Když se počítač pokusí připojit k bezdrátovému hot spotu, hodně se toho děje v zákulisí. Počítač můžete používat každý den, aniž byste věděli - nebo potřebujete znát - jeho adresu pro řízení přístupu k médiím, ale směrovač jej kontroluje při každém přihlášení k síti. Tuto funkci routeru můžete využít k posílení zabezpečení sítě.
Základy
MAC adresa se také označuje jako hardwarová adresa nebo fyzická adresa. Adresa se skládá z 12 znaků nebo šestnáctkových číslic. Na rozdíl od desítkové číselné soustavy, kterou používáte v každodenním životě, sestává šestnáctková soustava ze 16 číslic: číslice 0 až 9 a písmena A až F. Například „00: 11: 22: AA: BB: CC“ (bez uvozovek ) je příkladem toho, jak může MAC adresa vypadat. První tři skupiny číslic identifikují výrobce; poslední tři skupiny číslic představují sériové číslo. Chcete-li zjistit svou MAC adresu, stiskněte „Windows-W“ a vyhledejte „připojení“. Poté klikněte na „Zobrazit síťová připojení“ a dvakrát klikněte na „Wi-Fi“. Odtud můžete kliknout na tlačítko „Podrobnosti“ a vyhledat informace uvedené v poli Fyzická adresa.
Účel
Počítač potřebuje ke komunikaci s ostatními počítači v Internetu adresu internetového protokolu. Směrovač přiřazuje adresy IP počítačům v síti. Stejně jako MAC adresa je IP adresa pro PC jedinečná; používá se k vyhledání a identifikaci zařízení v síti. Pokud by se dvě zařízení sdílející stejnou MAC adresu pokusila připojit k routeru, router by nevěděl, že požadavky na připojení pocházejí ze dvou různých počítačů. V závislosti na tom, jak je síť nakonfigurována, může jednomu zařízení přiřadit adresu IP a pak odmítnout připojení z druhého.
Ověření
Většina směrovačů umožňuje správcům blokovat nebo povolit klientům v síti pomocí funkce zvané ověřování MAC adres nebo filtrování MAC adres. V podnikových prostředích vstupují zaměstnanci informační technologie do filtru fyzické adresy všech kancelářských pracovních stanic, které mají povolen přístup k síti. Tento proces pomáhá chránit síť a její připojené klienty blokováním neoprávněných uživatelů. Když se počítač pokusí připojit k síti, router ověří MAC adresu zařízení. To znamená, že router používá MAC adresu k identifikaci počítače; pokud je adresa povolena přes filtr, směrovač poté autorizuje počítač k navázání spojení se sítí. Spotřebitelé mohou také použít autentizaci k ochraně svých sítí; Filtrování adres MAC je obzvláště důležité, pokud provádíte bankovnictví nebo přistupujete k jiným důvěrným informacím z počítače.
Řešení
Hackeři mohou klonovat nebo spoofovat MAC adresy, aby se dostali kolem filtru. Útočníci mohou pomocí čichacího softwaru najít legitimní adresy a poté pomocí registru systému Windows nebo nástroje třetí strany změnit své síťové karty tak, aby odpovídaly dostupnému identifikátoru. Jakmile hacker nakonfiguruje svůj počítač tak, aby používal životaschopnou adresu, může se přihlásit k cílovému aktivnímu místu a potenciálně špehovat data odeslaná přes síť.
