راه‌اندازی مک فیلترینگ در مودم‌های زایکسل

/ 24 آگوست 19

هر دستگاه (PC)، لپ‌تاپ و موبایلی که دارای قابلیت WiFi است یک MAC address مخصوص و منحصربه‌فرد دارد که در کارخانه در مرحله ساخت به آن اختصاص داده می‌شود. برای اضافه کردن یک‌ لایه امنیتی دیگر شما می‌توانید مودم خود را به صورتی تنظیم کنید که تنها به دستگاه‌هایی اجازه اتصال بدهد که از پیش MAC address آن در مودم یا روتر وایرلس واردشده باشد و دسترسی غیرمجاز دیگر دستگاه‌ها را به مودم قطع کند.

wifi

 

مختصری درباره آدرس مک:

MAC Address مخفف عبارت Media Access Control Address به معنای “زیرلایه کنترل دسترسی به رسانه” بوده و یک آدرس فیزیکی ۶ یا ۸ بایتی است که توسط سازنده‌های کارت‌های واسط شبکه (قطعات سخت افزاری که امکان اتصال کامپیوترها به یکدیگر یا به یک شبکه را می‌دهند.) بر روی حافظه آن (اغلب بر روی ROM – حافظه فقط خواندنی) ذخیره می‌کنند. آدرس مک معمولاً آدرس فیزیکی  (Physical Address) نیز خوانده می‌شود.

تمامی دستگاه‌هایی که به هر طریقی به یک شبکه متصل می‌شوند (از جمله تلفن‌های هوشمند، مودم‌های خانگی، لپ تاپ‌ها و…) دارای یک مک آدرس جداگانه هستند. به این ترتیب در یک شبکه داده‌ها به مقصد و واسط شبکه مشخص ارسال می‌شوند.

mac address

مک فیلترینگ (MAC Filtering) چیست؟

بحث مک فیلترینگ معمولاً در مودم روترها و شبکه‌های خانگی مطرح می‌شود.

مک فیلترینگ قابلیتی است که در بسیاری از مودم‌ها و روترهای داخل شبکه وجود داشته و به مدیران آن شبکه این امکان را فراهم می‌کند که جلوی ورود دستگاه‌هایی با آدرس مک مشخص را گرفته یا به دستگاه‌های دیگری طبق آدرس مک‌شان، اجازه ورود به شبکه را بدهد. بگذارید مثالی بزنیم تا درک این مطلب را ساده‌تر کنیم:

فرض کنید در پشت در نگهبانی ایستاده و در را تنها برای کسانی باز می‌کند که کارت خود را نشان داده و او نیز این کارت را تایید کند. حال هر کسی که کارتی خارج از لیست موجود در دست نگهبان را داشته باشد، اجازه ورود نخواهد داشت. توجه کنید که این نگهبان فقط به شماره روی کارت توجه می‌کند نه به قیافه و … درخواست کنندگان.

نحوه کار مک فیلترینگ نیز این چنین است. در سمت مودم دیتابیس یا پایگاه داده معمولاً کوچکی وجود دارد که مشخص می‌کند این آدرس مک تایید شده است یا خیر و اگر تایید شده نباشد یا در این دیتابیس وجود نداشته باشد، جلوی کانکت شدن آن دستگاه به شبکه را خواهد گرفت. مدیر شبکه با هر بار اضافه کردن آدرس مک دستگاهی به مودم، درواقع این دیتابیس را آپدیت می‌کند.

 

آیا با مک فیلترینگ شبکه امن خواهد شد؟

این نکته را به یاد داشته باشید که هیچ شبکه‌ای تنها با فعال بودن قابلیت MAC Filtering امن نخواهد بود. پیش از آن که به توضیح مشکل امنیتی مک فیلترینگ بپردازیم، به سراغ مثال قبلی‌مان برویم:

می‌دانیم نگهبانی که در مثال قبلی بود تنها به کد نوشته شده در کارتی که افراد به او نشان می‌دهند توجه کرده و این کد را با لیست خود مقایسه می‌کند اگر در لیست بود، به کاربر اجازه ورود می‌دهد و اگر نبود جلوی او را می‌گیرد. حال چه می‌شود اگر کسی کد موجود در کارت را با یکی از کدهای موجود در لیست نگهبان یکی کند؟ وی به راحتی وارد اتاق خواهد شد!

