Көбүнчө кең тилкелүү роутерлердин жана башка зымсыз кирүү чекиттеринин MAC дарегин чыпкалоо же аппараттык даректи чыпкалоо деп аталган кошумча функция бар. Бул тармакка кошула турган түзмөктөрдү чектөө менен коопсуздукту жакшыртат. Бирок, MAC даректери жасалма же жасалма болушу мүмкүн болгондуктан, бул аппараттык даректерди чыпкалоо чындап эле пайдалуубу же убакытты текке кетирүүбү?
MAC аутентификациясы иштетилиши керекпи?
Кадимки зымсыз тармакта, тийиштүү эсептик дайындары бар (SSID жана сырсөздү билет) бардык түзмөк роутер менен аутентификациядан өтүп, тармакка кошула алат, жергиликтүү IP дарегин, демек, интернетке жана бардык жалпы ресурстарга кире алат..
MAC дарегин чыпкалоо бул процесске кошумча катмар кошот. Кандайдыр бир түзмөктү тармакка кошуудан мурун, роутер түзмөктүн MAC дарегин бекитилген даректер тизмеси менен текшерет. Эгерде кардардын дареги роутердин тизмесиндеги дарекке дал келсе, кирүү адаттагыдай эле берилет; антпесе, ага кошулууга бөгөт коюлат.
MAC дарегин чыпкалоону кантип конфигурациялоо керек
Роутерде MAC чыпкалоосун орнотуу үчүн администратор кошулууга уруксат берилген түзмөктөрдүн тизмесин конфигурациялашы керек. Ар бир бекитилген түзмөктүн физикалык дареги табылып, андан кийин ал даректер роутерге киргизилиши жана MAC дарегин чыпкалоо опциясы күйгүзүлүшү керек.
Көпчүлүк роутерлер администратор консолунан туташкан түзмөктөрдүн MAC дарегин көрсөтөт. Болбосо, аны аткаруу үчүн операциялык системаны колдонуңуз. MAC даректеринин тизмесин алгандан кийин, роутердин жөндөөлөрүнө кирип, аларды керектүү жерлерине коюңуз.
Мисалы, Linksys Wireless-N роутеринде MAC чыпкасын иштетүү үчүн Зымсыз > Зымсыз MAC чыпкасы бетине өтүңүз. Ушундай эле нерсени NETGEAR роутерлеринде Advanced > Security > Access Control жана кээ бир D- аркылуу жасоого болот. Маршрутизаторлорду Өркүндөтүлгөн > Тармак чыпкасы менен байланыштырыңыз
MAC дарегин чыпкалоо тармактын коопсуздугун жакшыртабы?
Теориялык жактан алганда, роутер түзмөктөрдү кабыл алардан мурун бул байланышты текшерүүнү аткарса, зыяндуу тармак аракетинин алдын алуу мүмкүнчүлүгүн жогорулатат. Зымсыз кардарлардын MAC даректерин чындап эле өзгөртүү мүмкүн эмес, анткени алар аппараттык камсыздоодо коддолгон.
Бирок, сынчылар MAC даректери жасалма болушу мүмкүн экенин белгилешти жана чечкиндүү чабуулчулар бул чындыкты кантип колдонууну билишет. Чабуулчу дагы эле ошол тармакка кирүү үчүн жарактуу даректердин бирин билиши керек, бирок бул да тармактык снайферлер куралдарын колдонууда тажрыйбалуу адамдар үчүн кыйын эмес.
Бирок, үйүңүздүн эшигин кулпулоо көпчүлүк ууруларды токтотуп, бирок чечкиндүү адамдарды токтотпогондой эле, MAC чыпкасын орнотуу орточо хакерлердин тармакка кирүүсүнө жол бербейт. Көпчүлүк адамдар MAC дарегин кантип бурмалоону же роутердин бекитилген даректердин тизмесин таба алышпайт.
MAC чыпкалары мазмун же домен чыпкалары менен бирдей эмес, бул тармак администраторлору үчүн белгилүү бир трафикти (мисалы, чоңдор жана социалдык тармактардын сайттары) тармак аркылуу агып кетишин токтотуунун жолдору.
