บรอดแบนด์เราเตอร์และจุดเชื่อมต่อไร้สายอื่นๆ ส่วนใหญ่มีฟีเจอร์เสริมที่เรียกว่าการกรองที่อยู่ MAC หรือการกรองที่อยู่ฮาร์ดแวร์ ปรับปรุงความปลอดภัยด้วยการจำกัดอุปกรณ์ที่สามารถเข้าร่วมเครือข่ายได้ อย่างไรก็ตาม เนื่องจากที่อยู่ MAC สามารถปลอมแปลงหรือปลอมแปลงได้ การกรองที่อยู่ฮาร์ดแวร์เหล่านี้มีประโยชน์จริงหรือ หรือทำให้เสียเวลา
ควรเปิดใช้งานการพิสูจน์ตัวตน MAC หรือไม่
ในเครือข่ายไร้สายทั่วไป อุปกรณ์ใดๆ ที่มีข้อมูลรับรองที่ถูกต้อง (รู้จัก SSID และรหัสผ่าน) สามารถรับรองความถูกต้องกับเราเตอร์และเข้าร่วมเครือข่าย รับที่อยู่ IP ในพื้นที่และเข้าถึงอินเทอร์เน็ตและทรัพยากรที่ใช้ร่วมกันได้.
การกรองที่อยู่ MAC เพิ่มเลเยอร์พิเศษให้กับกระบวนการนี้ ก่อนอนุญาตให้อุปกรณ์ใดๆ เข้าร่วมเครือข่าย เราเตอร์จะตรวจสอบที่อยู่ MAC ของอุปกรณ์กับรายการที่อยู่ที่ได้รับอนุมัติ หากที่อยู่ของลูกค้าตรงกับรายการของเราเตอร์ การเข้าถึงจะได้รับตามปกติ มิฉะนั้นจะถูกบล็อกจากการเข้าร่วม
วิธีกำหนดค่าการกรองที่อยู่ MAC
ในการตั้งค่าการกรอง MAC บนเราเตอร์ ผู้ดูแลระบบต้องกำหนดค่ารายการอุปกรณ์ที่ได้รับอนุญาตให้เข้าร่วม ต้องค้นหาที่อยู่ทางกายภาพของอุปกรณ์ที่ได้รับอนุมัติแต่ละเครื่อง จากนั้นต้องป้อนที่อยู่เหล่านั้นลงในเราเตอร์ และเปิดตัวเลือกการกรองที่อยู่ MAC
เราเตอร์ส่วนใหญ่แสดงที่อยู่ MAC ของอุปกรณ์ที่เชื่อมต่อจากคอนโซลผู้ดูแลระบบ ถ้าไม่ใช้ระบบปฏิบัติการที่จะทำ เมื่อคุณมีรายการที่อยู่ MAC แล้ว ให้ไปที่การตั้งค่าเราเตอร์และวางไว้ในตำแหน่งที่เหมาะสม
ตัวอย่างเช่น หากต้องการเปิดใช้งานตัวกรอง MAC บนเราเตอร์ Linksys Wireless-N ให้ไปที่หน้า Wireless > Wireless MAC Filter.สามารถทำได้เช่นเดียวกันบนเราเตอร์ NETGEAR ผ่าน Advanced > Security > Access Control และ D- บางตัว เชื่อมโยงเราเตอร์ใน ขั้นสูง > ตัวกรองเครือข่าย
การกรองที่อยู่ MAC ปรับปรุงความปลอดภัยเครือข่ายหรือไม่
ในทางทฤษฎี การให้เราเตอร์ทำการตรวจสอบการเชื่อมต่อนี้ก่อนที่จะยอมรับอุปกรณ์จะเพิ่มโอกาสในการป้องกันกิจกรรมเครือข่ายที่เป็นอันตราย ที่อยู่ MAC ของเครื่องลูกข่ายไร้สายไม่สามารถเปลี่ยนแปลงได้อย่างแท้จริงเนื่องจากเข้ารหัสไว้ในฮาร์ดแวร์แล้ว
อย่างไรก็ตาม นักวิจารณ์ได้ชี้ให้เห็นว่าที่อยู่ MAC สามารถปลอมแปลงได้ และผู้โจมตีที่ตั้งใจแน่วแน่รู้วิธีใช้ประโยชน์จากข้อเท็จจริงนี้ ผู้โจมตียังคงต้องการทราบที่อยู่ที่ถูกต้องสำหรับเครือข่ายนั้นเพื่อเจาะระบบ แต่ก็ไม่ยากสำหรับทุกคนที่มีประสบการณ์ในการใช้เครื่องมือดักจับเครือข่าย
อย่างไรก็ตาม คล้ายกับการล็อกประตูบ้านจะป้องกันหัวขโมยส่วนใหญ่แต่ไม่หยุดเจาะจง การตั้งค่าการกรอง MAC จะป้องกันไม่ให้แฮกเกอร์ทั่วไปเข้าถึงเครือข่ายได้ คนส่วนใหญ่ไม่ทราบวิธีปลอมแปลงที่อยู่ MAC หรือค้นหารายการที่อยู่ที่ได้รับอนุมัติของเราเตอร์
ตัวกรอง MAC ไม่เหมือนกับตัวกรองเนื้อหาหรือโดเมน ซึ่งเป็นวิธีที่ผู้ดูแลระบบเครือข่ายหยุดการรับส่งข้อมูลบางอย่าง (เช่น เว็บไซต์สำหรับผู้ใหญ่และโซเชียลเน็ตเวิร์ก) ไม่ให้ไหลผ่านเครือข่าย
