>> Tecnologia eletrônica >  >> Lar inteligente >> Vida Inteligente

Vantagem e desvantagem da filtragem de endereços MAC


Seu roteador inclui várias funções projetadas para melhorar a segurança de sua rede, mas nem todas são úteis. A filtragem de controle de acesso à mídia (MAC), por exemplo, pode parecer benéfica, mas não fornece necessariamente o nível de proteção que você esperaria.

O que é um endereço MAC?


Os computadores modernos são fornecidos com dois tipos de adaptadores de rede:um adaptador com fio e um adaptador sem fio. O primeiro permite que um computador estabeleça uma conexão com um modem ou roteador via Ethernet; o último permite detectar e conectar-se a pontos de acesso remotos. Cada adaptador possui um rótulo exclusivo chamado endereço MAC; os roteadores usam esse endereço para identificar e, às vezes, autenticar computadores que se conectam à rede. Um endereço MAC tem 12 dígitos hexadecimais e aparece no formato "00:00:00:00:00:00" ou "00-00-00-00-00-00".

O que faz um filtro MAC?


A maioria dos roteadores inclui a opção de colocar na lista negra ou na lista branca determinados computadores com base em seu endereço MAC. Você pode configurar o filtro para permitir conexões de todos os computadores, exceto aqueles incluídos na lista negra, ou restringir o acesso a qualquer computador que não esteja incluído na lista branca. As listas brancas fornecem maior segurança do que as listas negras porque o roteador concede acesso apenas a dispositivos selecionados.

Quais são as desvantagens?


Se você configurar seu roteador para usar uma lista de permissões, deverá modificá-la sempre que comprar um novo computador ou dispositivo móvel ou sempre que desejar conceder permissões de rede aos visitantes em sua casa. Você também deve adicionar dois endereços MAC para cada PC:um para o adaptador com fio e outro para o adaptador sem fio. Em outras palavras, o filtro força você a sacrificar a conveniência para aumentar a proteção.

Quão seguro é o filtro?


A filtragem é inútil contra um hacker, pois qualquer intruso pode "falsificar" ou imitar o endereço MAC de um computador autorizado. A falsificação é ainda mais fácil se houver uma lista negra:um hacker pode escolher outro endereço quase aleatoriamente para contornar o filtro. Para contornar as listas brancas, os hackers usam um programa chamado sniffer, que intercepta dados que passam por uma rede; o sniffer pode informar ao usuário o endereço MAC de qualquer dispositivo que se comunique na LAN. Nem spoofing nem sniffing são difíceis de executar - você pode até falsificar seu endereço no Windows sem usar ferramentas de terceiros.