A maioria dos roteadores de banda larga e outros pontos de acesso sem fio incluem um recurso opcional chamado filtragem de endereço MAC ou filtragem de endereço de hardware. É supostamente para melhorar a segurança, limitando os dispositivos que podem entrar na rede.
No entanto, como os endereços MAC podem ser falsificados / falsificados, a filtragem desses endereços de hardware é realmente útil ou é apenas uma perda de tempo?
Como funciona o filtro de endereços MAC
Em uma rede sem fio típica, qualquer dispositivo que tenha as credenciais apropriadas (conhece o SSID e a senha) pode se autenticar com o roteador e ingressar na rede, obtendo um endereço IP e acesso à Internet e a quaisquer recursos compartilhados.
A filtragem de endereço MAC adiciona uma camada extra a esse processo. Antes de permitir que qualquer dispositivo entre na rede, o roteador verifica o endereço MAC do dispositivo em uma lista de endereços aprovados. Se o endereço do cliente corresponder a um na lista do roteador, o acesso será concedido normalmente; caso contrário, é impedido de entrar.
Como configurar a filtragem de endereços MAC
Para configurar a filtragem MAC em um roteador, o administrador deve configurar uma lista de dispositivos que devem ser autorizados a participar. O endereço físico de cada dispositivo aprovado deve ser encontrado e, em seguida, esses endereços precisam ser inseridos no roteador e a opção de filtragem de endereço MAC ativada.
A maioria dos roteadores permite que você veja o endereço MAC dos dispositivos conectados no console de administração. Se não, você pode usar seu sistema operacional para fazer isso. Depois de ter a lista de endereços MAC, vá para as configurações do seu roteador e coloque-as em seus devidos lugares.
Por exemplo, você pode habilitar o filtro MAC em um roteador Linksys Wireless-N através do Sem fio> Filtro MAC sem fio página. O mesmo pode ser feito nos roteadores NETGEAR AVANÇADO> Segurança> Controle de acessoe alguns roteadores D-Link AVANÇADO> FILTRO DE REDE.
A filtragem de endereços MAC melhora a segurança da rede?
Em teoria, ter um roteador executando essa verificação de conexão antes de aceitar dispositivos aumenta as chances de impedir atividades maliciosas na rede. Os endereços MAC dos clientes sem fio não podem ser realmente alterados porque estão codificados no hardware.
No entanto, os críticos apontaram que os endereços MAC podem ser falsificados, e os atacantes determinados sabem como explorar esse fato. Um invasor ainda precisa conhecer um dos endereços válidos para essa rede para invadir, mas isso também não é difícil para qualquer pessoa com experiência no uso de ferramentas sniffer de rede.
No entanto, semelhante a como bloquear as portas da sua casa irá deter a maioria dos invasores, mas não deter determinados, assim também a configuração do filtro MAC impedirá que hackers comuns obtenham acesso à rede. A maioria os usuários de computador não sabem como falsificar seu endereço MAC e muito menos encontrar a lista de endereços aprovados de um roteador.
Nota: Não confunda os filtros MAC com filtros de conteúdo ou de domínio, que são formas de os administradores de rede impedirem que determinado tráfego (como um adulto ou sites de redes sociais) fluam pela rede.
