A maioria dos roteadores de banda larga e outros pontos de acesso sem fio incluem um recurso opcional chamado filtragem de endereço MAC ou filtragem de endereço de hardware. Ele melhora a segurança ao limitar os dispositivos que podem se conectar a uma rede. No entanto, como os endereços MAC podem ser falsificados ou falsificados, a filtragem desses endereços de hardware é realmente útil ou é uma perda de tempo?
A autenticação MAC deve ser habilitada?
Em uma rede sem fio típica, qualquer dispositivo que tenha as credenciais adequadas (conhece o SSID e a senha) pode se autenticar no roteador e ingressar na rede, obtendo um endereço IP local e, portanto, acesso à Internet e a quaisquer recursos compartilhados. A filtragem de endereço MAC adiciona uma camada extra a este processo. Antes de permitir que qualquer dispositivo se conecte à rede, o roteador verifica o endereço MAC do dispositivo em uma lista de endereços aprovados. Se o endereço do cliente corresponder a um da lista do roteador, o acesso será concedido normalmente; caso contrário, ele está bloqueado para entrar.
Como configurar a filtragem de endereços MAC
Para configurar a filtragem MAC em um roteador, o administrador deve configurar uma lista de dispositivos que têm permissão para entrar. O endereço físico de cada dispositivo aprovado deve ser encontrado e, em seguida, esses endereços devem ser inseridos no roteador e a opção de filtragem de endereço MAC ativada. A maioria dos roteadores exibe o endereço MAC dos dispositivos conectados no console de administração. Caso contrário, use o sistema operacional para fazer isso. Assim que tiver a lista de endereços MAC, vá até as configurações do roteador e coloque-os em seus devidos lugares. Por exemplo, para habilitar o filtro MAC em um roteador Linksys Wireless-N, vá para o Sem fio > Filtro MAC sem fio página. O mesmo pode ser feito em roteadores NETGEAR através de Avançado > Segurança > Controle de acesso, e alguns roteadores D-Link em Avançado > Filtro de Rede.
A filtragem de endereços MAC melhora a segurança da rede?
Em teoria, fazer com que um roteador execute essa verificação de conexão antes de aceitar dispositivos aumenta a chance de impedir a atividade maliciosa na rede. Os endereços MAC de clientes sem fio não podem realmente ser alterados porque estão codificados no hardware. No entanto, os críticos apontaram que os endereços MAC podem ser falsificados, e invasores determinados sabem como explorar esse fato. Um invasor ainda precisa saber um dos endereços válidos para essa rede invadir, mas isso também não é difícil para qualquer pessoa com experiência no uso de ferramentas de rastreamento de rede. No entanto, semelhante a como trancar as portas de sua casa irá dissuadir a maioria dos ladrões, mas não deterá alguns determinados, configurar a filtragem MAC impede que os hackers comuns obtenham acesso à rede. A maioria das pessoas não sabe como falsificar o endereço MAC ou encontrar a lista de endereços aprovados de um roteador. Os filtros MAC não são iguais aos filtros de conteúdo ou domínio, que são maneiras dos administradores de rede impedirem que determinado tráfego (como sites de redes sociais e adultos) flua pela rede.
