardware.
Gayunpaman, itinuro ng mga kritiko na ang mga MAC address ay maaaring pekein, at alam ng mga determinadong umaatake kung paano pagsamantalahan ang katotohanang ito. Kailangan pa ring malaman ng isang umaatake ang isa sa mga wastong address para makapasok ang network na iyon, ngunit hindi rin ito mahirap para sa sinumang nakaranas sa paggamit ng mga tool sa sniffer ng network.
Gayunpaman, katulad ng kung paano mapipigilan ng pagsasara ng mga pinto ng iyong bahay ang karamihan sa mga magnanakaw ngunit hindi titigil sa mga determinadong magnanakaw, pinipigilan ng pagse-set up ng MAC filtering ang mga karaniwang hacker na makakuha ng access sa network. Karamihan sa mga tao ay hindi alam kung paano madaya ang MAC address o maghanap ng listahan ng mga naaprubahang address ng router.
Ang mga filter ng MAC ay hindi katulad ng mga filter ng nilalaman o domain, na mga paraan para sa mga admin ng network upang ihinto ang ilang partikular na trapiko (gaya ng mga pang-adulto at mga social networking site) mula sa pagdaloy sa network.