Mycket händer bakom kulisserna när en dator försöker ansluta till en trådlös hotspot. Du kan använda din dator varje dag utan att veta - eller behöva veta - dess mediaåtkomstkontrolladress, men din router kontrollerar den varje gång du loggar in på ditt nätverk. Du kan använda den här funktionen på din router för att stärka ditt nätverks säkerhet.
Grunderna
En MAC-adress kallas också en maskinvaruadress eller en fysisk adress. Adressen består av 12 tecken eller hexadecimala siffror. Till skillnad från det numeriska decimalsystemet du använder i vardagen består det hexadecimala systemet av 16 siffror: siffrorna 0 till 9 och bokstäverna A till F. Till exempel "00: 11: 22: AA: BB: CC" (utan citat ) är ett exempel på hur en MAC-adress kan se ut. De tre första grupperna av siffror identifierar tillverkaren; de tre sista grupperna av siffror representerar ett serienummer. För att hitta din MAC-adress, tryck på "Windows-W" och sök efter "anslutningar". Klicka sedan på "Visa nätverksanslutningar" och dubbelklicka på "Wi-Fi". Därifrån kan du klicka på "Detaljer" -knappen och hitta informationen i fältet Fysisk adress.
Syfte
En dator behöver en Internetprotokolladress för att kommunicera med andra datorer på Internet. En router tilldelar IP-adresser till datorer i ett nätverk. Liksom en MAC-adress är en IP-adress unik för en dator; den används för att lokalisera och identifiera en enhet i nätverket. Om två enheter som delar samma MAC-adress försökte ansluta till routern skulle routern dock inte veta att anslutningsförfrågningarna kom från två olika datorer. Beroende på hur nätverket är konfigurerat kan det tilldela en IP-adress till en enhet och sedan vägra anslutningen från den andra.
Autentisering
De flesta routrar gör det möjligt för administratörer att blockera eller tillåta klienter i nätverket med en funktion som kallas MAC-adressautentisering eller MAC-adressfiltrering. I företagsmiljöer ansluter informationsteknikpersonalen de fysiska adresserna till alla kontorsarbetsstationer som får åtkomst till nätverket. Denna process hjälper till att skydda nätverket och dess anslutna klienter genom att blockera obehöriga användare. När en dator försöker ansluta till nätverket autentiserar routern enhetens MAC-adress. Det betyder att routern använder MAC-adressen för att identifiera datorn; om adressen tillåts genom filtret, tillåter routern datorn att upprätta en anslutning till nätverket. Konsumenter kan också använda autentisering för att skydda sina nätverk. MAC-filtrering är särskilt viktigt om du gör bank eller åtkomst till annan konfidentiell information från din dator.
Lösningar
Hackare kan klona eller förfalska MAC-adresser för att komma runt filtret. Angripare kan använda sniffprogramvara för att hitta legitima adresser och sedan använda Windows-registret eller tredjepartsverktyget för att ändra sina nätverkskort så att de matchar en tillgänglig identifierare. När hackaren har konfigurerat sin dator för att använda en livskraftig adress kan han logga in på målhotpunkten och eventuellt spionera på data som skickas över nätverket.