Geniş bant yönlendiricilerin ve diğer kablosuz erişim noktalarının çoğu, MAC adresi filtreleme veya donanım adresi filtreleme adı verilen isteğe bağlı bir özellik içerir. Bir ağa katılabilecek cihazları sınırlayarak güvenliği artırır. Ancak MAC adresleri yanıltılabileceğine veya taklit edilebileceğine göre, bu donanım adreslerini filtrelemek gerçekten faydalı mı yoksa zaman kaybı mı?
MAC Kimlik Doğrulaması Etkinleştirilmeli mi?
Tipik bir kablosuz ağda, uygun kimlik bilgilerine sahip (SSID ve şifreyi bilen) herhangi bir cihaz, yönlendiricide kimlik doğrulaması yapabilir ve ağa katılabilir, yerel bir IP adresi alabilir ve dolayısıyla internete ve paylaşılan kaynaklara erişebilir.
MAC adresi filtrelemesi bu işleme ekstra bir katman ekler. Herhangi bir cihazın ağa katılmasına izin vermeden önce yönlendirici, cihazın MAC adresini onaylanmış adresler listesine göre kontrol eder. İstemcinin adresi yönlendiricinin listesindeki adresle eşleşirse erişim her zamanki gibi verilir; aksi takdirde katılması engellenir.
Lorenzo Carafo / Pixabay
PC'niz bir sorunla karşılaştı ve bellek yönetimini yeniden başlatması gerekiyor
MAC Adresi Filtrelemesini Yapılandırma
Bir yönlendiricide MAC filtrelemeyi ayarlamak için yöneticinin, katılmasına izin verilen cihazların bir listesini yapılandırması gerekir. Onaylanan her cihazın fiziksel adresi bulunmalı, ardından bu adresler yönlendiriciye girilmeli ve MAC adresi filtreleme seçeneği açılmalıdır.
Çoğu yönlendirici, bağlı cihazların MAC adresini yönetici konsolundan görüntüler. Değilse, bunu yapmak için işletim sistemini kullanın. MAC adresi listesini aldıktan sonra yönlendirici ayarlarına gidin ve bunları uygun yerlere yerleştirin.
Örneğin, Linksys Wireless-N yönlendiricisinde MAC filtresini etkinleştirmek için şu adrese gidin: Kablosuz > Kablosuz MAC Filtresi sayfa. Aynısı NETGEAR yönlendiricilerinde yapılabilir başından sonuna kadar Gelişmiş > Güvenlik > Giriş kontrolu ve bazı D-Link yönlendiricileri Gelişmiş > Ağ Filtresi .
MAC Adresi Filtreleme Ağ Güvenliğini Artırır mı?
Teorik olarak, bir yönlendiricinin cihazları kabul etmeden önce bu bağlantı kontrolünü gerçekleştirmesini sağlamak, kötü amaçlı ağ etkinliğini önleme şansını artırır. Kablosuz istemcilerin MAC adresleri donanımda kodlanmış olduğundan gerçek anlamda değiştirilemez.
Ancak eleştirmenler MAC adreslerinin sahte olabileceğine ve kararlı saldırganların bu durumdan nasıl yararlanacaklarını bildiklerine dikkat çekti. Bir saldırganın ağa girebilmesi için hâlâ geçerli adreslerden birini bilmesi gerekir, ancak ağ algılama araçlarını kullanma konusunda deneyimli biri için bu da zor değildir.
Bununla birlikte, evinizin kapılarını kilitlemenin çoğu hırsızı caydırıp kararlı olanları durdurmamasına benzer şekilde, MAC filtrelemeyi ayarlamak ortalama bilgisayar korsanlarının ağ erişimi elde etmesini engeller. Çoğu kişi MAC adresini nasıl taklit edeceğini veya yönlendiricinin onaylanmış adresler listesini nasıl bulacağını bilmiyor.
MAC filtreleri, ağ yöneticilerinin belirli trafiğin (yetişkinlere yönelik ve sosyal ağ siteleri gibi) ağ üzerinden akışını durdurma yolları olan içerik veya etki alanı filtreleriyle aynı değildir.