【编者按】大量的企业在自己的办公楼内都有无线网络,方便客户和员工移动办公之用。然而,许多企业在构建企业无线网络的时候并没有充分考虑自己的无线网络的安全性。
其实,保护企业无线网络的安全并不困难,但这需要时间,认真的规划,关注细节和一些简单的安全工具,还要学会像攻击者一样进行思考。为了使企业网络管理员对企业网络安全工具有个初步的认识,我们将通过“视频实战”这个栏目,将以“步步为营 保护企业无线网络”为题,展开一系列的讲解。本期的主题是MAC地址过滤。
MAC地址作为网卡的唯一标识在一般情况下是不能够随意修改的,任何一个网卡都有一个MAC地址,他的长度是48位,在初始时这个地址是由网卡制造商烧录进去的,理论上MAC地址全球都是唯一的,不会出现冲突问题。
不过由于操作系统的特殊性,我们可以通过一些参数进行修改,让操作系统识别的网卡MAC地址呈现我们希望的数值,从而实现了修改MAC地址的目的。在实际使用过程中修改MAC地址主要出现应对病毒和一些与MAC绑定服务的突破限制上。
而MAC地址过滤是指通过预先在AP在写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。
提示:
MAC地址过滤可防止不太熟练的入侵初学者连接到企业的无线网络上,不过对老练的攻击者来说,是很容易被从开放的无线电波中截获数据帧,分析出合法用户的MAC地址的,然后通过本机的MAC地址来伪装成合法的用户,非法接入你的无线网络中。