что такое mac фильтр в настройках роутера
Делает ли фильтрация по MAC адресу вашу сеть безопаснее?
Фильтрация MAC-адресов позволяет вам определять список устройств и разрешать только эти устройства в сети Wi-Fi. Во всяком случае, это теория. На практике эта защита является утомительной для создания и легкому нарушению.
Как работает фильтрация MAC-адресов
Каждое ваше устройство имеет уникальный адрес управления доступом к среде передачи (MAC-адрес), который идентифицирует его в сети. Как правило, маршрутизатор позволяет любому устройству подключаться — если он знает соответствующую кодовую фразу. При фильтрации MAC-адресов маршрутизатор сначала сравнивает MAC-адрес устройства с утвержденным списком MAC-адресов и разрешает только устройство в сети Wi-Fi, если его MAC-адрес был специально одобрен.
Возможно, ваш маршрутизатор позволяет вам настроить список разрешенных MAC-адресов в своем веб-интерфейсе, позволяя вам выбирать, какие устройства могут подключаться к вашей сети.
Фильтрация MAC-адресов не обеспечивает безопасность
MAC-адреса также легко получить. Они отправляются в эфир с каждым пакетом, идущим на устройство и с устройства, поскольку MAC-адрес используется для обеспечения того, чтобы каждый пакет попадал на нужное устройство.
Все злоумышленники должны следить за трафиком Wi-Fi на секунду или два, изучить пакет, чтобы найти MAC-адрес разрешенного устройства, изменить MAC-адрес своего устройства на этот разрешенный MAC-адрес и подключиться к нему на этом устройстве. Возможно, вы думаете, что это будет невозможно, потому что устройство уже подключено, но атака «deauth» или «deassoc», которая принудительно отключает устройство от сети Wi-Fi, позволит злоумышленнику восстановить соединение на своем месте.
Мы здесь не увлекаемся. Злоумышленник с набором инструментов, например, Kali Linux, может использовать Wireshark для подслушивания пакета, запускать оперативную команду для изменения своего MAC-адреса, использовать aireplay-ng для отправки пакетов деассоциации на этот клиент, а затем подключаться на своем месте. Весь этот процесс может занять менее 30 секунд. И это всего лишь ручной метод, который включает в себя выполнение каждого шага вручную — не обращайте внимания на автоматизированные инструменты или сценарии оболочки, которые могут сделать это быстрее.
Шифрование WPA2 достаточно
На данный момент вы можете думать, что фильтрация MAC-адресов не является надежной, но обеспечивает некоторую дополнительную защиту только при использовании шифрования. Это похоже на истину, но не на самом деле.
Подумайте, как добавить велосипедный замок в дверь банковского хранилища. Любые грабители банков, которые могут пройти через дверь банковского хранилища, не будут иметь проблемы с блокировкой велосипедного замка. Вы не добавили никакой реальной дополнительной безопасности, но каждый раз, когда сотрудник банка должен получить доступ к хранилищу, им приходится тратить время на блокировку велосипеда.
Это утомительно и отнимает время
Время, затрачиваемое на управление этим, является основной причиной, по которой вам не следует беспокоиться. Когда вы сначала настраиваете фильтрацию MAC-адресов, вам нужно получить MAC-адрес от каждого устройства в домашнем хозяйстве и разрешить его в веб-интерфейсе вашего маршрутизатора. Это займет некоторое время, если у вас много устройств с поддержкой Wi-Fi, как это делают большинство людей.
Всякий раз, когда вы получаете новое устройство — или приходит гость, и вам нужно использовать Wi-Fi на своих устройствах, вам нужно будет войти в веб-интерфейс своего маршрутизатора и добавить новые MAC-адреса. Это выше обычного процесса настройки, когда вам нужно подключить кодовую фразу Wi-Fi на каждом устройстве.
Это просто добавляет дополнительную работу в вашу жизнь. Это усилие должно окупиться лучшей защитой, но минимальное-несуществование в безопасности, которое вы получаете, делает это нецелесообразным.
Это функция сетевого администрирования
Фильтрация MAC-адресов, правильно используемая, скорее является функцией сетевого администрирования, чем функцией безопасности. Это не защитит вас от посторонних, пытающихся активно взломать ваше шифрование и попасть в вашу сеть. Тем не менее, это позволит вам выбрать, какие устройства разрешены в Интернете.
