Hầu hết các bộ định tuyến băng thông rộng và các điểm truy cập không dây khác bao gồm một tính năng tùy chọn được gọi là lọc địa chỉ MAC, hoặc lọc địa chỉ phần cứng. Nó cải thiện bảo mật bằng cách giới hạn các thiết bị có thể tham gia mạng. Tuy nhiên, vì địa chỉ MAC có thể bị giả mạo hoặc giả mạo, nên việc lọc các địa chỉ phần cứng này có thực sự hữu ích hay là lãng phí thời gian?
Có nên bật Xác thực MAC không?
Trên mạng không dây điển hình, bất kỳ thiết bị nào có thông tin đăng nhập thích hợp (biết SSID và mật khẩu) đều có thể xác thực với bộ định tuyến và tham gia mạng, lấy địa chỉ IP cục bộ và do đó có thể truy cập vào internet và bất kỳ tài nguyên được chia sẻ nào.
Lọc địa chỉ MAC thêm một lớp bổ sung cho quá trình này. Trước khi cho phép bất kỳ thiết bị nào tham gia mạng, bộ định tuyến sẽ kiểm tra địa chỉ MAC của thiết bị dựa trên danh sách các địa chỉ đã được phê duyệt. Nếu địa chỉ của khách hàng khớp với địa chỉ trong danh sách của bộ định tuyến, quyền truy cập được cấp như bình thường; nếu không, nó bị chặn tham gia.
Cách Định cấu hình Lọc Địa chỉ MAC
Để thiết lập lọc MAC trên bộ định tuyến, quản trị viên phải định cấu hình danh sách các thiết bị được phép tham gia. Địa chỉ vật lý của từng thiết bị được phê duyệt phải được tìm thấy và sau đó các địa chỉ đó cần được nhập vào bộ định tuyến và bật tùy chọn lọc địa chỉ MAC.
Hầu hết các bộ định tuyến đều hiển thị địa chỉ MAC của các thiết bị được kết nối từ bảng điều khiển dành cho quản trị viên. Nếu không, hãy sử dụng hệ điều hành để thực hiện. Sau khi bạn có danh sách địa chỉ MAC, hãy vào cài đặt bộ định tuyến và đặt chúng vào vị trí thích hợp.
Ví dụ: để bật bộ lọc MAC trên bộ định tuyến Linksys Wireless-N, hãy truy cập trang Wireless> Wireless MAC Filter. Điều tương tự cũng có thể được thực hiện trên bộ định tuyến NETGEAR thông qua Advanced> Security> Access Controlvà một số D- Liên kết bộ định tuyến trong Advanced> Network Filter
Lọc Địa chỉ MAC có Cải thiện An ninh Mạng không?
Về lý thuyết, việc để một bộ định tuyến thực hiện kiểm tra kết nối này trước khi chấp nhận thiết bị sẽ làm tăng cơ hội ngăn chặn hoạt động mạng độc hại. Địa chỉ MAC của các máy khách không dây thực sự không thể thay đổi được vì chúng được mã hóa trong phần cứng.
Tuy nhiên, các nhà phê bình đã chỉ ra rằng địa chỉ MAC có thể bị làm giả, và những kẻ tấn công kiên quyết biết cách khai thác sự thật này. Kẻ tấn công vẫn cần biết một trong những địa chỉ hợp lệ để mạng đó có thể xâm nhập, nhưng điều này cũng không khó đối với bất kỳ ai có kinh nghiệm sử dụng các công cụ dò tìm mạng.
Tuy nhiên, tương tự như cách khóa cửa ngôi nhà của bạn sẽ ngăn chặn hầu hết những kẻ trộm nhưng không ngăn chặn những kẻ đã xác định, việc thiết lập bộ lọc MAC sẽ ngăn chặn những tin tặc trung bình xâm nhập mạng. Hầu hết mọi người không biết cách giả mạo địa chỉ MAC hoặc tìm danh sách các địa chỉ được chấp thuận của bộ định tuyến.
Bộ lọc MAC không giống như bộ lọc nội dung hoặc tên miền, là những cách để quản trị viên mạng ngăn chặn một số lưu lượng truy cập nhất định (chẳng hạn như các trang web dành cho người lớn và mạng xã hội) chạy qua mạng.