MAC Spoofing روشی است که در آن افراد آدرس مک دستگاه خود را عوض می‌کنند تا در شبکه آدرس مک دلخواه خود را داشته باشند. از طرفی می‌دانیم که چه شبکه‌ای رمزگذاری باشد و چه نباشد، مک آدرس همه کاربران وصل شده با آن شبکه قابل مشاهده است. برای راحتی این امر، بسته‌های نرم افزاری مختلفی از جمله Aircrack-ng برای لینوکس وجود دارد که به هکرها و متخصصان امنیتی در جمع آوری اطلاعات شبکه‌های وای فای کمک می‌کند.

mac filter

 

با ابزاری مثل Aircrack-ng یا هر مورد دیگری هکر می‌تواند مشخصاتی از قبیل آدرس مک افراد وصل شده به شبکه وای‌فای را مشاهده کند. کافیست یکی از این آدرس‌های مک را برداشته و با روش MAC Spoofing آدرس مک خود را به آن تغییر دهد! حال اگر این هکر وارد شبکه شود، از دید قابلیت مک فیلترینگ یک فرد معتبر بوده و به وی اجازه ورود به شبکه داده خواهد شد.

ممکن است مشکلی که برای هکر وجود داشته باشد این باشد که فردی با همان آدرس مک در شبکه در آن لحظه وجود داشته باشد و هکر نتواند به شبکه وارد شود چون دو دستگاه با یک آدرس مک نمی‌توانند در یک شبکه باشند. تنها کاری که هکر لازم است انجام دهد ارسال یک درخواست قلابی Deauthentication به آن فرد است و به این ترتیب وی از شبکه بیرون انداخته خواهد شد و تا دوباره بخواهد وارد شبکه بشود، هکر وارد خواهد شد.

بنابراین گرچه ممکن است جلوی ورود افراد بسیار ابتدایی در مباحث هک را بگیرد، نباید مک فیلترینگ را یک قابلیت امنیتی در نظر گرفت. به عبارت دیگر قابلیت فیلتر کردن مک یک Security through obscurity بوده و امنیتی را برای شبکه شما فراهم نخواهد آورد.

راه اندازی مک فیلترینگ در مودم زایکسل

بعد از وارد شدن به صفحه تنظیمات مودم یا روتر، به قسمت Wireless بروید و گزینه‌ای شبیه به MAC Filter را انتخاب کنید. ابتدا این ویژگی را فعال کنید و سپس‌MAC address ها را وارد کنید.

mac filter.

 

از اين صفحه براي تغيير تنظيمات MAC Filler زایكسل استفاده مي‌شود. با كليك بر روي دكمه Add new MAC addressدر این قسمت مي‌توان اين تنظیمات را انجام داد.

برای انجام این تنظیمات ابتدا SSID تعیین شده روی تنظیمات وایرلس را انتخاب کنید. بعد از انجام این کار با توجه به مقصود خود از MAC Filtering گزینه Deny و یا Allow را انتخاب بفرمایید. در صورت انتخاب گزینه Deny لیست MAC‌های درج‌شده در جدول اجازه دسترسی به شبکه وایرلس را ندارند و در صورت انتخاب گزینه Allow فقط MAC ‌های درج‌شده در جدول اجازه دسترسی به شبکه وایرلس رادارند.

بعد از انتخاب گزینه Allow و یا Deny، بر روی گزینه Add new MAC address کلیک کرده و MAC address دستگاه موردنظر را وارد نمایید.

mac address.

 

 

۹۱۰۰۴۱۰۰ ۰۲۱ ۹۱۰۰۴۱۰۰ ۰۲۱