Например, если у вас есть дети, вы можете использовать фильтрацию MAC-адресов, чтобы запретить доступ к сети Wi-Fi своим ноутбуком или смартфоном, если вам нужно их заземлить и убрать доступ к Интернету. Дети могли обойти эти родительские элементы управления с помощью простых инструментов, но они этого не знают.
Вот почему многие маршрутизаторы также имеют другие функции, которые зависят от MAC-адреса устройства. Например, они могут позволить вам включить веб-фильтрацию на определенных MAC-адресах. Кроме того, вы можете запретить доступ к веб-узлам со специальными MAC-адресами в школьные часы. На самом деле это не функции безопасности, поскольку они не предназначены для того, чтобы остановить злоумышленника, который знает, что он делает.
Если вы действительно хотите использовать фильтрацию MAC-адресов для определения списка устройств и их MAC-адресов и администрирования списка устройств, разрешенных в вашей сети, не стесняйтесь. Некоторые люди на самом деле пользуются таким управлением на определенном уровне. Но фильтрация MAC-адресов не обеспечивает реального повышения безопасности Wi-Fi, поэтому вы не должны его использовать. Большинство людей не должны беспокоиться о фильтрации MAC-адресов и, если они это делают, должны знать, что это не функция безопасности.
Как настроить функцию фильтрации по МАС адресам на маршрутизаторе TP-Link
Если вы хотите ограничить число компьютеров с доступом в Интернет, воспользуйтесь функцией MAC Filtering (МАС фильтр).
Вам необходимо знать МАС адреса всех компьютеров, которым вы хотите разрешить доступ в Интернет. Вы можете узнать их, воспользовавшись командной строкой.
(2) Введите ipconfig / all в диалоговом окне, нажмите Enter (Ввод), на экране отобразится вся адресная информация.
Откройте браузер и введите в адресную строку IP адрес маршрутизатора (по умолчанию 192.168.1.1) и нажмите Enter (Ввод).
Выберите Enable Firewall (Включить брандмауэр), затем укажите Enable MAC Filtering (Включить МАС фильтр). Если вы хотите разрешить доступ к сети только некоторым компьютерам, сделайте отметку Allow these PCs with enable rules to access the Internet (Разрешить доступ в Интернет компьютерам с указанными адресами). После этого те компьютеры, МАС адреса которых прописаны в правилах фильтрации, будут иметь доступ к Интернету. Если вы, наоборот, хотите запретить доступ в Интернет этим компьютерам, выберите Deny these PCs with enabled rules to access the Internet (Запретить доступ в Интернет компьютерам с указанными адресами).
Нажмите Save (Сохранить), чтобы сохранить настройки.
Нажмите Add New (Добавить), чтобы создать и настроить правило.
Введите МАС адрес компьютера, которому вы хотите разрешить доступ в Интернет, в соответствующее поле. Активируйте правило.
Нажмите Save (Сохранить), чтобы сохранить настройки.
После этого компьютеру, МАС адрес которого указан в правиле, будет предоставлен доступ в Интернет.
Если вы хотите разрешить доступ в Интернет другим компьютерам, нажмите Add New (Добавить), чтобы создать новое правило. Заметьте, что для каждого МАС адреса необходимо создавать отдельное правило.
Как настроить МАС фильтр на маршрутизаторе TP-Link
Если вы хотите ограничить число компьютеров с доступом в Интернет, воспользуйтесь функцией MAC Filtering (МАС фильтр).
Вам необходимо знать МАС адреса всех компьютеров, которым вы хотите разрешить доступ в Интернет. Вы можете узнать их, воспользовавшись командной строкой.
(2) Введите ipconfig / all в диалоговом окне, нажмите Enter (Ввод), на экране отобразится вся адресная информация.
Откройте браузер и введите в адресную строку IP адрес маршрутизатора (по умолчанию 192.168.1.1) и нажмите Enter (Ввод).
