A ddylech alluogi Hidlo Cyfeiriad MAC ar Lwybrydd?
Mae'r rhan fwyaf o'r llwybryddion band eang a phwyntiau mynediad di-wifr eraill yn cynnwys nodwedd ddewisol o'r enw hidlo cyfeiriad MAC , neu hidlo cyfeiriad caledwedd. Y gobaith yw gwella diogelwch trwy gyfyngu ar y dyfeisiau a all ymuno â'r rhwydwaith.
Fodd bynnag, gan y gellir cyfeirio cyfeiriadau MAC / ffugio, a yw hidlo'r cyfeiriadau caledwedd hyn mewn gwirionedd yn ddefnyddiol, neu a yw'n wastraff amser yn unig?
Sut mae MAC Cyfeirio Gwaith Hidlo
Ar rwydwaith diwifr nodweddiadol, gall unrhyw ddyfais sydd â'r cymwysterau priodol (sy'n gwybod yr SSID a'r cyfrinair) ddilysu'r llwybrydd ac ymuno â'r rhwydwaith, cael cyfeiriad IP a mynediad i'r rhyngrwyd ac unrhyw adnoddau a rennir.
Mae hidlo cyfeiriad MAC yn ychwanegu haen ychwanegol i'r broses hon. Cyn gadael i unrhyw ddyfais ymuno â'r rhwydwaith, bydd y llwybrydd yn gwirio cyfeiriad MAC y ddyfais yn erbyn rhestr o gyfeiriadau cymeradwy. Os yw cyfeiriad y cleient yn cyfateb i un ar restr y llwybrydd, rhoddir mynediad fel arfer; fel arall, fe'i blociwyd rhag ymuno.
Sut i Ffurfio Hidlo Cyfeiriad MAC
Er mwyn sefydlu hidlwytho MAC ar lwybrydd, rhaid i'r gweinyddwr ffurfweddu rhestr o ddyfeisiau y dylid eu caniatáu i ymuno. Rhaid dod o hyd i gyfeiriad corfforol pob dyfais a gymeradwywyd ac yna mae angen i'r cyfeiriadau hynny gael eu cynnwys yn y llwybrydd, ac mae'r opsiwn hidlo cyfeiriad MAC wedi'i droi ymlaen.
Mae'r rhan fwyaf o'r llwybryddion yn gadael i chi weld cyfeiriad MAC o ddyfeisiau cysylltiedig o'r consol gweinyddol. Os na, gallwch ddefnyddio'ch system weithredu i'w wneud . Ar ôl i chi gael y rhestr o gyfeiriad MAC, ewch i mewn i leoliadau eich llwybrydd a'u rhoi yn eu mannau priodol.
Er enghraifft, gallwch chi alluogi hidlo MAC ar router Connectys Wireless-N trwy'r dudalen Di-wifr Di- wifr MAC Filter . Gellir gwneud yr un peth ar routers NETGEAR trwy ADVANCED> Security> Access Control , a rhai llwybryddion D-Link yn FFILTER ADDASU> RHWYDWAITH .
A yw Hidlo Hysbysiad MAC yn Gwella Diogelwch Rhwydwaith?
Mewn theori, mae cael llwybrydd yn perfformio'r gwiriad cysylltiad hwn cyn derbyn dyfeisiadau yn cynyddu'r siawns o atal gweithgarwch rhwydwaith maleisus. Ni ellir newid cyfeiriadau MAC o gleientiaid di-wifr yn wirioneddol oherwydd eu bod yn cael eu hamgodio yn y caledwedd.
Fodd bynnag, mae beirniaid wedi nodi y gall cyfeiriadau MAC fod yn ffug, ac mae ymosodwyr pwrpasol yn gwybod sut i fanteisio ar y ffaith hon. Mae angen i ymosodwr dal i wybod un o'r cyfeiriadau dilys ar gyfer y rhwydwaith hwnnw er mwyn torri i mewn, ond nid yw hyn yn anodd hefyd i unrhyw un sydd â phrofiad wrth ddefnyddio offer sniffer rhwydwaith .
Fodd bynnag, yn debyg i'r modd y bydd cloi drysau eich ty yn atal y rhan fwyaf o ladronwyr ond nid ydynt yn atal rhai a benderfynir, felly byddant hefyd yn gosod hidlo MAC rhag atal hackwyr cyfartalog rhag cael mynediad i'r rhwydwaith. Nid yw'r rhan fwyaf o ddefnyddwyr cyfrifiaduron yn gwybod sut i ysgwyddo eu cyfeiriad MAC heb ganfod canfod rhestr y llwybrydd o gyfeiriadau cymeradwy.
Nodyn: Peidiwch â drysu hidlwyr MAC gyda hidlwyr cynnwys neu barthau, sy'n ffyrdd i weinyddwyr rhwydweithiau atal rhai traffig (fel safleoedd rhwydweithio oedolion neu oedolion) rhag llifo drwy'r rhwydwaith.