A maioria dos roteadores de banda larga e outros pontos de acesso sem fio incluem um recurso opcional chamado filtragem de endereço MAC ou filtragem de endereço de hardware. Ele melhora a segurança limitando os dispositivos que podem ingressar em uma rede. No entanto, como os endereços MAC podem ser falsificados ou falsificados, filtrar esses endereços de hardware é realmente útil ou é uma perda de tempo?
A autenticação MAC deve ser habilitada?
Em uma rede sem fio típica, qualquer dispositivo que possua as credenciais adequadas (sabe o SSID e a senha) pode se autenticar no roteador e ingressar na rede, obtendo um endereço IP local e, portanto, acesso à internet e a quaisquer recursos compartilhados.
A filtragem de endereços MAC adiciona uma camada extra a este processo. Antes de permitir que qualquer dispositivo entre na rede, o roteador verifica o endereço MAC do dispositivo em uma lista de endereços aprovados. Se o endereço do cliente corresponder a um na lista do roteador, o acesso será concedido normalmente; caso contrário, será bloqueado para participar.
Como configurar a filtragem de endereços MAC
Para configurar a filtragem de MAC em um roteador, o administrador deve configurar uma lista de dispositivos que têm permissão para ingressar. O endereço físico de cada dispositivo aprovado deve ser encontrado e, em seguida, esses endereços precisam ser inseridos no roteador e a opção de filtragem de endereço MAC ativada.
A maioria dos roteadores exibe o endereço MAC dos dispositivos conectados no console de administração. Se não, use o sistema operacional para fazê-lo. Depois de ter a lista de endereços MAC, vá nas configurações do roteador e coloque-os em seus devidos lugares.
Por exemplo, para habilitar o filtro MAC em um roteador Linksys Wireless-N, vá para a página Wireless > Wireless MAC Filter página. O mesmo pode ser feito em roteadores NETGEAR através de Advanced > Security > Access Control, e alguns D- Roteadores de link em Advanced > Network Filter
A filtragem de endereços MAC melhora a segurança da rede?
Em teoria, fazer com que um roteador execute essa verificação de conexão antes de aceitar os dispositivos aumenta a chance de evitar atividades maliciosas na rede. Os endereços MAC dos clientes sem fio não podem realmente ser alterados porque estão codificados no hardware.
No entanto, os críticos apontaram que os endereços MAC podem ser falsificados, e invasores determinados sabem como explorar esse fato. Um invasor ainda precisa saber um dos endereços válidos para essa rede invadir, mas isso também não é difícil para qualquer pessoa experiente no uso de ferramentas de sniffer de rede.
No entanto, da mesma forma que trancar as portas de sua casa desencoraja a maioria dos ladrões, mas não impede os determinados, configurar a filtragem de MAC impede que hackers comuns obtenham acesso à rede. A maioria das pessoas não sabe como falsificar o endereço MAC ou encontrar a lista de endereços aprovados de um roteador.
Os filtros MAC não são iguais aos filtros de conteúdo ou domínio, que são formas de os administradores de rede impedirem que determinado tráfego (como sites adultos e de redes sociais) flua pela rede.
