تصفية عنوان MAC: ما هو وكيف يعمل

يجب عليك تمكين تصفية عنوان MAC على جهاز التوجيه؟

تتضمن معظم أجهزة توجيه النطاق العريض ونقاط الوصول اللاسلكية الأخرى ميزة اختيارية تسمى تصفية عناوين MAC ، أو تصفية عناوين الأجهزة. من المفترض تحسين الأمان من خلال الحد من الأجهزة التي يمكنها الانضمام إلى الشبكة.

ومع ذلك ، بما أن عناوين MAC يمكن أن يتم تزويرها / تزويرها ، فهل تتم تصفية عناوين الأجهزة هذه بالفعل ، أم أنها مجرد مضيعة للوقت؟

كيف يعمل تصفية عنوان MAC

على أي شبكة لاسلكية نموذجية ، يمكن لأي جهاز يحتوي على بيانات الاعتماد المناسبة (يعرف SSID وكلمة المرور) المصادقة مع جهاز التوجيه والانضمام إلى الشبكة ، والحصول على عنوان IP والوصول إلى الإنترنت وأي موارد مشتركة.

يضيف تصفية عناوين MAC طبقة إضافية لهذه العملية. قبل السماح لأي جهاز بالانضمام إلى الشبكة ، يقوم جهاز التوجيه بفحص عنوان MAC الخاص بالجهاز مقابل قائمة بالعناوين المعتمدة. إذا كان عنوان العميل يتطابق مع عنوان في قائمة الموجه ، يتم منح الوصول كالمعتاد ؛ خلاف ذلك ، تم حظره من الانضمام.

كيفية تكوين تصفية عنوان MAC

لإعداد تصفية MAC على جهاز توجيه ، يجب على المسؤول تكوين قائمة بالأجهزة التي يجب السماح بالانضمام إليها. يجب العثور على العنوان الفعلي لكل جهاز معتمد ومن ثم يجب إدخال هذه العناوين في جهاز التوجيه ، ويتم تشغيل خيار تصفية عنوان MAC.

تتيح لك معظم أجهزة التوجيه رؤية عنوان MAC للأجهزة المتصلة من وحدة تحكم المشرف. إذا لم يكن الأمر كذلك ، يمكنك استخدام نظام التشغيل الخاص بك للقيام بذلك . بمجرد الحصول على قائمة عناوين MAC ، انتقل إلى إعدادات الموجه وضعها في أماكنها المناسبة.

على سبيل المثال ، يمكنك تمكين مرشح MAC على جهاز توجيه Linksys Wireless-N من خلال صفحة Wireless> Wireless MAC Filter . ويمكن القيام بذلك على أجهزة التوجيه NETGEAR من خلال ADVANCED> Security> Access Control ، وبعض أجهزة التوجيه D-Link في ADVANCED> NETWORK FILTER .

هل يعمل تصفية عناوين MAC على تحسين أمان الشبكة؟

نظريًا ، يؤدي إجراء جهاز التوجيه هذا إلى إجراء فحص الاتصال هذا قبل قبول الأجهزة مما يزيد من فرص منع نشاط الشبكة الضارة. لا يمكن تغيير عناوين MAC للعملاء اللاسلكيين لأنهم مشفرون في الأجهزة.

ومع ذلك ، أشار النقاد إلى أنه يمكن تزوير عناوين MAC ، وتحديد المهاجمين يعرفون كيفية استغلال هذه الحقيقة. لا يزال المهاجم بحاجة إلى معرفة أحد العناوين الصالحة لهذه الشبكة من أجل اقتحامها ، ولكن هذا أيضًا ليس من الصعب على أي شخص لديه خبرة في استخدام أدوات الشبكة .

ومع ذلك ، على غرار كيفية قفل الأبواب المنزلية الخاصة بك لردع معظم اللصوص ولكن لا تتوقف عن تحديد تلك ، وكذلك إعداد MAC تصفية يمنع المتسللين من الوصول إلى الشبكة. لا يعرف معظم مستخدمي الكمبيوتر كيفية محاكاة عنوان MAC الخاص بهم ، ناهيك عن العثور على قائمة بعناوين أجهزة التوجيه المعتمدة.

ملاحظة: لا تخلط بين فلاتر MAC وفلاتر المحتوى أو النطاق ، وهي طرق لمدراء الشبكة لإيقاف حركة مرور معينة (مثل مواقع البالغين أو مواقع الشبكات الاجتماعية) من التدفق عبر الشبكة.