Jak zabezpieczyć sieć przez filtrowanie adresów MAC

Do naszej sieci może się domyślnie podłączyć każda osoba, która zna hasło dostępowe. Możemy jednak wprowadzić dodatkową warstwę zabezpieczenie poprzez tzw. filtrowanie adresów MAC. Dzięki temu do sieci będą mogły podłączyć się tylko osoby z konkretnych urządzeń.

Każdy komputer, smartfon czy tablet posiada swój unikalny adres MAC. Właściwie to nie tyle komputer czy smartfon, co ich karty sieciowe oznaczone są identyfikatorem MAC. Jest on odpowiednikiem tablicy rejestracyjnej na samochodzie. Gdy urządzenie łączy się do routera / sieci, to przedstawia się swoim adresem MAC, a później ma nadawany adres IP.

Domyślnie routery ustawione są w taki sposób, aby akceptować wszystkie adresy MAC. Możemy jednak wprowadzić dodatkowe zabezpieczenie (oprócz hasła dostępowego do sieci) i sprawić, aby do sieci mogły się podłączać tylko urządzenia z określonymi adresami MAC. Dzięki temu osoby z zewnątrz, których adresy MAC nie są na liście, nie połączą się do naszej sieci, nawet wtedy, gdy znają hasło.

Jak sprawdzić swój adres MAC?

Adres MAC możemy sprawdzić na dwa sposoby – za pomocą Wiersza polecenia (tylko dla aktualnie używanego komputera) lub za pomocą routera (pokazuje listę wszystkich urządzeń podłączonych do sieci wraz z adresami MAC).

W przypadku pierwszej metody należy wcisnąć kombinację klawiszy Windows + R i wpisać cmd. W nowym oknie wpisujemy „ipconfig /all” (bez cudzysłowów). Na liście wyszukujemy swoją kartę sieciową, którą łaczymy się z naszą siecią. W polu „Physical address” znajdziemy właśnie adres MAC tej karty.

W przypadku routera należy po zalogowaniu przejść do zakładki Status lub Info (bądź innej podobnej, która po prostu stanowi wykaz urządzeń aktualnie podłączonych do sieci). Wyświetlą się podłączone komputery wraz z adresami IP oraz adresami MAC.

Włączamy filtrowanie adresów MAC na routerze

1. Zaloguj się do swojego routera przez przeglądarkę.

Jeśli nie wiesz, jakie jest IP twojego routera, a także nie znasz hasła, to skorzystaj z naszego poradnika – Jak sprawdzić adres IP routera i znaleźć hasło do logowania

2. Po zalogowaniu się musisz znaleźć zakładkę związaną z filtrowaniem adresów MAC. Może ona występować pod różnymi nazwami. W przypadku routerów Linksys znajdziemy taką opcję w sekcji „Wireless > Wireless MAC filter”.

Z kolei niektóre modele D-Linka posiadają taką funkcję w sekcji „Advanced > Network filter”.

3. Po znalezieniu funkcji musimy ja uaktywnić. Włączamy ją zaznaczając przycisk „Active” lub wybierając z rozwijanego menu opcję „Turn MAC Filtering ON”.

4. Następnie musimy wybrać sposób jej działania. Generalnie wyróżnia się dwa tryby – ALLOW (Zezwól – czasem występuje także pod nazwą PERMIT) oraz DENY (Odmów – czasem występuje także pod nazwą PREVENT).

W pierwszym przypadku tworzymy listę dozwolonych adresów. Do sieci będą mogły się połączyć tylko te osoby, których adresy MAC są na liście. W przypadku DENY mamy sytuację odwrotną – do sieci mogą się łączyć wszyscy poza osobami z listy. Nas interesuje skonfigurowanie routera tak, aby wpuszczał tylko osoby będące na liscie, więc wybieramy ALLOW / Permit.

5. Ostatnim krokiem jest wpisanie na listę dozwolonych adresów MAC. Wpisujemy adresy tych urządzeń, które mają mieć dostęp do sieci i zapisujemy zmiany.

Po ponownym uruchomieniu routera do sieci będziemy mogli się połączyć tylko ze wskazanych urządzeń. Jeśli w przyszłości będziemy chcieli rozszerzyć działanie filtrowania o nowe komputery, to wystarczy zalogować się na router i dodać nowy adres MAC do listy.

Komentarze