Kebanyakan penghala jalur lebar dan pusat akses wayarles lain termasuk ciri pilihan yang dipanggil penapisan alamat MAC atau penapisan alamat perkakasan. Ia meningkatkan keselamatan dengan mengehadkan peranti yang boleh menyertai rangkaian. Walau bagaimanapun, memandangkan alamat MAC boleh dipalsukan atau dipalsukan, adakah menapis alamat perkakasan ini sebenarnya berguna atau adakah ia membuang masa?
Perlukah Pengesahan MAC Didayakan?
Pada rangkaian wayarles biasa, mana-mana peranti yang mempunyai bukti kelayakan yang betul (mengetahui SSID dan kata laluan) boleh mengesahkan dengan penghala dan menyertai rangkaian, mendapatkan alamat IP tempatan dan oleh itu akses kepada Internet dan sebarang sumber yang dikongsi.
Penapisan alamat MAC menambah lapisan tambahan pada proses ini. Sebelum membenarkan mana-mana peranti menyertai rangkaian, penghala menyemak alamat MAC peranti terhadap senarai alamat yang diluluskan. Jika alamat pelanggan sepadan dengan satu pada senarai penghala, akses diberikan seperti biasa; jika tidak, ia disekat daripada menyertai.
Cara Mengkonfigurasi Penapisan Alamat MAC
Untuk menyediakan penapisan MAC pada penghala, pentadbir mesti mengkonfigurasi senarai peranti yang dibenarkan untuk menyertai. Alamat fizikal setiap peranti yang diluluskan mesti ditemui dan kemudian alamat tersebut perlu dimasukkan ke dalam penghala dan pilihan penapisan alamat MAC dihidupkan.
Kebanyakan penghala memaparkan alamat MAC peranti yang disambungkan daripada konsol pentadbir. Jika tidak, gunakan sistem pengendalian untuk melakukannya. Sebaik sahaja anda mempunyai senarai alamat MAC, pergi ke tetapan penghala dan letakkannya di tempat yang sepatutnya.
Sebagai contoh, untuk mendayakan penapis MAC pada penghala Linksys Wireless-N, pergi ke halaman Wayarles > Penapis MAC Tanpa Wayar. Perkara yang sama boleh dilakukan pada penghala NETGEAR melalui Lanjutan > Keselamatan > Kawalan Akses dan beberapa D- Pautkan penghala dalam Lanjutan > Penapis Rangkaian
Adakah Penapisan Alamat MAC Meningkatkan Keselamatan Rangkaian?
Secara teori, meminta penghala melakukan pemeriksaan sambungan ini sebelum menerima peranti meningkatkan peluang untuk menghalang aktiviti rangkaian berniat jahat. Alamat MAC pelanggan wayarles tidak benar-benar boleh ditukar kerana ia dikodkan dalam perkakasan.
Walau bagaimanapun, pengkritik telah menegaskan bahawa alamat MAC boleh dipalsukan, dan penyerang yang tegas tahu cara mengeksploitasi fakta ini. Penyerang masih perlu mengetahui salah satu alamat yang sah untuk rangkaian itu dipecah masuk, tetapi ini juga tidak sukar bagi sesiapa yang berpengalaman dalam menggunakan alat penghidu rangkaian.
Walau bagaimanapun, sama seperti cara mengunci pintu rumah anda akan menghalang kebanyakan pencuri tetapi tidak menghentikan pencuri yang gigih, menyediakan penapisan MAC menghalang penggodam biasa daripada mendapat akses rangkaian. Kebanyakan orang tidak tahu cara untuk menipu alamat MAC atau mencari senarai alamat penghala yang diluluskan.
Penapis MAC tidak sama dengan penapis kandungan atau domain, yang merupakan cara untuk pentadbir rangkaian menghentikan trafik tertentu (seperti tapak dewasa dan rangkaian sosial) daripada mengalir melalui rangkaian.