Čo je filtrovanie MAC adries a prečo ho (ne)používať?

By /

Filtrovanie MAC adries je bezpečnostná metóda, ktorá umožňuje alebo zakazuje prístup zariadení do siete na základe ich MAC adries. MAC adresa (Media Access Control address) je jedinečný identifikátor priradený sieťovému rozhraniu (napr. sieťovej karte) zariadenia. Cieľom filtrovania MAC adries je pridať ďalšiu vrstvu zabezpečenia do siete, čím sa zabráni neoprávneným zariadeniam pripojiť sa k nej.

Čo je MAC adresa?

MAC adresa je fyzická adresa počítača, ktorá jednoznačne identifikuje každé rozhranie sieťového uzla. Mala by byť jedinečná pre každú sieťovú kartu na svete. Inštitút elektrotechnických a elektronických inžinierov (IEEE) vypočítal, že týchto adries budeme mať dostatok do roku 2100. Každé zariadenie, ktoré sa pripája k sieti, má svoju vlastnú MAC adresu, ktorá slúži ako jeho "rodné číslo" v rámci sieťovej komunikácie. Táto adresa je hardvérovo zakódovaná do sieťovej karty a používa sa na identifikáciu zariadenia v sieti na linkovej vrstve (Data Link Layer).

Ako funguje filtrovanie MAC adries?

Filtrovanie MAC adries funguje na princípe porovnávania MAC adresy zariadenia, ktoré sa pokúša pripojiť k sieti, so zoznamom povolených alebo zakázaných MAC adries. Tento zoznam sa konfiguruje na prístupovom bode (napr. Wi-Fi routeri).

  • Whitelist (zoznam povolených adries): Iba zariadenia s MAC adresami, ktoré sú uvedené v zozname povolených adries, majú povolený prístup do siete. Všetky ostatné zariadenia sú automaticky odmietnuté.
  • Blacklist (zoznam zakázaných adries): Zariadenia s MAC adresami, ktoré sú uvedené v zozname zakázaných adries, nemajú povolený prístup do siete. Všetky ostatné zariadenia majú povolený prístup.

V praxi sa častejšie používa whitelist, pretože poskytuje väčšiu kontrolu nad tým, ktoré zariadenia sa môžu pripojiť k sieti.

Prečo (ne)používať filtrovanie MAC adries?

Hoci sa filtrovanie MAC adries môže zdať ako jednoduchý a efektívny spôsob zabezpečenia siete, má svoje obmedzenia a nevýhody.

Prečítajte si tiež: Filtrovanie MAC adries

Výhody (potenciálne) filtrovania MAC adries:

  • Jednoduchá implementácia: Filtrovanie MAC adries je relatívne jednoduché nastaviť na väčšine domácich Wi-Fi routerov.
  • Ďalšia vrstva zabezpečenia: Poskytuje ďalšiu vrstvu zabezpečenia, ktorá môže zabrániť neoprávneným zariadeniam pripojiť sa k sieti.
  • Kontrola prístupu: Umožňuje správcom siete kontrolovať, ktoré zariadenia majú prístup do siete.

Nevýhody a obmedzenia filtrovania MAC adries:

  • Ľahko obídené: Útočník si veľmi ľahko môže zistiť, aké MAC adresy putujú po sieti a môže si ju ľahko zmeniť na nejakú, ktorej ste povolili prístup. Existujú nástroje, ktoré umožňujú zmeniť MAC adresu zariadenia (tzv. MAC spoofing). Útočník môže jednoducho monitorovať sieťovú komunikáciu, zistiť MAC adresu povoleného zariadenia a potom si túto adresu nastaviť na svojom zariadení.
  • Administratívna náročnosť: Správa zoznamu MAC adries môže byť časovo náročná, najmä v sieťach s veľkým počtom zariadení. Pri každom novom zariadení, ktoré chcete pripojiť do siete, musíte pridať jeho MAC adresu do zoznamu povolených adries.
  • Žiadna ochrana proti interným hrozbám: Filtrovanie MAC adries nechráni pred útokmi zo strany zariadení, ktoré už sú pripojené k sieti.
  • Nezabezpečuje prenos dát: Filtrovanie MAC adries sa zaoberá len kontrolou prístupu do siete, ale nešifruje prenášané dáta. Preto je dôležité používať aj iné bezpečnostné opatrenia, ako napríklad silné heslo a šifrovanie WPA2/WPA3.
  • Problémy s anonymizáciou MAC adries: Niektoré operačné systémy (napr. Android, iOS) ponúkajú funkcie na anonymizáciu MAC adries, ktoré pravidelne menia MAC adresu zariadenia, aby zabránili sledovaniu. To môže spôsobiť problémy s filtrovaním MAC adries, pretože zariadenie sa nemusí vedieť pripojiť k sieti.

Alternatívy k filtrovaniu MAC adries

Vzhľadom na obmedzenia filtrovania MAC adries existujú účinnejšie metódy zabezpečenia siete:

  • Silné heslo a šifrovanie WPA2/WPA3: Používanie silného hesla a šifrovania WPA2/WPA3 je základným kameňom zabezpečenia Wi-Fi siete. Šifrovanie zabezpečuje, že dáta prenášané cez sieť sú chránené pred odpočúvaním.
  • Firewall: Firewall monitoruje sieťovú komunikáciu a blokuje potenciálne nebezpečné pripojenia.
  • Virtuálna privátna sieť (VPN): VPN šifruje internetový prenos a skrýva IP adresu, čím zvyšuje súkromie a bezpečnosť online.
  • Systém detekcie a prevencie prienikov (IDS/IPS): IDS/IPS systémy monitorujú sieťovú prevádzku a detegujú a blokujú podozrivé aktivity.
  • Autentifikácia 802.1X: Táto metóda vyžaduje, aby sa používatelia autentifikovali pomocou používateľského mena a hesla alebo certifikátu predtým, ako im bude povolený prístup do siete. Je to robustnejšie riešenie ako filtrovanie MAC adries, pretože overuje identitu používateľa, a nie len MAC adresu zariadenia.

Filtrovanie MAC adries v podnikovom prostredí

V podnikovom riešení je filtrovanie MAC adries bezzubý, priam až impotentný mechanizmus na ochranu WiFi siete. V podnikových sieťach sa používajú sofistikovanejšie metódy zabezpečenia, ako napríklad autentifikácia 802.1X, systémy detekcie a prevencie prienikov a firewall. Tieto metódy poskytujú oveľa silnejšiu ochranu pred neoprávneným prístupom a útokmi.

tags: #co #je #5 #mac #address #filtering

Populárne príspevky:

  • Klimatizácia - prevádzkový poriadok
  • Peľový a palivový filter Hyundai - návod
  • Kompletný sprievodca filtrom FK76
  • Kompletný sprievodca čistením sprchovej hlavice
  • Čierna Batéria Keria a Žulové Umývadlá