在众多家庭无线安全方法中,mac地址过滤可以算是有价值的一种,其资源消耗几乎可以忽略不计。即使不能在短时间内阻止那些有知识的攻击者试图征服系统并获得访问权限,但确实可以阻止一些偶然攻击网络安全薄弱环节的自动攻击者。由于这些薄弱环节构成了无线接入点的重要组成部分,MAC过滤可以阻止侥幸攻击无线网络的黑客,或许可以称之为一种有价值的方法。
怎么查自己的MAC地址?
先找出你电脑的MAC地址,点击'开始''运行'输入' cmd'回车,在出现的命令提示界面输入' ipconfig /all'回车,就可以得到你电脑的MAC地址,其中物理地址就是你电脑的MAC地址。我笔记本的MAC地址是00-1c-bf-xx-xx-xx。在路由器设置中再次检查主机的MAC地址,或者从192.168.1.1进入无线路由设置,进入‘高级设置’页面,进入‘状态’页面。可以看到我家主机的MAC地址是:00: 1C: 10: XX: XX(注意这里的分隔符是:)。
如何应用MAC地址过滤?
首先,检查本地主机的MAC地址。接下来,在AP(无线接入点)中配置MAC地址过滤。当终端设备检测到AP的信号时,它可以发送连接请求。首先,它向AP发送一个认证请求,其中包含目标网络的SSID。SSID需要在AP中设置。如果网络是开放网络,SSID将为空,否则不会为空。AP根据客户端发送的SSID判断认证是否通过。当认证通过时,客户端设备可以连接到AP。这时,MAC地址过滤发生。MAC地址过滤有两种方式。第一种方式是白名单,即允许指定MAC地址的信息通过,而拒绝其他MAC地址。另一种是黑名单法,拒绝指定MAC地址的信息,其他地址都可以通过。其中白名单法限制相对较多,安全性较高,比较适合终端设备相对固定的场合,而黑名单法主要用于屏蔽部分用户。
MAC是什么?
MAC(MediaaccessControl)地址,也称为硬件地址和网卡地址。MAC地址属于数据链路层的概念,是底层网络识别和寻找目标终端的基础。每个网卡都有一个全球唯一的MAC地址。比如以太网卡,根据IEEE下以太网地址管理组织的规定,以太网卡的MAC地址由48位组成,其中前24位(0-23位)由以太网卡厂商向以太网地址管理组织申请,后24位(24-47位)由厂商自行分配。这样就可以保证每块以太网卡的MAC地址在全球范围内是唯一的,并且出厂前已经以某种方式将MAC地址烧录到网卡中。这样就可以保证所有接入无线网络的终端设备都有一个唯一且不同的MAC地址,为MAC地址过滤技术提供了理论上的保证。
MAC地址过滤的原理和缺点?
MAC地址过滤位于AP,可以阻止不可信的终端设备访问。在终端设备尝试与AP连接之前,MAC地址过滤会识别不可信的MAC地址并阻止通信,使其无法访问可信网络。然而,终端设备仍然可以连接到AP,但是进一步的访问被禁止。因此,仅仅依靠MAC地址过滤是不够的,还需要配合其他策略才能达到更安全的程度。
对于无线网络,MAC地址过滤简化了访问控制,可以防止网络边界的入侵。但是在实际应用中,还有很多地方需要进一步完善。首先,使用MAC地址过滤会增加管理员的负担。管理负担取决于访问无线网络的客户端的实际数量。客户越多,管理负担越重。特别是当一个单位因员工变动而增加或丢弃硬件设备时,管理员要在访问控制列表中增加或删除相应的MAC地址,这将进一步增加管理负担。另外,使用MAC地址过滤无法检测到的非法终端设备,通过编程使用MAC地址来欺骗使用MAC地址过滤。因为MAC地址过滤可以阻止非法客户端进一步访问可信网络,但不能断开客户端与AP的连接,这样攻击者就可以嗅探通信,从帧中的公共位置获取合法的MAC地址。然后通过监听无线信号,一旦授权用户没有出现,入侵者就使用授权用户的MAC地址进行访问。
