Книга: Анонимность и безопасность в Интернете. От «чайника» к пользователю
8.6. Фильтрация MAC-адресов
8.6. Фильтрация MAC-адресов
В качестве дополнительного барьера можно указать список MAC-адресов сетевых адаптеров компьютеров, которые смогут получить доступ к вашему маршрутизатору. Нужно отметить, что фильтрация MAC-адресов не обеспечивает надежной защиты. Опытный злоумышленник всегда сможет перехватить MAC-адреса и подменить свой адрес одним из разрешенных адресов. Зато фильтрация MAC-адресов эффективно срабатывает против дилетантов. Это как сигнализация в автомобиле – какая бы она ни была хорошая, опытный злоумышленник обойдет ее, а вот дилетанты и близко к машине не подойдут.
Примечание
Вы немного удивлены, что MAC-адрес можно перехватить и изменить? Перехват MAC-адресов сетевых адаптеров, работающих в беспроводной сети, возможен, если злоумышленник находится в радиусе действия сети. Поскольку пакеты передаются "по воздуху", перехватить их с помощью специальной программы (например, NetStumbler) – вообще не проблема. Что же касается изменения MAC-адреса, то это – довольно-таки тривиальная задача для квалифицированного пользователя, причем в любой операционной системе. Как изменять MAC-адрес, показывать я не буду, – книга посвящена защите, а не взлому беспроводной сети.
Рис. 8.8. Фильтрация по MAC-адресам
Добавить MAC-адреса в список разрешенных можно в разделе General Setup | Wireless | MAC Address Filtering (рис. 8.8). Как видите, пока не добавлено ни одного MAC-адреса. Для добавления адреса установите флажок Enable Wireless Access Control, затем введите MAC-адрес и нажмите кнопку Add. Добавив нужное количество адресов (всего их можно добавить 20), нажмите кнопку Apply, чтобы изменения вступили в силу.
- 8.1. Стоит ли защищать домашнюю сеть?
- 8.2. Изменение пароля доступа к маршрутизатору
- 8.3. Изменение имени сети (SSID). Сокрытие SSID
- 8.4. Изменение IP-адреса маршрутизатора
- 8.5. Используйте WPA или WPA2
- 8.6. Фильтрация MAC-адресов
- 8.7. Понижение мощности передачи
- 8.8. Отключайте беспроводный маршрутизатор, когда вы не работаете
- 8.9. Обновление прошивки оборудования
- 8.10. Настройки брандмауэра беспроводного маршрутизатора
- 8.11. Файловый сервер FTP вместо общих ресурсов Windows
- Выделение фиксированных адресов
- 4.1.8. Фильтрация входящей почты
- Chapter 7. The state machine
- Example NAT machine in theory
- What is needed to build a NAT machine
- Placement of NAT machines
- The final stage of our NAT machine
- Mac match
- Сортировка и фильтрация списка
- Глава 6. Wi-Fi для Macintosh
- 4.10.1. Фильтрация пакетов
- Фильтрация портов