MAC-фильтрация для сети

Question

MAC-фильтрация для сети

274

Siddharth Mehta 2015-06-13 в 06:45

У меня есть маршрутизатор TP link, и я хочу заблокировать нежелательных пользователей в своей сети, поэтому я использовал фильтрацию MAC, но есть ограничение, что я могу добавить в него только 64 пользователя, чтобы разрешить в моей сети, но я хочу добавить больше пользователей. Итак, как я могу заблокировать или отфильтровать этих пользователей, если фильтрация MAC не подходит для меня. Есть ли какой-либо инструмент или программное обеспечение для этого доступно? Кроме того, как я могу эффективно контролировать сеть?

1

MAC-фильтрация абсолютно бесполезна в целях безопасности. Прослушивание вашей локальной сети ** перед регистрацией ** в ней и подмена разрешенного MAC-адреса тривиальны. MariusMatutiae 8 лет назад 0

Как обезопасить сеть тогда? Если фильтрация MAC не является хорошим вариантом. Siddharth Mehta 8 лет назад 0

Используйте WPA2 для защиты беспроводной сети. Его можно сломать примерно за час и примерно за 75 долларов США времени S3. Это лучшее из того, что у нас есть в настоящее время, но в том, что касается безопасности беспроводных сетей. Hennes 8 лет назад 0

Чтобы понять, почему фильтрация MAC-адресов не работает, см. [Этот пост] (http://superuser.com/a/528895/121352). Hennes 8 лет назад 0

Я хочу это для моей офисной сети. Так как многие из них используют мобильное устройство для доступа в интернет. Поэтому я хочу, чтобы только конкретный пользователь мог получить доступ к Интернету. Siddharth Mehta 8 лет назад 0

1 ответ на вопрос

0

Accepted Answer · 2015-06-13 08:52:13

Nafscript 2015-06-13 в 08:52

It'd be better to base security on Radius Server and 802.1X access authentication.

802.1X access authentication system is widely used in Ethernet environment as a solution to provide authentication access for clients. 802.1X access authentication is based on “port”，which means the access control and AAA authentications for clients is based on the “port” of NAS (Network Access Server).If the client connects to the port of NAS passes the authentication of Radius Server, then the client can get access to the resources belonging to the NAS, but not the other way around.

Example configuration

Спасибо Nafscript, но то, что вы предложили, не будет работать для меня, так как аутентификация 802.1X недоступна на моем маршрутизаторе TP-соединения. Мне нужно что-то еще. Siddharth Mehta 8 лет назад 0

@SiddharthMehta Какая модель роутера? Nafscript 8 лет назад 0

TP-Link TL-R470T + Siddharth Mehta 8 лет назад 0

@SiddharthMehta Доступно, если выбрана Удаленная аутентификация. Nafscript 8 лет назад 0

MAC-фильтрация для сети

1 ответ на вопрос

Похожие вопросы