Как отключить фильтрацию MAC-адресов на роутере

Обновлено: 29.06.2024

Нужно ли включать фильтрацию MAC-адресов на маршрутизаторе?

Массачусетский технологический институт
Университет Иллинойса

Выпускник Массачусетского технологического института, который привнес многолетний технический опыт в статьи о поисковой оптимизации, компьютерах и беспроводных сетях.

Майкл Хайне — сертифицированный CompTIA писатель, редактор и сетевой инженер с более чем 25-летним опытом работы в сфере телевидения, обороны, интернет-провайдеров, телекоммуникаций и образования.

Маршрутизаторы и брандмауэры
Беспроводное соединение
Сетевые концентраторы
Интернет-провайдер
Широкополосный доступ
Ethernet
Установка и обновление
Wi-Fi и беспроводная связь

Большинство широкополосных маршрутизаторов и других точек беспроводного доступа включают дополнительную функцию, называемую фильтрацией MAC-адресов или фильтрацией аппаратных адресов. Это повышает безопасность, ограничивая количество устройств, которые могут подключаться к сети. Однако, поскольку MAC-адреса можно подделать или подделать, действительно ли фильтрация этих аппаратных адресов полезна или это пустая трата времени?

Должна ли быть включена аутентификация MAC?

В обычной беспроводной сети любое устройство, имеющее соответствующие учетные данные (знает SSID и пароль), может пройти аутентификацию на маршрутизаторе и подключиться к сети, получив локальный IP-адрес и, следовательно, доступ к Интернету и любым общим ресурсам.< /p>

Фильтрация MAC-адресов добавляет к этому процессу дополнительный уровень. Прежде чем позволить какому-либо устройству присоединиться к сети, маршрутизатор сверяет MAC-адрес устройства со списком разрешенных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется как обычно; в противном случае присоединение будет заблокировано.

Как настроить фильтрацию MAC-адресов

Чтобы настроить фильтрацию MAC-адресов на маршрутизаторе, администратор должен настроить список устройств, которым разрешено подключаться. Необходимо найти физический адрес каждого утвержденного устройства, а затем ввести эти адреса в маршрутизатор и включить параметр фильтрации MAC-адресов.

Большинство маршрутизаторов отображают MAC-адреса подключенных устройств в консоли администратора. Если нет, используйте для этого операционную систему. Получив список MAC-адресов, зайдите в настройки маршрутизатора и поместите их на свои места.

Например, чтобы включить фильтр MAC-адресов на маршрутизаторе Linksys Wireless-N, перейдите на страницу Wireless > Wireless MAC Filter. То же самое можно сделать на маршрутизаторах NETGEAR в разделе «Дополнительно» > «Безопасность» > «Контроль доступа», а на некоторых маршрутизаторах D-Link — в разделе «Дополнительно» > «Сетевой фильтр».

Повышает ли фильтрация MAC-адресов безопасность сети?

Теоретически, наличие маршрутизатора, выполняющего эту проверку подключения перед приемом устройств, повышает вероятность предотвращения вредоносной сетевой активности. MAC-адреса беспроводных клиентов не могут быть действительно изменены, поскольку они закодированы в аппаратном обеспечении.

Однако критики отмечают, что MAC-адреса можно подделать, и решительные злоумышленники знают, как этим воспользоваться. Злоумышленнику по-прежнему необходимо знать один из действительных адресов этой сети, чтобы взломать ее, но это также не составит труда для тех, кто имеет опыт использования инструментов анализа сети.

Однако, подобно тому, как запирание дверей вашего дома отпугнет большинство грабителей, но не остановит решительных, настройка фильтрации MAC-адресов не позволит обычным хакерам получить доступ к сети. Большинство людей не знают, как подделать MAC-адрес или найти список разрешенных адресов маршрутизатора.

Фильтры MAC — это не то же самое, что фильтры контента или домена, которые позволяют сетевым администраторам остановить прохождение через сеть определенного трафика (например, сайтов для взрослых и социальных сетей).

Существует два типа сетевых адаптеров. Проводной адаптер позволяет нам настроить подключение к модему или маршрутизатору через Ethernet на компьютере, тогда как беспроводной адаптер идентифицирует удаленные точки доступа и подключается к ним. Каждый адаптер имеет отдельную метку, известную как MAC-адрес, которая распознает и аутентифицирует компьютер. Mac-адрес отображается в формате 00:00:00:00:00:00 или 00-00-00-00-00-00.

Он используется в корпоративных беспроводных сетях с несколькими точками доступа, чтобы клиенты не могли взаимодействовать друг с другом. Точка доступа может быть настроена так, чтобы клиенты могли общаться только со шлюзом по умолчанию, но не с другими беспроводными клиентами. Повышает эффективность доступа к сети

Маршрутизатор позволяет настроить список разрешенных MAC-адресов в своем веб-интерфейсе, позволяя вам выбирать, какие устройства могут подключаться к вашей сети. Маршрутизатор имеет ряд функций, предназначенных для повышения безопасности сети, но не все из них полезны.Управление доступом к среде может показаться выгодным, но есть определенные недостатки.
В беспроводной сети устройство с соответствующими учетными данными, такими как SSID и пароль, может пройти аутентификацию на маршрутизаторе и присоединиться к сети, которая получает IP-адрес и доступ к Интернету и любым общим ресурсам.