Выберите Enable Firewall (Включить брандмауэр), затем укажите Enable MAC Filtering (Включить МАС фильтр). Если вы хотите разрешить доступ к сети только некоторым компьютерам, сделайте отметку Allow these PCs with enable rules to access the Internet (Разрешить доступ в Интернет компьютерам с указанными адресами). После этого те компьютеры, МАС адреса которых прописаны в правилах фильтрации, будут иметь доступ к Интернету. Если вы, наоборот, хотите запретить доступ в Интернет этим компьютерам, выберите Deny these PCs with enabled rules to access the Internet (Запретить доступ в Интернет компьютерам с указанными адресами).
Нажмите Save (Сохранить), чтобы сохранить настройки.
Нажмите Add New (Добавить), чтобы создать и настроить правило.
Введите МАС адрес компьютера, которому вы хотите разрешить доступ в Интернет, в соответствующее поле. Активируйте правило.
Нажмите Save (Сохранить), чтобы сохранить настройки.
После этого компьютеру, МАС адрес которого указан в правиле, будет предоставлен доступ в Интернет.
Если вы хотите разрешить доступ в Интернет другим компьютерам, нажмите Add New (Добавить), чтобы создать новое правило. Заметьте, что для каждого МАС адреса необходимо создавать отдельное правило.
Как настроить фильтрацию MAC-адресов на Wi-Fi роутере TP-Link 11N (новый интерфейс)?
Шаг 1
Шаг 2
Перейдите на страницу Привязка IP— и MAC-адресов > Таблица ARP, здесь вы можете найти MAC-адрес всех устройств, подключенных к роутеру.
Шаг 3
Перейдите на страницу Беспроводной режим > Фильтрация MAC-адресов, нажмите кнопку Добавить.
Шаг 4
Введите MAC-адрес, который вы хотите разрешить или запретить для доступа к роутеру, и дайте описание для этого элемента. Статус должен быть включен и, наконец, нажмите кнопку Сохранить.
Вам нужно добавить все элементы таким образом, один за другим.
Шаг 5
Наконец, о правилах фильтрации, выберите Разрешить/Запретить и нажмите Включить функцию Фильтрации по MAC-адресам.
Если вы выберете Разрешить доступ станциям, указанным во включенных записях, доступ к ним в качестве правила фильтрации, беспроводной клиент указанный в правиле сможет получить доступ к роутеру, а другие беспроводные клиенты не могут доступ к роутеру.
Если вы выбрали Запретить доступ станциям, указанным во включенных записях для доступа в качестве правила фильтрации, только беспроводной указанный в правиле не сможет получить доступ к роутеру.
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к Вашей модели устройства.
Как настроить беспроводную фильтрацию MAC-адресов на Archer C50 / C20 (новый интерфейс)?
Беспроводная фильтрация MAC-адресов используется для отказа или предоставления определенным беспроводным клиентским устройствам доступа к вашей сети по их MAC-адресам.
Я хочу: Запретить или разрешить определенным беспроводным клиентским устройствам получать доступ к моей сети по их MAC-адресам.
Например, вы хотите разрешить доступ беспроводному клиенту A с MAC-адресом 00-0A-EB-B0-00-0B и беспроводному клиенту B с MAC-адресом 00-0A-EB-00-07-5F, но другие беспроводные клиенты не могут получить доступ к маршрутизатору.
Как я могу это сделать?
Для примера, мы взяли Archer C20_V4:
1. Войдите в интерфейс управления маршрутизатором. Если вы не знаете, как это сделать, обратитесь к разделу Как войти в веб-интерфейс Wi-Fi роутера (новый логотип)?
3. Нажмите Включить, чтобы включить функцию фильтрации MAC-адресов.
4. Выберите Разрешить доступ станциям, указанным во включенных правилах из списка в качестве правила фильтрации.
5. Удалите или отключите все записи, если они есть.
6. Нажмите Добавить и заполните пустые строки.
1) Введите MAC-адрес 00-0A-EB-B0-00-0B / 00-0A-EB- 00-07-5F в поле MAC-адрес.
2) Введите беспроводной клиент A/B в поле Описание.
3) Выберите Включено в раскрывающемся списке Состояние.
4) Нажмите Сохранить и нажмите Назад.
7. Правила фильтрации должны быть указаны, как показано на рисунке ниже.
Теперь только клиент A и клиент B могут получить доступ к вашей сети.
Для получения подробной информации о каждой функции и настройке оборудования перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.