無線安全(二)——無線MAC地址過濾設(shè)置
無線MAC地址過濾功能通過MAC地址允許或拒絕無線客戶端接入無線網(wǎng)絡(luò),有效控制無線客戶端的接入權(quán)限。無線MAC過濾可以讓無線網(wǎng)絡(luò)獲得較高的安全性。每一個網(wǎng)絡(luò)設(shè)備,不論是有線網(wǎng)卡還是無線網(wǎng)卡,都有一個唯一的標識叫做MAC地址(媒體訪問控制地址)。網(wǎng)卡的MAC地址可以用這個辦法獲得:打開命令行窗口,輸入ipconfig /all,然后出現(xiàn)很多信息,其中物理地址(Physical Address)就是MAC地址。
得知無線網(wǎng)卡的MAC地址后,我們就可以在無線路由器中進行詳細配置。由于我司11N無線路由器和11G無線路由器在無線MAC地址過濾設(shè)置中有所區(qū)別,因此下面分別描述這兩種情況。
一、11N無線路由器無線MAC地址過濾
由于無線MAC地址過濾配置較簡單,因此我們以實例來進行說明。例:假如您希望MAC地址為“00-21-27-B7-7E-15”的主機訪問本無線網(wǎng)絡(luò) 以及希望禁止MAC地址為“00-0A-EB-00-07-5F”的主機訪問無線網(wǎng)絡(luò),其他主機均不可以訪問本無線網(wǎng)絡(luò),您可以按照以下步驟進行配置:
步驟1:
使用路由器管理地址登陸路由器管理界面,然后在“設(shè)置”菜單中選擇“無線MAC地址過濾”選項,出現(xiàn)如下界面:
步驟2:
將過濾規(guī)則設(shè)為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”。
步驟3:
點擊“添加新條目”按鈕,MAC地址為“00-21-27-B7-7E-15”,類型為“允許”,狀態(tài)為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該地址為張三的電腦,則可以在描述中填寫“張三”。
步驟4:
同理,在第二個“添加新條目”中,添加MAC地址為“00-0A-EB-00-07-5F”,描述為“李四”,狀態(tài)為“失效”的條目。
步驟5:
條目添加完成后,再啟用MAC地址過濾功能。此時,無線MAC地址過濾設(shè)置中條目如下圖:
步驟6:
無線MAC地址過濾規(guī)則已添加完成,我們可以到過濾規(guī)則中的電腦上進行檢測,看是否達到我們的目的。
二、11G無線路由器無線MAC地址過濾
11G無線路由器的無線MAC地址過濾,我們同樣以實例來進行說明。例如:如果您希望MAC地址為“00-21-27-B7-7E-15”的主機可以訪 問,MAC地址為“00-0A-EB-00-07-5F”的主機不可訪問,MAC地址為“00-0A-EB-00-07-8A”的主機使用128位WEP 密鑰“2F34D20BE2E54B326C5476586A”來訪問,而其它主機均不能訪問本無線網(wǎng)絡(luò),您需要按照以下步驟進行:
步驟1:
使用路由器管理地址登陸路由器管理界面,然后在“無線設(shè)置”菜單中選擇“無線MAC地址過濾”選項,出現(xiàn)如下界面:
步驟2:
將過濾規(guī)則設(shè)為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”。
步驟3:
點擊“添加新條目”按鈕,添加MAC地址為“00-0A-EB-00-07-8A”,類型為“128位密鑰”,密鑰為” 2F34D20BE2E54B326C5476586A”,狀態(tài)為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該地址為王五的電腦,則可以在描述中填寫“王五”。
步驟4:
再次選擇“添加新條目”, 添加MAC地址為“00-21-27-B7-7E-15”,類型為“允許”,狀態(tài)為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該無線MAC地址為張三的電腦,則可以在描述中填寫“張三”。
步驟5:
又一次選擇“添加新條目”, 添加MAC地址為“00-0A-EB-00-07-5F”,類型為“禁止”,狀態(tài)為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該無線MAC地址為李四的電腦,則可以在描述中填寫“李四”。
步驟6:
條目添加完成后,啟用MAC地址過濾功能。此時,無線MAC地址過濾設(shè)置中條目如下圖:
步驟7:
無線MAC地址過濾規(guī)則已添加完成,我們可以到過濾規(guī)則中的電腦上進行檢測,看過濾條目是否生效,以及是否達到我們想要的目的。
提示:無線MAC地址過濾使用密鑰時,只有在安全認證方式為開放系統(tǒng)、共享密鑰或自動選擇并且設(shè)置了密鑰時才有效,否則認為允許通過。