Фильтрация MAC-адресов добавляет дополнительный уровень безопасности, который проверяет MAC-адрес устройства по списку согласованных адресов. Если адрес клиента совпадает с адресом в списке маршрутизатора, доступ предоставляется, в противном случае он не подключается к сети.

Настройте список разрешенных устройств. Только те MAC-адреса, которые есть в списке, будут предоставлять услуги DHCP.
Настройте список запрещенных устройств. MAC-адреса, находящиеся в списке запрещенных, не будут предоставлены DHCP-сервером.
Если MAC-адрес есть и в разрешенном, и в запрещенном списке, ему будет отказано в обслуживании.

Перейдите в консоль DHCP, щелкните правой кнопкой мыши узел IPv4 и выберите свойства.
Используйте сведения о текущей конфигурации фильтра на вкладке фильтра и используйте список разрешений, выбрав «Включить список разрешений», и используйте список запрещенных, выбрав «Включить список запретов».
Нажмите "ОК" и сохраните изменения.

Обновление фильтрации Mac.
Обратите внимание, что если фильтрация MAC-адресов включена на беспроводном маршрутизаторе и MAC-адрес не введен, беспроводное устройство, подключенное к маршрутизатору, не сможет подключиться.
Нам это не нужно. чтобы включить фильтрацию MAC-адресов, если она уже отключена в целях устранения неполадок. Производители маршрутизаторов более осведомлены в этой области.

Перейдите к настройкам маршрутизатора.
В настройках роутера найдите вкладку или настройку «Фильтрация MAC-адресов». Это можно найти в параметрах маршрутизатора «Беспроводная сеть» или «Безопасность беспроводной сети». В некоторых маршрутизаторах фильтрация MAC-адресов также может называться «Контроль MAC-адресов», «Резервирование адресов» или «Беспроводная аутентификация MAC».
Необходимо добавить MAC-адрес системы Nintendo в список разрешенных устройств и сохранить или применить это изменение, если фильтрация MAC-адресов включена или включена. Если вы не хотите, чтобы в вашей сети была включена фильтрация MAC-адресов, выключите или отключите ее.

Примечание. Вы можете включить фильтр MAC-адресов на маршрутизаторе Linksys Wireless-N на странице Wireless > Wireless MAC Filter. Мы можем сделать это на маршрутизаторах NETGEAR через РАСШИРЕННЫЕ > Безопасность > Контроль доступа и на маршрутизаторах D-Link через РАСШИРЕННЫЕ > СЕТЕВОЙ ФИЛЬТР.S

Это отнимает много времени и утомительно, особенно если у вас много устройств с поддержкой Wi-Fi, поскольку вам нужно будет получить MAC-адрес для каждого устройства. Список разрешенных устройств следует изменять каждый раз, когда мы хотим приобрести новый компьютер или мобильное устройство или когда мы хотим предоставить разрешение новому устройству.
Для ПК необходимо добавить два MAC-адреса: один для проводного адаптера, а другой для беспроводного адаптера.
Это не защитит от хакеров, которые знают, что делают. Но вы можете использовать его для детей, чтобы запретить доступ, поскольку у них нет достаточных знаний.
Это может сделать сеть менее безопасной, поскольку теперь хакеру вообще не нужно взламывать ваш зашифрованный пароль WPA2.

Безопасность.
Исследуя пакет с помощью Wireshark, хакеры с помощью набора инструментов, такого как Kali Linux, могут получить доступ к сети, поскольку они могут получить MAC-адрес разрешенных устройств, а затем они могут изменить MAC-адрес своего устройства на разрешенный MAC-адрес. и подключитесь, изображая из себя это устройство. Они могут использовать атаку «deauth» или «deassoc», которая принудительно отключает устройство от сети Wi-Fi, или использовать aireplay-ng для отправки пакетов отключения клиентам и последующего подключения вместо устройства. Однако MAC-адреса беспроводных клиентов не могут быть действительно изменены, потому что они закодированы в аппаратном обеспечении. Но некоторые критики заметили, что MAC-адреса можно подделать. Все, что нужно злоумышленнику, — это знать один из действительных адресов. Им не нужно взламывать шифрование для доступа к вашей сети или взламывать ваш зашифрованный пароль WPA2. Им просто нужно притвориться доверенным компьютером.

Фильтрация MAC-адресов не позволит обычным хакерам получить доступ к сети. Большинство пользователей компьютеров не знают, как обмануть свой MAC-адрес, не говоря уже о том, чтобы найти список разрешенных адресов маршрутизатора. В отличие от доменных фильтров, они не останавливают поток трафика по сети.

