Daug kas vyksta užkulisiuose, kai kompiuteris bando prisijungti prie belaidžio karšto taško. Galite naudoti savo kompiuterį kiekvieną dieną, nežinodami ar neprivalėdami žinoti jo prieigos prie medijos valdymo adreso, tačiau maršrutizatorius jį tikrina kiekvieną kartą, kai prisijungiate prie savo tinklo. Norėdami sustiprinti tinklo saugumą, galite naudoti šią savo maršrutizatoriaus funkciją.
Pagrindai
MAC adresas taip pat vadinamas aparatinės įrangos arba fiziniu adresu. Adresą sudaro 12 simbolių arba šešioliktainiai skaitmenys. Skirtingai nuo dešimtainės skaitinės sistemos, kurią naudojate kasdieniame gyvenime, šešioliktainę sistemą sudaro 16 skaitmenų: skaitmenys nuo 0 iki 9 ir raidės nuo A iki F. Pavyzdžiui, „00: 11: 22: AA: BB: CC“ (be kabučių) ) yra pavyzdys, kaip gali atrodyti MAC adresas. Pirmosios trys skaitmenų grupės nurodo gamintoją; paskutinės trys skaitmenų grupės reiškia serijos numerį. Norėdami rasti savo MAC adresą, paspauskite „Windows-W“ ir ieškokite „ryšiai“. Tada spustelėkite „Peržiūrėti tinklo jungtis“ ir dukart spustelėkite „Wi-Fi“. Čia galite spustelėti mygtuką „Išsami informacija“ ir rasti informaciją, pateiktą lauke Fizinis adresas.
Tikslas
Kompiuteriui reikia interneto protokolo adreso, kad jis galėtų bendrauti su kitais kompiuteriais internete. Maršrutizatorius priskiria IP adresus tinklo kompiuteriams. Kaip ir MAC adresas, IP adresas yra unikalus asmeniniam kompiuteriui; jis naudojamas įrenginiui rasti ir nustatyti tinkle. Jei du įrenginiai, turintys tą patį MAC adresą, bandytų prisijungti prie maršrutizatoriaus, maršrutizatorius nežinotų, kad ryšio užklausos gaunamos iš dviejų skirtingų kompiuterių. Priklausomai nuo to, kaip konfigūruojamas tinklas, jis gali priskirti IP adresą vienam įrenginiui, o tada atsisakyti ryšio iš kito.
Autentifikavimas
Daugelis maršrutizatorių leidžia administratoriams blokuoti arba leisti klientams tinkle naudoti funkciją, vadinamą MAC adreso autentifikavimu arba MAC adreso filtravimu. Įmonės aplinkoje informacinių technologijų darbuotojai į filtrą įveda visų biuro darbo vietų, kurioms leidžiama prisijungti prie tinklo, fizinius adresus. Šis procesas padeda apsaugoti tinklą ir jo prijungtus klientus blokuodamas neteisėtus vartotojus. Kai kompiuteris bando prisijungti prie tinklo, maršrutizatorius patvirtina įrenginio MAC adresą. Tai reiškia, kad maršrutizatorius naudoja MAC adresą kompiuteriui identifikuoti; jei adresas leidžiamas per filtrą, maršrutizatorius įgalioja kompiuterį užmegzti ryšį su tinklu. Vartotojai taip pat gali naudoti autentifikavimą, kad apsaugotų savo tinklus; MAC filtravimas yra ypač svarbus, jei atliekate bankininkystę ar prieigą prie kitos konfidencialios informacijos iš savo kompiuterio.
Sprendimai
Įsilaužėliai gali klonuoti arba apgauti MAC adresus, kad apeitų filtrą. Užpuolikai gali naudoti uostymo programinę įrangą, norėdami rasti teisėtus adresus, o tada naudoti „Windows“ registrą ar trečiųjų šalių įrankį pakeisti savo tinklo korteles, kad jos atitiktų galimą identifikatorių. Įsilaužęs sukonfigūravęs savo kompiuterį naudoti perspektyvų adresą, jis gali prisijungti prie tikslinės karšto taško ir galbūt šnipinėti tinklu siunčiamus duomenis.
