1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Умный дом >> Умная жизнь

Преимущества и недостатки фильтрации MAC-адресов

Ваш маршрутизатор включает в себя ряд функций, предназначенных для повышения безопасности вашей сети, но не все из них полезны. Например, фильтрация управления доступом к среде (MAC) может показаться полезной, но она не обязательно обеспечивает ожидаемый уровень защиты.

Что такое MAC-адрес?

Современные компьютеры поставляются с двумя типами сетевых адаптеров:проводным адаптером и беспроводным адаптером. Первый позволяет компьютеру установить соединение с модемом или маршрутизатором через Ethernet; последний позволяет обнаруживать и подключаться к удаленным точкам доступа. Каждый адаптер имеет уникальную метку, называемую MAC-адресом; маршрутизаторы используют этот адрес для идентификации, а иногда и аутентификации компьютеров, подключенных к сети. MAC-адрес состоит из 12 шестнадцатеричных цифр и имеет формат «00:00:00:00:00:00» или «00-00-00-00-00-00».

Что делает фильтр MAC?

Большинство маршрутизаторов включают возможность внесения в черный или белый список определенных компьютеров на основе их MAC-адресов. Вы можете настроить фильтр так, чтобы разрешить подключения со всех компьютеров, кроме включенных в черный список, или ограничить доступ к любому компьютеру, не включенному в белый список. Белые списки обеспечивают большую безопасность, чем черные списки, поскольку маршрутизатор предоставляет доступ только избранным устройствам.

Каковы недостатки?

Если вы настроили свой маршрутизатор на использование белого списка, вы должны изменить белый список каждый раз, когда покупаете новый компьютер или мобильное устройство, или каждый раз, когда вы хотите предоставить сетевые разрешения посетителям вашего дома. Вы также должны добавить два MAC-адреса для каждого ПК:один для проводного адаптера и один для беспроводного адаптера. Другими словами, фильтр заставляет вас жертвовать удобством ради повышенной защиты.

Насколько безопасен фильтр?

Фильтрация бесполезна против хакера, так как любой злоумышленник может «подделать» или имитировать MAC-адрес авторизованного компьютера. Спуфинг становится еще проще, если есть черный список:хакер может почти случайным образом выбрать другой адрес, чтобы обойти фильтр. Чтобы обойти белые списки, хакеры используют программу под названием «сниффер», которая перехватывает данные, проходящие через сеть; сниффер может сообщить пользователю MAC-адрес любого устройства, обменивающегося данными в локальной сети. Ни спуфинг, ни сниффинг не сложно выполнить — вы даже можете подделать свой адрес в Windows без использования каких-либо сторонних инструментов.


  1. Как найти Mac адрес на HP IPAQ
  2. Как найти Mac адрес на Android
  3. Как отследить IP-адрес на Mac
  4. Как печатать адресные этикетки на Mac
  5. Как найти IP-адрес принтера на Mac