你应该在路由器上启用MAC地址过滤吗?
大多数宽带路由器和其他无线接入点都包含称为MAC地址过滤或硬件地址过滤的可选功能。 它应该通过限制可以加入网络的设备来提高安全性。
但是,由于MAC地址可能被欺骗/假冒,过滤这些实际有用的硬件地址,还是浪费时间?
MAC地址过滤如何工作
在典型的无线网络中,任何具有正确凭据(知道SSID和密码)的设备都可以通过路由器进行身份验证并加入网络,获取IP地址并访问互联网和任何共享资源。
MAC地址过滤为此过程添加了一个额外的层。 在让任何设备加入网络之前,路由器会根据批准的地址列表检查设备的MAC地址。 如果客户端的地址与路由器列表中的地址匹配,则像往常一样授予访问权限; 否则,它将被阻止加入。
如何配置MAC地址过滤
要在路由器上设置MAC过滤,管理员必须配置应允许加入的设备列表。 必须找到每个已批准设备的物理地址,然后才需要将这些地址输入路由器,并打开MAC地址过滤选项。
大多数路由器都可以让您通过管理控制台查看连接设备的MAC地址。 如果没有,您可以使用您的操作系统来执行此操作 。 一旦你有MAC地址列表,进入你的路由器的设置,并把它们放在适当的地方。
例如,您可以通过Wireless> Wireless MAC Filter页面在Linksys Wireless-N路由器上启用MAC过滤器 。 通过ADVANCED> Security> Access Control ,以及ADVANCED> NETWORK FILTER中的一些D-Link路由器,NETGEAR路由器也可以做到这一点。
MAC地址过滤是否改善网络安全?
理论上,让路由器在接受设备之前执行此连接检查会增加防止恶意网络活动的可能性。 无线客户端的MAC地址不能真正改变,因为它们是在硬件中编码的。
然而,批评者指出,MAC地址可能是伪造的,并且确定攻击者知道如何利用这个事实。 攻击者仍然需要知道该网络的有效地址之一才能入侵,但这对于任何使用网络嗅探器工具的经验者来说也不是难事。
然而,类似于如何锁定你的房门会阻止大多数窃贼,但不能阻止确定的窃贼,因此设置MAC过滤也会阻止普通黑客获得网络访问权限。 大多数计算机用户不知道如何欺骗他们的MAC地址,更不用说查找路由器的核准地址列表。
注意:不要将MAC过滤器与内容或域过滤器混淆,这是网络管理员阻止某些流量(如成人或社交网站)流经网络的方式。