De meeste breedbandrouters en andere draadloze toegangspunten hebben een optionele functie die MAC-adresfiltering of hardware-adresfiltering wordt genoemd. Het verbetert de beveiliging door het aantal apparaten dat verbinding kan maken met een netwerk te beperken. Maar aangezien MAC-adressen kunnen worden vervalst of vervalst, is het filteren van deze hardware-adressen eigenlijk nuttig, of is het tijdverspilling?
Moet MAC-authenticatie worden ingeschakeld?
Op een typisch draadloos netwerk kan elk apparaat met de juiste inloggegevens (de SSID en het wachtwoord kennen) zich bij de router authenticeren en zich bij het netwerk aansluiten, waarbij een lokaal IP-adres wordt verkregen en dus toegang tot internet en alle gedeelde bronnen. MAC-adresfiltering voegt een extra laag toe aan dit proces. Voordat een apparaat zich aansluit bij het netwerk, controleert de router het MAC-adres van het apparaat aan de hand van een lijst met goedgekeurde adressen. Als het adres van de client overeenkomt met een adres op de lijst van de router, wordt zoals gewoonlijk toegang verleend; anders wordt deelname geblokkeerd.
MAC-adresfiltering configureren
Om MAC-filtering op een router in te stellen, moet de beheerder een lijst configureren met apparaten die mogen deelnemen. Het fysieke adres van elk goedgekeurd apparaat moet worden gevonden en vervolgens moeten die adressen in de router worden ingevoerd en moet de filteroptie voor MAC-adressen worden ingeschakeld. De meeste routers geven het MAC-adres van aangesloten apparaten weer vanaf de beheerdersconsole. Als dat niet het geval is, gebruikt u het besturingssysteem om dit te doen. Zodra u de lijst met MAC-adressen hebt, gaat u naar de routerinstellingen en plaatst u ze op de juiste plaats. Als u bijvoorbeeld het MAC-filter op een Linksys Wireless-N-router wilt inschakelen, gaat u naar de: Draadloze > Draadloos MAC-filter bladzijde. Hetzelfde kan worden gedaan op NETGEAR-routers via Geavanceerd > Veiligheid > Toegangscontrole, en sommige D-Link-routers in Geavanceerd > Netwerkfilter.
Verbetert MAC-adresfiltering de netwerkbeveiliging?
Als een router deze verbindingscontrole uitvoert voordat apparaten worden geaccepteerd, is in theorie de kans groter dat schadelijke netwerkactiviteit wordt voorkomen. De MAC-adressen van draadloze clients kunnen niet echt worden gewijzigd omdat ze in de hardware zijn gecodeerd. Critici hebben er echter op gewezen dat MAC-adressen kunnen worden vervalst, en vastberaden aanvallers weten dit feit te misbruiken. Een aanvaller moet nog steeds een van de geldige adressen voor dat netwerk weten om in te breken, maar ook dit is niet moeilijk voor iemand die ervaring heeft met het gebruik van netwerksniffer-tools. Echter, net zoals het vergrendelen van uw huisdeuren de meeste inbrekers zal afschrikken, maar vastberaden niet zal stoppen, voorkomt het instellen van MAC-filtering dat gemiddelde hackers toegang krijgen tot het netwerk. De meeste mensen weten niet hoe ze een MAC-adres moeten vervalsen of de lijst met goedgekeurde adressen van een router kunnen vinden. MAC-filters zijn niet hetzelfde als inhoud- of domeinfilters, dit zijn manieren voor netwerkbeheerders om bepaald verkeer (zoals sites voor volwassenen en sociale netwerksites) te stoppen om door het netwerk te stromen.