Bạn đã được yêu cầu đặt khóa WPA trên bộ định tuyến Wi-Fi của mình. Thậm chí bạn đã được yêu cầu sử dụng SSID (tên mạng Wi-Fi) là duy nhất. Nhưng tôi đặt cược rất ít người đã nói với bạn để thiết lập lọc MAC. Huh? Lọc MAC? Cái gì thế? Làm thế nào để bạn thiết lập nó? Có cái nào tốt không?

Điều này có thể gây ngạc nhiên cho bạn, nhưng việc lọc MAC thực sự là một thứ bạn có thể cần để củng cố hoàn toàn trạng thái của mạng không dây. Có một vài lý do cho điều này, và có lẽ nó sẽ là một kinh nghiệm giác ngộ cho bạn để tìm hiểu một lần và cho tất cả lý do tại sao thiết lập này nhỏ trên router của bạn là không thể vượt qua mạnh mẽ.

Một lưu ý nhỏ: Nếu bạn không biết địa chỉ MAC là gì, có lẽ sẽ hữu ích nếu bạn đọc thông tin này lần đầu tiên.

Tại sao lọc MAC? Không phải mọi thứ khác đủ sao?

OK, trước tiên hãy giải thích việc lọc MAC là gì… Mỗi thiết bị kết nối với một bộ định tuyến sẽ thực hiện thông qua bộ điều hợp mạng. Mỗi bộ điều hợp mạng có một số nhận dạng duy nhất đặt nó ngoài những người khác, cho phép nó được tìm thấy ngay cả khi địa chỉ IP của thiết bị phải thay đổi.

Có, bạn có thể thay đổi MAC của bạn, nhưng nó không xảy ra tự động khi bạn kết nối lại với web (nếu bạn có một IP tĩnh). Lọc MAC là một quy tắc được đặt trong các điểm truy cập không dây và các bộ định tuyến cho phép mọi người cho phép hoặc không cho phép các địa chỉ MAC kết nối. Bây giờ, tại sao bạn nên sử dụng nó? Dưới đây là một vài lý do:

  • Không có xác thực thêm. Khi bạn thêm MAC, thiết bị phía sau MAC sẽ luôn có thể kết nối với bộ định tuyến. Cùng với WPA, nó rất mạnh mẽ.
  • Bạn không cần phải làm những việc vô lý như tắt DHCP để lọc các kết nối gửi đến. Tin tặc không thể chỉ đơn giản là “đoán” địa chỉ MAC của bạn giống như địa chỉ IP mạng cục bộ (đó là lý do tại sao vô hiệu hóa DHCP là một ý tưởng vô ích).
  • Địa chỉ MAC không thay đổi (trừ khi bạn thay đổi chúng theo cách thủ công). Các địa chỉ mặc định được mã hóa cứng vào phần cứng mạng.
  • Nếu và khi WPA hoặc bất kỳ phương pháp bảo mật nào khác trên bộ định tuyến của bạn cuối cùng cũng sẽ dễ dàng hack (và nó sẽ, tại một số điểm), bạn có một failsafe chỉ thừa nhận một số thiết bị nhất định cho mạng của bạn. Điều đó tự nó là một điểm cộng lớn!

Nó tốt hơn WPA / WPA2?

So sánh lọc MAC với xác thực WPA như các phương thức bảo mật song song giống như so sánh táo với cam. Mỗi người trong số họ đóng vai trò trong cơ sở hạ tầng mạng của bạn. Bạn thực sự không thể so sánh chúng như WEP và WPA (hai trong số các biện pháp bảo mật phổ biến nhất trong các mạng không dây hoạt động tương tự). Trong khi lọc MAC đang thực hiện công việc của mình, xác thực WPA đang thêm một lớp bánh khác lên trên nó. Bạn không thể nói rằng "cái này tốt hơn cái kia."

Bạn thậm chí không thể hỏi liệu cái nào quan trọng hơn cái kia. Cả hai đều có trọng lượng bằng nhau, và cả hai đều có thể khai thác nếu bộ định tuyến đang sử dụng chương trình cơ sở dodgy.

Lọc MAC được thiết lập như thế nào?

Thiết lập để lọc MAC phụ thuộc hoàn toàn vào bộ định tuyến bạn đang sử dụng. Thông thường, các công ty muốn hợp nhất các bảng điều khiển cấu hình của mình theo một cách cụ thể, nhưng có những khác biệt chính giữa các mô hình có thể làm cho một số tùy chọn không khả dụng. Tôi khuyên bạn nên tìm kiếm hướng dẫn sử dụng bộ định tuyến để tìm hiểu xem bộ định tuyến có hỗ trợ lọc MAC hay không, sau đó tìm hiểu cách sử dụng nó. Vì vậy, bạn không đi ra khỏi tay trắng này, tôi sẽ cho bạn thấy những gì cấu hình trông giống như trên một trong các router của tôi:

Trong trường hợp của tôi, bạn sẽ đi đến "Wireless -> Wireless MAC Filtering", sau đó bấm vào "Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt trong danh sách để truy cập." Nhấp vào "Add New ..." sẽ đưa bạn đến một màn hình mà bạn có thể thêm một quy tắc lọc mới liên quan đến một địa chỉ MAC cụ thể.

Một khi bạn tìm ra địa chỉ MAC của bạn, có rất nhiều điều tuyệt vời bạn có thể làm với nó để lọc nó và bảo vệ bạn khỏi những ảnh hưởng bên ngoài. Và không, không tắt tính năng bảo vệ WPA trên bộ định tuyến của bạn đơn giản chỉ vì bạn đã sử dụng phương pháp bảo vệ này. Cả hai hoạt động cùng nhau để mang lại cho bạn trải nghiệm duyệt web an toàn hơn!

Vẫn còn bối rối?

Có rất nhiều thông tin ở đây để nuốt, vì vậy nếu bạn thấy mình một chút bị mắc kẹt hoặc bối rối, để lại một bình luận dưới đây để chúng tôi có thể thảo luận về tất cả mọi thứ!