अधिकांश ब्रॉडबैंड राउटर और अन्य वायरलेस एक्सेस पॉइंट में एक वैकल्पिक सुविधा शामिल होती है जिसे मैक एड्रेस फ़िल्टरिंग, या हार्डवेयर एड्रेस फ़िल्टरिंग कहा जाता है। यह उन उपकरणों को सीमित करके सुरक्षा में सुधार करता है जो एक नेटवर्क से जुड़ सकते हैं। हालाँकि, चूंकि MAC पते नकली या नकली हो सकते हैं, क्या इन हार्डवेयर पतों को फ़िल्टर करना वास्तव में उपयोगी है, या यह समय की बर्बादी है?
क्या MAC प्रमाणीकरण सक्षम किया जाना चाहिए?
एक विशिष्ट वायरलेस नेटवर्क पर, कोई भी उपकरण जिसमें उचित क्रेडेंशियल (एसएसआईडी और पासवर्ड जानता है) राउटर के साथ प्रमाणित हो सकता है और नेटवर्क से जुड़ सकता है, एक स्थानीय आईपी पता प्राप्त कर सकता है और इसलिए इंटरनेट और किसी भी साझा संसाधनों तक पहुंच प्राप्त कर सकता है।.
मैक एड्रेस फ़िल्टरिंग इस प्रक्रिया में एक अतिरिक्त परत जोड़ता है। किसी भी उपकरण को नेटवर्क से जुड़ने देने से पहले, राउटर स्वीकृत पतों की सूची के विरुद्ध डिवाइस के मैक पते की जांच करता है। यदि क्लाइंट का पता राउटर की सूची में से एक से मेल खाता है, तो हमेशा की तरह एक्सेस दिया जाता है; अन्यथा, इसे शामिल होने से रोक दिया गया है।
मैक एड्रेस फ़िल्टरिंग को कैसे कॉन्फ़िगर करें
राउटर पर मैक फ़िल्टरिंग सेट करने के लिए, व्यवस्थापक को उन उपकरणों की एक सूची को कॉन्फ़िगर करना होगा जिन्हें शामिल होने की अनुमति है। प्रत्येक स्वीकृत डिवाइस का भौतिक पता पाया जाना चाहिए और फिर उन पतों को राउटर में दर्ज करने की आवश्यकता है, और मैक एड्रेस फ़िल्टरिंग विकल्प चालू हो गया है।
ज्यादातर राउटर एडमिन कंसोल से कनेक्टेड डिवाइसेज का मैक एड्रेस दिखाते हैं। यदि नहीं, तो इसे करने के लिए ऑपरेटिंग सिस्टम का उपयोग करें। एक बार जब आपके पास मैक पते की सूची हो, तो राउटर सेटिंग्स में जाएं और उन्हें उनके उचित स्थानों पर रखें।
उदाहरण के लिए, Linksys वायरलेस-एन राउटर पर मैक फ़िल्टर को सक्षम करने के लिए, वायरलेस > वायरलेस मैक फ़िल्टर पेज पर जाएं।. NETGEAR राउटर पर Advanced > Security> Access Control, और कुछ D- राउटर को Advanced > नेटवर्क फ़िल्टर में लिंक करें
क्या MAC एड्रेस फ़िल्टरिंग से नेटवर्क सुरक्षा में सुधार होता है?
सिद्धांत रूप में, उपकरणों को स्वीकार करने से पहले राउटर के इस कनेक्शन की जांच करने से दुर्भावनापूर्ण नेटवर्क गतिविधि को रोकने की संभावना बढ़ जाती है। वायरलेस क्लाइंट के मैक पते वास्तव में बदले नहीं जा सकते क्योंकि वे हार्डवेयर में एन्कोडेड हैं।
हालांकि, आलोचकों ने बताया है कि मैक पते नकली हो सकते हैं, और निर्धारित हमलावर इस तथ्य का फायदा उठाना जानते हैं। एक हमलावर को अभी भी उस नेटवर्क में सेंध लगाने के लिए वैध पते में से एक को जानने की जरूरत है, लेकिन यह भी नेटवर्क खोजी उपकरण का उपयोग करने में अनुभवी किसी के लिए भी मुश्किल नहीं है।
हालाँकि, जिस तरह से आपके घर के दरवाजे बंद करने से अधिकांश चोरों को रोका जा सकता है, लेकिन निर्धारित लोगों को नहीं रोका जा सकता है, वैसे ही मैक फ़िल्टरिंग सेट करने से औसत हैकर्स को नेटवर्क एक्सेस प्राप्त करने से रोकता है। अधिकांश लोग यह नहीं जानते कि मैक पते को कैसे खराब किया जाए या राउटर की स्वीकृत पतों की सूची को कैसे खोजा जाए।
MAC फ़िल्टर सामग्री या डोमेन फ़िल्टर के समान नहीं होते हैं, जो नेटवर्क व्यवस्थापकों के लिए नेटवर्क के माध्यम से बहने वाले कुछ ट्रैफ़िक (जैसे वयस्क और सामाजिक नेटवर्किंग साइटों) को रोकने के तरीके हैं।
