Cum filtram echipamentele permise in retea pe baza adresei Mac?

Configurare noua (How To)

Situatie

Media access control address (adresa MAC), denumita si adresa fizica, este un identificator unic atribuit unei placi de retea (NIC) Ethernet, Wi-Fi sau Bluetooth. Adresele MAC sunt recunoscute ca sase grupuri de două cifre hexazecimale,separate prin cratime, două puncte sau fără un separator.

MAC-ul este asignat fiecarui dispozitiv din fabrica si este unic. Filtrarea MAC se referă la o metodă de control al accesului de securitate prin care adresa MAC atribuită fiecărei plăci de rețea este utilizată pentru a determina accesul la rețea.

Aceasta este de doua tipuri:

Whitelist – Doar MAC-urile din lista primesc acces la retea

Blacklist – Toate MAC-urile au acces la retea cu exceptia celor din lista

Solutie

Pasi de urmat

Pentru a vedea ce adresa MAC are computerul accesam CMD si scriem ipconfig /all adresa MAC este trecuta in dreptul la Physical Address:

Filtrarea MAC se face ori de pe router-ul SOHO (de uz casnic) ori de pe switch. Interfata si optiunile difera de la un producator la altul, in general functia de mac filtering poate fi gasita sub denumirile de Access control, network filtering, etc.

  • De exemplu, la routerele SOHO TP-link este la Advanced-> Security (1) -> Access Control (2) // Bifam Access Control (3) si selectam Blacklist sau Whitelist (4) in functie de preferinte

Pentru a adauga un nou MAC selectam Add (5) si trecem denumirea si MAC-ul (6)

La routerele SOHO D-Link este la Advanced (1) -> Network Filter (2) Si selectam modul de filtrare (3). Ori allow computers listed, care e acelasi lucru cu whitelist ori deny computer listed care e acelasi lucru cu blacklist.

Nu toate routerele de tip SOHO, au optiunea sa filtreze adresele MAC, unele nu au deloc, altele au doar pentru conexiunea WAN.

Filtrarea MAC, este un strat de securitate in plus, pentru a preveni accesul persoanelor neautorizate, insa nu este 100% sigura, adresele MAC pot fi vazute si clonate de catre un atacator. De exemplu, daca scriem in CMD comanda arp -a putem vedea ip-urile si mac-urile asociate fiecaruia in reteaua pe care suntem conectati

Filtrarea MAC este mai mult o metoda de security through obscurity adica ofera securitate prin faptul ca atacatorul nu cunoaste metoda de securizare, odata ce se cunoaste metoda de securitate folosita aceasta poate fi invinsa de oricine este destul de determinat sa o faca. Din cauza aceasta este recomandat sa se cumuleze cat mai multe metode de securitate si sa nu ne bazam pe una singura.

Exemple: ascunderea SSID-ului, utilizarea parolelor complexe, schimbarea userului implicit de administrare al routerului, criptarea datelor transmise, blocarea porturilor neutilizate, limitarea numarului de IP-uri oferite de serverul DHCP (pentru a limita numarul persoanelor ce au acces in acelasi timp in retea)

Nimic nu este 100% sigur cand vine vorba de securitate, asadar folositi cat mai multe metode pentru a ingreuna accesul persoanelor neautorizate.

Tip solutie

Permanent

Voteaza

(9 din 20 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?