Πριν λίγο καιρό είχαμε δει πως μπορούμε να κάνουμε γονικό έλεγχο στο ίντερνετ, περιορίζοντας την πρόσβαση σε συγκεκριμένες ώρες ή αποκλείοντας συγκεκριμένες ιστοσελίδες. Σε αυτό το άρθρο θα δούμε πως μπορούμε να κάνουμε λίγο πιο ασφαλή το δίκτυο μας, αποκλείοντας συγκεκριμένες συσκευές. Αυτό γίνεται με το λεγόμενο mac filtering.
Τι είναι το MAC filtering
To MAC Filtering είναι μία λειτουργία που έχουν τα περισσότερα σύγχρονα ρούτερ. Με αυτή μπορείτε να επιτρέψετε ή να αποκλείσετε συσκευές από το δίκτυο με βάση την MAC address, ένα μοναδικό 12ψήφιο κωδικό που έχει η κάθε συσκευή. Για την ακρίβεια, η κάθε συσκευή μπορεί να έχει παραπάνω από μία MAC address, αφού κάθε κάρτα δικτύου διαθέτει ξεχωριστή MAC Address.
Έτσι για παράδειγμα ένα laptop που διαθέτει δυνατότητα σύνδεσης και με WiFi και με LAN, έχει μία ξεχωριστή MAC για το WiFi και μία για το LAN και όχι μία για όλη τη συσκευή.
Για ποιο λόγο να κάνουμε MAC Filtering στο router
Ο βασικός λόγος για να κάνει κάποιος MAC filtering είναι για να αυξήσει την ασφάλεια στο ρούτερ και στο ίδιο το δίκτυο, αποκλείοντας όποια συσκευή δεν θέλει να έχει πρόσβαση. Έτσι για παράδειγμα αν υποπτεύεστε ότι κάποιος καλός γείτονας προσπαθεί να σπάσει τον κωδικό του WiFi, τότε μπορείτε να τον αποκλείσετε μέσω του MAC filtering και να ξενοιάσετε μία για πάντα.
Πως βρίσκουμε τις MAC address των συσκευών
Υπάρχουν διάφοροι τρόποι για να δείτε ποια είναι η MAC address κάθε συσκευής. Ο πιο γρήγορος – και ίσως ο πιο απλός τρόπος- είναι μέσω του ρούτερ. Αυτό γίνεται μπαίνοντας στις ρυθμίσεις του ρούτερ και κοιτάζοντας τον πίνακα DHCP. Με απλά λόγια αυτός ο πίνακας δείχνει όλες τις συσκευές που έχουν συνδεθεί στο δίκτυο από την στιγμή που είχε κάνει τελευταία φορά επανεκκίνηση το router. Φυσικά αυτός ο τρόπος αφορά συσκευές που έχουν συνδεθεί στο δίκτυο.
Για το Speedport 2i του OTE πρέπει να μπείτε στις ρυθμίσεις, στην συνέχεια να πατήσετε την επιλογή Local Network και πλάγια την επιλογή LAN και θα σας το εμφανίσει. Στον πινάκα φαίνονται όλες οι MAC address των συσκευών.
Ένας άλλος τρόπος είναι να δείτε την κάθε MAC address ξεχωριστά, μέσα από τις ρυθμίσεις της συσκευής. Για κινητά, tablet και συσκευές Android αυτό γίνεται εύκολα πηγαίνοντας στις ρυθμίσεις, στο δίκτυο και στην συνέχεια στις ρυθμίσεις του WiFi. Μία άλλη μέθοδος είναι χρησιμοποιώντας κάποιο benchmark app, το οποίο στην οθόνη του δικτύου θα αναφέρει την MAC address.
Για υπολογιστές με Windows απλά στο command line δίνετε ipconfig /all
.
Για υπολογιστές με Linux ανοίγουμε ένα τερματικό και δίνουμε την εντολή ifconfig -a
Πως κάνουμε MAC filtering στο Telekom Speedport 2i του OTE
Για να κάνετε αποκλεισμό μέσω MAC διεύθυνσης στο ρούτερ της Telecom θα πάτε στις ρυθμίσεις του ρούτερ, στην συνέχεια στην πάνω επιλογή Internet, στην πλαϊνή επιλογή Security και τέλος στην επιλογή Filter Criteria.
Το MAC filtering μπορεί να γίνει με δύο τρόπους. Ο πρώτος είναι η Whitelist. Με την whitelist, επιλέγετε ποιες MAC address θέλετε να συνδέονται στο δίκτυο. Οποιαδήποτε MAC address δεν είναι στην λίστα που θα δηλώσετε δεν θα μπορεί να συνδεθεί στο δίκτυο.
Αυτό είναι μία καλή λύση για όσους συνδέονται στο δίκτυο μόνο από λίγες και συγκεκριμένες συσκευές και θέλουν να βάλουν μία επιπλέον δικλείδα ασφαλείας.
Η άλλη μέθοδος είναι η Blacklist. Εδώ δηλώνουμε ποιες MAC address δεν θέλουμε να συνδέονται στο δίκτυο. Προφανώς αυτές πρέπει να είναι γνωστές, οπότε η συγκεκριμένη μέθοδος μπορεί να χρησιμοποιηθεί για να «τιμωρήσετε» παροδικά ή και μόνιμα συγκεκριμένους χρήστες.
Για άλλη μια φορά θα πρέπει να αναφέρουμε ότι αν κάποιος χρησιμοποιήσει ένα USB stick με WiFi σε έναν υπολογιστή θα αποκτήσει νέα MAC address. Επίσης υπάρχει η δυνατότητα να «αλλάξετε» την MAC address σε ήδη υπάρχουσες συσκευές ότι λειτουργικό σύστημα και αν έχετε. Ειδικά στα κινητά μπορεί να γίνει πολύ εύκολα μέσω δωρεάν εφαρμογών. Οπότε δεν είναι bulletproof μέθοδος το Blacklist.
Ίδια διαδικασία στα περισσότερα ρούτερ
Παρότι η παραπάνω φωτογραφίες αφορούν το interface του ρούτερ Telekom Speedport Entry 2i, η διαδικασία είναι παρόμοια στα περισσότερα ρούτερ του εμπορίου. Το μόνο που αλλάζει το που βρίσκεται στις ρυθμίσεις του router και πως εμφανίζεται το MAC filtering.
Αν δεν μπορείτε να βρείτε που είναι αυτές οι ρυθμίσεις στο δικό σας ρούτερ και θέλετε βοήθεια, μπορείτε να στείλετε email στο info@supereverything.gr ή απλώς να αναφέρετε το μοντέλο του ρούτερ στα σχόλια.