Повечето безжични входни точки и рутери, притежават функция за филтриране на хардуерните или така наречени MAC адреси. Тази опция по подразбиране е изкючена от производителя, защото изисква малко усилие за да се конфигурира правилно. За да подобрите сигурността на своята безжична мрежа (WLAN), обмислете ползването на тази функция.
Без филтриране на MAC адресите всеки безжичен клиент може да се свърже към WiFi мрежата ако знае мрежовото име (SSID) и вероятно други параметри за сигурност като пароли за кодиране. Когато MAC филтъра е включен, рутера или входната точка ще проверят и за този параметър на сигурността.
Очевидно е, че колкото повече проверки се правят, толкова е по-голяма е вероятността да се предотвратят нежелани прониквания в мрежата с което нейната сигурност се повишава.
За да настроите филтъра за MAC адреси, ще трябва да конфигурирате списък от клиенти, които ще имат право да се свързват към мрежата. Първо съберете MAC адресите на всеки клиент от операционната му система. После въведете събраните MAC адреси в конфигурационния екран на безжичната входна точка или безжичен рутер и вклиючете опцията за филтриране.Веднъж включена тази опция, когато безжичната входна точка или рутера приемат заявка за свързване към безжичната мрежа, те сравняват MAC адреса на клиента със списъка направен от администратора. Клиентите в списъка се автентицират нормално, а на тези извън него се забранява всякакав достъп до мрежата.
MAC адресисте на безжичните клиенти немогат да бъдат променяни, те са запечатани в хардуера. Все пак има безжични клиенти, които могат да представят измамен MAC адрес, това става с допълнителен софтуер. Възможно е твърдорешен хакер да проникне в безжичнта ви мрежа, като конфигурира клиента си да се представи с MAC адрес от списъка ви, въпреки това филтъра за MAC адреси не е никак безмислен той си остава помощно допълнително средство за защита, което подобрява цялостната сигурност на безжичната мрежа.
Не бъркайте филтъра за MAC адреси с филтъра за съдържание. Филтъра за съдържание на безжичните рутери и входни точки позволява на администратора да бъведе списък с адреси на Web страници, които не трябва да бъдат достъпни от безжичната мрежа.
А сега ще дам пример за безжичн рутер на Linksys WRT54GC, и начините за събиране на MAC адресите.
1. Влезте в администраторския панел през Web браузър
2. Отидете в секцията Wireless>Wireless MAC Filter
3. Изберете Enabled, сложете отметка на Permit PCs listed below to access the wireless network за попълване на адресите има два варианта, прочетете следващите стъпки
4. Натиснете бутона Wireess Client List
5. Тази функция, ще ви покаже всички клиенти в момента свързани към рутера, въведете MAC адресите в списъка на MAC адрес филтъра, натиснете бутона Save Settings по-долу.
6. За добавяне на нови MAC адреси към списъка след това може да използвате командата ipconfig /all в командения ред на Windows, търсете реда Physical Adress, веднага след името на безжичната мрежова карта на съответния компютър, въведете получения адрес, разбира се може да използвате тази команда за предварително събиране на всички MAC адреси. Не забравяйте, че бутона от стъпка 3 може да ви покаже и адресите на случайно влезли в момента взломаджии :)
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Belkin Wireless G USB Adapter
Physical Address. . . . . . . . . : 00-17-3F-71-B8-29 <<<<<<<<<<<<<<<<<<<<<
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::81d2:81c2:3c98:dc8d%8(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.101(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, May 27, 2008 6:12:29 PM
Lease Expires . . . . . . . . . . : Wednesday, May 28, 2008 6:12:28 PM
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 212.39.90.42
212.39.90.43
NetBIOS over Tcpip. . . . . . . . : Enabled
Повече за помощните програми за TCP/IP прочетете ТУК
Прочетете и останалите статии в секцията за безжични рутери ТУК
| Как да направим от безжичния си рутер, безжична входна точка< Предишна | Следваща >Как да променим стандартната парола на рутера |
|---|
в МРЕЖИ от maxell, 24-07-10 16:43