無線安全(二)——無線MAC地址過濾設置
無線MAC地址過濾功能通過MAC地址允許或拒絕無線客戶端接入無線網絡,有效控制無線客戶端的接入權限。無線MAC過濾可以讓無線網絡獲得較高的安全性。每一個網絡設備,不論是有線網卡還是無線網卡,都有一個唯一的標識叫做MAC地址(媒體訪問控制地址)。網卡的MAC地址可以用這個辦法獲得:打開命令行窗口,輸入ipconfig /all,然后出現很多信息,其中物理地址(Physical Address)就是MAC地址。
得知無線網卡的MAC地址后,我們就可以在無線路由器中進行詳細配置。由于我司11N無線路由器和11G無線路由器在無線MAC地址過濾設置中有所區別,因此下面分別描述這兩種情況。
一、11N無線路由器無線MAC地址過濾
由于無線MAC地址過濾配置較簡單,因此我們以實例來進行說明。例:假如您希望MAC地址為“00-21-27-B7-7E-15”的主機訪問本無線網絡 以及希望禁止MAC地址為“00-0A-EB-00-07-5F”的主機訪問無線網絡,其他主機均不可以訪問本無線網絡,您可以按照以下步驟進行配置:
步驟1:
使用路由器管理地址登陸路由器管理界面,然后在“設置”菜單中選擇“無線MAC地址過濾”選項,出現如下界面:
步驟2:
將過濾規則設為“禁止列表中生效規則之外的MAC地址訪問本無線網絡”。
步驟3:
點擊“添加新條目”按鈕,MAC地址為“00-21-27-B7-7E-15”,類型為“允許”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該地址為張三的電腦,則可以在描述中填寫“張三”。
步驟4:
同理,在第二個“添加新條目”中,添加MAC地址為“00-0A-EB-00-07-5F”,描述為“李四”,狀態為“失效”的條目。
步驟5:
條目添加完成后,再啟用MAC地址過濾功能。此時,無線MAC地址過濾設置中條目如下圖:
步驟6:
無線MAC地址過濾規則已添加完成,我們可以到過濾規則中的電腦上進行檢測,看是否達到我們的目的。
二、11G無線路由器無線MAC地址過濾
11G無線路由器的無線MAC地址過濾,我們同樣以實例來進行說明。例如:如果您希望MAC地址為“00-21-27-B7-7E-15”的主機可以訪 問,MAC地址為“00-0A-EB-00-07-5F”的主機不可訪問,MAC地址為“00-0A-EB-00-07-8A”的主機使用128位WEP 密鑰“2F34D20BE2E54B326C5476586A”來訪問,而其它主機均不能訪問本無線網絡,您需要按照以下步驟進行:
步驟1:
使用路由器管理地址登陸路由器管理界面,然后在“無線設置”菜單中選擇“無線MAC地址過濾”選項,出現如下界面:
步驟2:
將過濾規則設為“禁止列表中生效規則之外的MAC地址訪問本無線網絡”。
步驟3:
點擊“添加新條目”按鈕,添加MAC地址為“00-0A-EB-00-07-8A”,類型為“128位密鑰”,密鑰為” 2F34D20BE2E54B326C5476586A”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該地址為王五的電腦,則可以在描述中填寫“王五”。
步驟4:
再次選擇“添加新條目”, 添加MAC地址為“00-21-27-B7-7E-15”,類型為“允許”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該無線MAC地址為張三的電腦,則可以在描述中填寫“張三”。
步驟5:
又一次選擇“添加新條目”, 添加MAC地址為“00-0A-EB-00-07-5F”,類型為“禁止”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該無線MAC地址為李四的電腦,則可以在描述中填寫“李四”。
步驟6:
條目添加完成后,啟用MAC地址過濾功能。此時,無線MAC地址過濾設置中條目如下圖:
步驟7:
無線MAC地址過濾規則已添加完成,我們可以到過濾規則中的電腦上進行檢測,看過濾條目是否生效,以及是否達到我們想要的目的。
提示:無線MAC地址過濾使用密鑰時,只有在安全認證方式為開放系統、共享密鑰或自動選擇并且設置了密鑰時才有效,否則認為允許通過。