Возникает общее сомнение, как хакеры могут получить наш MAC-адрес, если они не могут подключиться к сети. Слабость Wi-Fi заключается в том, что даже если есть сеть с шифрованием WPA2, MAC-адреса в этих пакетах не шифруются. Это означает, что любой, у кого установлено программное обеспечение для анализа сети и беспроводная карта в диапазоне вашей сети, может легко получить все MAC-адреса, которые взаимодействуют с вашим маршрутизатором.

Беспроводная фильтрация MAC-адресов позволяет блокировать устройства в вашей сети или создавать белый список разрешенных устройств, которые могут подключаться к Интернету.

Если вы хотите предотвратить подключение неизвестных устройств к вашему беспроводному маршрутизатору, вам подойдет фильтрация MAC-адресов. MAC-адрес — это уникальный физический адрес, назначаемый каждому сетевому интерфейсу или NIC (контроллеру сетевого интерфейса) на вашем устройстве. Это позволяет вашему устройству общаться в вашей домашней или рабочей сети. Сюда входят ваш компьютер, планшет, телефон, Amazon Echo, Xbox и даже стиральная машина, если она подключена к вашей сети.

Фильтрация MAC-адресов маршрутизатора ASUS

Если он общается в вашей сети, включая беспроводные сети, у него есть уникальный MAC-адрес, который никогда не меняется.

На маршрутизаторе ASUS у вас есть два варианта использования фильтрации MAC-адресов.

Режим принятия — это белый список. Вы указываете, каким устройствам разрешено подключаться. Все остальные заблокированы.
Режим отклонения — это черный список. Вы указываете, каким устройствам запрещено подключаться. Все остальные могут пользоваться сетью.

Белый список является наиболее безопасным, но он требует более ручного управления, и вам необходимо иметь полный список всех устройств, которые подключаются к вашему беспроводному маршрутизатору. Если вы что-то забудете — например, проигрыватель Blu-ray, термостат или веб-камеру, — то это не сработает.

Если вы давно не настраивали белый список фильтрации MAC-адресов и у вас возникли проблемы с новым устройством, легко забыть о дополнительном шаге добавления нового MAC-адреса в правила фильтрации. Лично я рекомендую белый список для отдельной группы, которую вы настраиваете для детей или частых посетителей. Это можно использовать вместо или в дополнение к беспроводной гостевой сети.

Я не уверен, что вы могли бы использовать черный список для чего вы не можете сделать с паролем с точки зрения безопасности. Что касается родительского контроля, черный список может помочь вам разрешить доступ в Интернет на ноутбуке, но не на игровой консоли, как я полагаю?

Этапы фильтрации MAC-адресов

Вот что нужно сделать, чтобы настроить беспроводную фильтрацию MAC-адресов в режиме приема или в режиме отклонения на маршрутизаторе Asus.

Вот и все! Теперь, если вы решили использовать режим приема, будут подключаться только указанные вами устройства. Если вы использовали режим отклонения, то указанные вами устройства будут заблокированы.

Если вы попытаетесь подключиться к сети с отфильтрованного устройства, это просто не сработает. Вы не будете получать сообщения об ошибках или предупреждения о блокировке.

Как вы используете фильтрацию MAC-адресов на своем маршрутизаторе? Дайте нам знать об этом в комментариях.

TL-WR841N, TL-WDR3500, TL-WR543G, TL-WR743ND, TL-WR2543ND, Archer C50(V1), TL-WDR4900, TL-MR3420, TL-WR941ND, TL-WR843N, TL-WR710N, TL -WDR4300, TL-WR541G, TL-WR702N, TL-WR700N, TL-WR841HP, TL-WR340G, TL-WR1043ND, TL-WR1042ND, TL-WDR3600, TL-WR542G, TL-WR842N (1, TL Archer C20) -WR940N, Archer C7(V1 V2 V3), Archer C20i, TL-WR741ND, TL-WR740N, TL-WR840N, TL-WR841ND, TL-WR810N, TL-WR340GD, TL-WR720N, TL-WR843ND, 4 TL-WR8 TL-MR3020, Archer C5(V1.20), Archer C2(V1), TL-MR3220, TL-MR3040

Перейдите на страницу Привязка IP и MAC-адресов -> Список ARP, вы можете найти MAC-адреса всех устройств, подключенных к маршрутизатору.

Введите MAC-адрес, которому вы хотите разрешить или запретить доступ к маршрутизатору, и дайте описание для этого элемента. Статус должен быть «Включено» и, наконец, нажмите кнопку «Сохранить».

Наконец, о правилах фильтрации: выберите «Разрешить/запретить» и «Включить функцию беспроводной фильтрации MAC-адресов».

Чтобы узнать больше о каждой функции и конфигурации, перейдите в Центр загрузок, чтобы загрузить руководство по вашему продукту.

Это часто задаваемые вопросы полезны?

Ваши отзывы помогают улучшить этот сайт.

Что вас беспокоит в этой статье?

Недовольны продуктом
Слишком сложно
Сбивающий с толку заголовок
Ко мне не относится
Слишком расплывчато
Другое

Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.

Спасибо

Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

Читайте также: