Filtrovanie MAC adries: Čo to je a ako to funguje

By /

Úvod

Filtrovanie MAC adries je bezpečnostná metóda, ktorá umožňuje riadiť prístup zariadení do siete na základe ich jedinečných MAC adries (Media Access Control address). MAC adresa je fyzická adresa sieťového rozhrania, ktorá by mala byť jedinečná pre každú sieťovú kartu na svete. Tento článok sa zaoberá princípmi filtrovania MAC adries, jeho výhodami, nevýhodami a alternatívami.

Čo je MAC adresa?

MAC adresa je 48-bitový hardvérový identifikátor, ktorý jednoznačne identifikuje každé sieťové zariadenie v sieti. Výrobcovia sieťových kariet prideľujú MAC adresy svojim zariadeniam, a tieto adresy sú zapísané priamo do hardvéru. MAC adresa sa používa na identifikáciu zariadení v lokálnej sieti a na smerovanie dát medzi nimi.

Princíp filtrovania MAC adries

Filtrovanie MAC adries funguje na princípe vytvárania zoznamu povolených (whitelist) alebo zakázaných (blacklist) MAC adries. Keď je filtrovanie MAC adries aktivované, router alebo prístupový bod kontroluje MAC adresu každého zariadenia, ktoré sa pokúša pripojiť k sieti.

  • Whitelist: Ak je MAC adresa zariadenia na zozname povolených, zariadenie má povolený prístup do siete. Ak MAC adresa nie je na zozname, prístup je zamietnutý.
  • Blacklist: Ak je MAC adresa zariadenia na zozname zakázaných, zariadenie nemá povolený prístup do siete. Ak MAC adresa nie je na zozname, prístup je povolený.

Použitie filtrovania MAC adries

Filtrovanie MAC adries sa často používa v domácich a menších podnikových sieťach na zvýšenie bezpečnosti. Používa sa na kontrolou prístupu zariadení do siete.

Príklad použitia:

Používam ho s úspechom na deti. Zhasnem internet po 23:00. To je asi tak level, na ktorý sa dá Macfiltering použiť.

Prečítajte si tiež: Výhody a nevýhody filtrovania MAC adries

Výhody filtrovania MAC adries

  • Jednoduchá implementácia: Filtrovanie MAC adries je relatívne jednoduché na konfiguráciu a správu, najmä v menších sieťach.
  • Zvýšenie bezpečnosti: Filtrovanie MAC adries môže zabrániť neoprávneným zariadeniam pripojiť sa k sieti.
  • Kontrola prístupu: Umožňuje administrátorom siete kontrolovať, ktoré zariadenia majú prístup do siete.

Nevýhody filtrovania MAC adries

  • Spoofing MAC adries: Útočníci môžu ľahko zistiť povolené MAC adresy v sieti a zmeniť (spoof) svoju vlastnú MAC adresu na jednu z povolených. To im umožní obísť filtrovanie MAC adries a získať prístup do siete. Filtrovanie mac adries je ta najslabsia ochrana staci pockat pokial sa na danu wifi pripoji niekto kto ma svoju mac adresu povolenu potom uz staci iba danu mac adresu zapisat do svojho ntb a ides…
  • Administratívna náročnosť: Správa zoznamu MAC adries môže byť časovo náročná, najmä vo väčších sieťach, kde sa zariadenia často pripájajú a odpájajú.
  • Žiadna ochrana pred skúsenými útočníkmi: Skúsení útočníci môžu obísť filtrovanie MAC adries pomocou rôznych techník, ako je odpočúvanie sieťovej prevádzky a analýza paketov.
  • Problémy s novými zariadeniami: Pri každom novom zariadení, ktoré sa má pripojiť k sieti, je potrebné manuálne pridať jeho MAC adresu do zoznamu povolených.
  • MAC adresa nie je tajná informácia: MAC adresy lietaju vzduchom v ramci wifi komunikacie, staci ich zachytavat. Vsak MAC je to co popisuje zariadenie, to nie je tajna informacia.

Alternatívy k filtrovaniu MAC adries

Vzhľadom na obmedzenia filtrovania MAC adries existujú aj iné, efektívnejšie metódy zabezpečenia siete:

  • Silné heslá a šifrovanie (WPA2/WPA3): Používanie silných hesiel a moderných šifrovacích protokolov je základom zabezpečenia bezdrôtovej siete. WPA2 a WPA3 poskytujú silnejšiu ochranu proti neoprávnenému prístupu ako staršie protokoly.
  • Firewall: Firewall monitoruje a kontroluje sieťovú prevádzku na základe preddefinovaných pravidiel. Môže blokovať škodlivý traffic a zabrániť neoprávnenému prístupu do siete.
  • VPN (Virtual Private Network): VPN vytvára šifrované spojenie medzi zariadením a sieťou, čím zabezpečuje prenos dát a chráni pred odpočúvaním.
  • Systémy detekcie a prevencie prienikov (IDS/IPS): Tieto systémy monitorujú sieťovú prevádzku a detekujú podozrivé aktivity. V prípade detekcie hrozby môžu automaticky reagovať a zabrániť prieniku do siete.
  • Radius server: Radius server je centralizovaný systém pre autentifikáciu, autorizáciu a accounting (AAA). Používa sa na riadenie prístupu do siete na základe užívateľských mien a hesiel.
  • 802.1X autentifikácia: Tento štandard vyžaduje autentifikáciu každého zariadenia pred tým, ako mu je povolený prístup do siete. Používa sa často v podnikových sieťach.

Filtre URL

Filter URL, ktorý je k dispozícii v systémoch iOS 26, iPadOS 26 a macOS 26, rozhoduje o filtrovaní obsahu na základe celej URL. Filtrovanie URL adries je implementované pomocou vašej sady URL dát a využíva Bloomove filtre na zariadení, ako aj protokol na získavanie súkromných informácií (Private Information Retrieval, PIR), ak je potrebné vyhľadávanie na vzdialenom serveri. Systém najprv vykoná rýchlu kontrolu URL pomocou Bloomovho filtra a v prípade potreby môže vykonať vyhľadávanie v databáze mimo zariadenia pomocou vášho PIR servera cez prenos Oblivious HTTP hosťovaný spoločnosťou Apple. Pri tomto prístupe poskytuje filter URL adries sieťového rozšírenia výkonné riešenie, ktoré zároveň chráni súkromie v spotrebiteľských aj spravovaných nasadeniach. Filtre URL poskytujú riešenie, ktoré podporuje filtrovanie HTTPS a HTTP požiadaviek v celom systéme, porovnáva ich s úplnou URL požiadavky a môže blokovať špecifické internetové zdroje.

Ako zistiť MAC adresu zariadenia

MAC adresu zariadenia je možné zistiť rôznymi spôsobmi, v závislosti od operačného systému a typu zariadenia:

  • Windows: Otvorte príkazový riadok (Command Prompt) a zadajte príkaz ipconfig /all. MAC adresa sa zobrazí ako "Fyzická Adresa" (Physical Address).
  • macOS: Otvorte Terminál a zadajte príkaz ifconfig en0 | grep ether. MAC adresa sa zobrazí za slovom "ether".
  • Linux: Otvorte Terminál a zadajte príkaz ifconfig eth0 | grep HWaddr. MAC adresa sa zobrazí za slovom "HWaddr".
  • Android: Prejdite do Nastavenia > O telefóne > Stav. MAC adresa sa zobrazí ako "Adresa MAC Wi-Fi".
  • iOS: Prejdite do Nastavenia > Wi-Fi > Vyberte sieť > MAC adresa sa zobrazí v detaile siete.

Ako zmeniť MAC adresu zariadenia (MAC spoofing)

Zmena MAC adresy (MAC spoofing) je technika, ktorá umožňuje zmeniť MAC adresu zariadenia na inú. Táto technika sa často používa na obídenie filtrovania MAC adries alebo na ochranu súkromia. Zmena MAC adresy je však možná a relatívne jednoduchá, existuje niekoľko spôsobov, ako to urobiť:

  • Windows: V Správcovi zariadení (Device Manager) nájdite sieťovú kartu, kliknite na ňu pravým tlačidlom myši a vyberte Vlastnosti (Properties). Prejdite na kartu Rozšírené (Advanced) a nájdite položku "Network Address" alebo "Locally Administered Address". Zadajte novú MAC adresu a uložte zmeny.
  • macOS: Otvorte Terminál a zadajte príkaz sudo ifconfig en0 ether <nová_MAC_adresa>. Nahraďte <nová_MAC_adresa> novou MAC adresou.
  • Linux: Otvorte Terminál a zadajte príkazy sudo ifconfig eth0 down, sudo ifconfig eth0 hw ether <nová_MAC_adresa> a sudo ifconfig eth0 up. Nahraďte <nová_MAC_adresa> novou MAC adresou.

Riešenie problémov s TP-LINK routermi a zmenou MAC adresy

Používatelia TP-LINK routerov sa môžu stretnúť s problémami pri zmene MAC adresy na WAN porte. Ak internet nefunguje po zmene MAC adresy, skontrolujte nasledujúce:

  • Správna konfigurácia WAN portu: Uistite sa, že WAN port je správne nakonfigurovaný pre dynamické priraďovanie IP adries (DHCP).
  • Rovnaká IP adresa: Skontrolujte, či D-link a TP-Link router nemajú rovnakú IP adresu. Ak áno, zmeňte IP adresu jedného z routerov.
  • Maska podsiete: Uistite sa, že maska podsiete je správne nastavená na oboch routeroch.

tags: #co #je #mac #address #filtering

Populárne príspevky:

  • Návod: palivový filter Kia Venga
  • Výber ohrievača vody 80l
  • Návod: palivový filter Kia Venga
  • Pasívny dom a klimatizácia
  • Výber správneho 120L bojlera