با قابلیت مک فیلترینگ می توانید تا حدودی از اینترنت خود در برابر هکر ها محافظت کنید اما بیشتر یک ویژگی برای مدیریت شبکه شما است. آیا حجم اینترنت شما زودتر از آنچه که انتظارش را دارید به پایان می رسد؟ نگهبانی را تصور کنید که برای صادر کردن اجازه ورود هر ماشین به داخل ساختمان لیستی از پلاک ها را در اختیار دارد. به این ترتیب هر ماشینی که پلاکش در لیست مذکور موجود باشد امکان ورود به ساختمان را خواهد داشت.
حال دستگاه هایی که قصد وصل شدن به شبکه وایرلس شما دارند را ماشین، مک آدرس پلاک هر کدام از این ماشین ها و قابلیت مک فیلترینگ را آن نگهبان در نظر بگیرید. به این ترتیب شما با دادن لیستی به نام مک آدرس به تنظیمات وایرلس خود فقط به دستگاه هایی که مک آدرسشان در لیست قرار دارد اجازه کانکت شدن به وایرلس خود را می دهید و از کانکت شدن دیوایس های ناخواسته جلوگیری خواهید کرد.
MAC Address مخفف عبارت Media Access Control Address به معنای “زیرلایه کنترل دسترسی به رسانه” می باشد و هردیوایس اعم از تلفن های همراه، لپ تاپ، تبلت و… مک آدرس مخصوص به خود را دارد. مک آدرس تحت عنوان آدرس فیزیکی نیز شناخته می شود و برای هر دستگاه منحصر به فرد می باشد. این دیوایس ها با مک آدرس خاص خود در شبکه شناسایی می شوند.
مک آدرس با فرمت زیر نوشته می شود:
00:00:00:00:00:00 یا 00-00-00-00-00-00
مراحل فعال کردن مک فیلترینگ:
فهرست محتوا
- لیستی از مک آدرس دیوایس های مورد نظر خود را تهیه کنید.
- لیستی از مک آدرس دیوایس هایی که قصد محدود کردن آنها را دارید تهیه کنید.
- برای فعال کردن این سیستم امنیتی شما باید وارد تنظیمات روتر خود شوید و MAC address filtering option را فعال کنید. سپس لیستی از مک آدرس های مورد نظر خود را که قصد دارید به آنها اجازه اتصال به وایرلس خود را دهید وارد کنید.
به این ترتیب اگر مک آدرس دستگاهی که قصد اتصال به وایرلس شما را دارد، در لیست تنظیمات روتر موجود نباشد، آن دستگاه امکان اتصال به شبکه اینترنت شما را نخواهد داشت.
در روترهای D-Link مسیر تنظیمات این قابلیت به صورت زیر می باشد:
Advanced > Network Filter
در شکل زیر محیط بخش تنظیمات روتر D-Link را برای فعال کردن این قابلیت مشاهده می کنید:
چگونه می توانید مک فیلترنیگ خود را خاموش کنید:
- وارد سایت ادمین روتر خود شوید.
- بر قسمت Advanced کلیک کنید.
- بر Mac Filtering یا Access Control کلیک کنید.
- disable filtering را انتخاب و سپس بر Apply یا Save کلیک کنید.
اما چرا نباید از مک فیلترینگ استفاده کرد؟
- مک آدرس یک قابلیت امنیتی ضعیف است. هکرها به راحتی می توانند لیست مک آدرس های مجاز را پیدا کنند و مک آدرس دیوایس خود را تغییر دهند. به این ترتیب می توانند خود را یکی از دستگاه مجاز تعریف شده در تنظیمات روتر شما جا بزنند.
- زمان بر بودن روش مک فیلترینگ از دیگر معایب آن است. اگر شما دیوایس های زیادی داشته باشد وارد کردن آدرس این دیواس ها در قسمت رابط تنظیمات روترتان کاری بسایر وقت گیر خواهد بود. از طرفی هر وقت که بخواهید دیوایسی جدید را به وایرلس خود متصل کنید و یا مهمانی داشته باشید که بخواهد به شبکه اینترنت شما متصل شود، شما باید مک آدرس جدید را وارد کنید.
- برای هر دستگاه PC باید دو مک آدرس وارد کنیم: یک مک آدرس برای آداپتور بی سیم و یک مک آدرس برای آداپتور با سیم.
- در برابر هکرهایی که به خوبی کار خود را بلدند قابلیتی ندارد و بیشتر برای محدود کردن دسترسی کودکان به شبکه وایرلس مفید است.
- این قابلیت حتی می تواند امنیت شبکه شما را کاهش دهد زیرا هکرها دیگر مجبور نیستند که به پسووردهای WPA2 encrypted شما دست یابند.
- هکرها می توانند توسط ابزاری به نام airodump-ng به راحتی به لیست مک آدرس های مجاز دست پیدا کنند.
راه حل بهتر چیست؟
روش امنیتی WPA2 Encryption راه حل مناسبی است. شایان ذکر است که هک کردن Encryption ها کاری بسیار سخت است و اکر هکری بتواند از این سیستم امنیتی گذر کند به راحتی می تواند روش امنیتی مک فیلترینگ را هک کند.
مک فیلترینگ در واقع به جای یک ویژگی امنیتی، بیشتر یک ویژگی مدیریت شبکه است. به عنوان مثال اگر فرزندی دارید که می خواهید دسترسی اش به اینترت را محدود کنید شما به راحتی می توانید با وارد کردن مک آدرس لپ تاپ یا گوشی هوشمند فرزندتان در تنظیمات رابط روتر خود، و disallow کردن دیوایس او، دسترسی اش به اینترنت را محدود کنید. با این حال اگر دوست دارید که از این ویژگی مدیریتی وایفای استفاده کنید باید بدانید که این قابلیت امنیت شبکه شما را تضمین نخواهد کرد.
بیشتر بخوانید: ده فاکتور تأثیر گذار بر روی عملکرد WiFi و چگونگی تست آن