Rozwiązywanie problemów z filtrowaniem adresów MAC w urządzeniach TP-Link (w tym extenderach)
- Szczegóły
Wiele routerów oferuje funkcje, które mogą znacznie podnieść bezpieczeństwo sieci Wi-Fi. Jedną z nich jest filtrowanie adresów MAC. Adres MAC to unikalny identyfikator karty sieciowej urządzenia, umożliwiający identyfikację każdego urządzenia podłączonego do sieci.
Jak działa filtrowanie adresów MAC?
Filtrowanie adresów MAC pozwala na dopuszczenie do sieci tylko tych urządzeń, których adresy MAC zostały ręcznie wpisane na listę. Dzięki temu nawet, gdy ktoś zna hasło do sieci Wi-Fi, nie będzie mógł się z nią połączyć, jeśli jego adres MAC nie znajduje się na liście.
Można również zaznaczyć czarną listę, wtedy wszystkie urządzenia będą dopuszczane oprócz tych wpisanych na czarną listę. Tak jest w przypadku tego routera.
Konfiguracja filtrowania MAC w routerach TP-Link
W routerach TP-Link funkcję filtrowania adresów MAC konfiguruje się poprzez ustawienie statycznych adresów IP w serwerze DHCP i uruchomienie "Kontroli dostępu". Następnie należy zaznaczyć "Białą listę", aby do sieci mogły połączyć się tylko urządzenia znajdujące się na tej liście.
Potencjalne problemy i wady filtrowania MAC
Rozwiązanie filtrowania adresów MAC w pewnym stopniu podnosi bezpieczeństwo, lecz bywa uciążliwe. Przed podłączeniem nowego urządzenia do sieci trzeba ręcznie wpisać adres MAC tego urządzenia, w tym drukarki, konsoli czy wieży. Dlatego to rozwiązanie często stosuje się w firmach, aby pracownicy mogli podłączać do sieci służbowy komputer, lecz nie prywatny smartphone. Oczywiście można stosować to rozwiązanie również w domu. Uciążliwe i tylko dla osób, które są nieco bardziej zaawansowane.
Przeczytaj także: Dyson Pure Hot+Cool Link HP04: Szczegółowa Analiza
Ponadto, filtrowanie MAC nie jest niezawodne, ponieważ adres MAC można sklonować. W macOS do zmiany adresu MAC potrzeba kilku komend terminala. Wpisujemy go bez znaku myślnika (-). Zatwierdzamy zmianę i gotowe.
Metoda ataku na sieć z włączonym filtrowaniem MAC
Jeśli uruchomiono funkcję filtrowania adresów MAC i dodano do dopuszczonych urządzeń adresy MAC swoich urządzeń, możliwa jest następująca metoda ataku:
- Ktoś mógłby zacząć "podsłuchiwać" sieć np. przy pomocy programu Wireshark i mógłby zdobyć adres MAC komputera, który łączy się z siecią.
- Następnie wystarczyłoby, że taki adres MAC ustawiłby w swoim urządzeniu, aby również móc się połączyć z siecią.
Aby przeprowadzić atak, trzeba zdobyć adres MAC urządzenia i mieć pewność, że jest ono dopisane do serwera DHCP. Posiadać lub podsłuchać hasło do sieci Wi-Fi. Trzeba odpowiednią ilość czasu poświęcić na podsłuchiwanie takiej sieci.
Problemy z extenderami TP-Link i filtrowaniem MAC
Użytkownicy mogą napotkać problemy z połączeniem repeatera TP-Link TL-WA855RE z routerem, gdy włączona jest funkcja filtrowania adresów MAC. Po wyłączeniu tej funkcji repeater łączy się bez problemu. Użytkownik dodał kilka adresów MAC do filtra, ale nie wie, dlaczego są one różne. W takim przypadku należy upewnić się, że do filtra dodano wszystkie adresy MAC repeatera, w tym adres z naklejki na obudowie, adres z ustawień repeatera oraz adres z listy klientów DHCP routera.
Alternatywne metody zabezpieczania sieci Wi-Fi
W większości przypadków, dla bezpieczeństwa sieci domowej wystarczy silne i unikalne hasło do Wi-Fi oraz regularne kontrolowanie, kto łączy się z siecią. Funkcje takie jak filtrowanie adresów MAC mogą być bardziej przydatne w zastosowaniach firmowych.
Przeczytaj także: Oczyszczacze powietrza Dyson - filtry
Pamiętajcie, że dotyczy to również urządzeń typu drukarka czy konsola.
Po uruchomieniu tej funkcji żadne z urządzeń podłączonych do tej samej sieci Wi-Fi nie będą się wzajemnie widziały.
W domu ta funkcja ma swoje zastosowanie tylko w momencie, kiedy nie łączycie się z innym urządzeniem w sieci Wi-Fi.
Pewnie większość osób powie - nie.
Przeczytaj także: Oczyszczacz Powietrza Dyson - Naprawa
tags: #tp #link #extender #problem #z #filtracją
