Не совсем так. Во-первых, в сети не могут одновременно существовать два устройства с одинаковым МАС-адресом, поэтому если ваш компьютер подключен к сети, а кто-то чужой пытается подсоединиться, подделав ваш МАС-адрес, эта попытка не удастся. Во-вторых, у каждого компьютера свой МАС-адрес, отображающийся на странице фильтра МАС-адресов, а это означает, что администратор может удалить сомнительную строку, не влияя на работу остальных компьютеров. В этом заключается отличие от единой персональной фразы-пароля в WPA или ключа шифрования в WEP, которыми совместно пользуются все, кто находится в сети.

Настоящая проблема заключается в том, что, как и в случае с дилеммой скрытого SSID, рассмотренной в разделе «Выискивание зон доступа WiFi», пронырливый взломщик может с помощью отслеживающих программ перехватить МАС-адреса в эфире и использовать их для подключения.

Вы считаете, что изменить МАС-адрес компьютера трудно? Не торопитесь. Воспользуйтесь программой MAC Makeup, которую можно бесплатно скачать но адресу http:// www.gorlani.com/publicpri/macmakeup/, а также бесплатной программой MadMACs на сайте http://www.irongeek.com/i.php?page=security/madmacs-mac-spoofer или программой Technitium MAC Address Changer на http://www.technitium.com/tmac/. С помощью этих программ можно в течение нескольких минут изменить МАС-адрес беспроводного адаптера.

Вы также можете изменить МАС-адрес, не используя специальные программы, внесением правок в системный реестр. Откройте Редактор реестр (см. главу 3) и перейдите к ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\{4D36E972-E325-llCE-BFCl-08002BE10318}. Нажмите Ctrl+F, введите Driver Desc и нажмите кнопку Найти далее (Find Next). Нажимайте F3 для циклического прохождения подразделов (например, 0001, 0002 и т. д.) до тех пор, пока не наткнетесь на тот подраздел, содержимое которого будет соответствовать названию вашего беспроводного адаптера. Как только вы найдете нужный раздел, выберите Правка ► Создать ► Строковый параметр (Edit ► New ► String Value) и дайте параметру название NetworkAddress (Адрес сети). Дважды щелкните на новом названии, введите МАС-адрес, который вы хотите использовать, в строку Значение (Value data) без каких-либо черточек, например 040815162342, и нажмите ОК. Для задействования нового адреса используйте окно Сетевые подключения (Network Connections), чтобы выключить и затем снова включить сетевой адаптер (или перезагрузите Windows).

У вас могут быть различные причины для изменения МАС-адреса, например поиск и устранение неисправностей или отладка конфликтов. Даже у вашего маршрутизатора имеется способ поменять его МАС-адрес — с помощью функции Дублирование МАС-адреса (MAC Address Clone), для приведения в соответствие с адресом вашего компьютера, для того чтобы удаленные серверы, настроенные на разрешение доступа вашему компьютеру, не отказали в нем вашему маршрутизатору.

Все вышеизложенное означает, что не существует такого понятия, как «непроницаемая беспроводная сеть». Если вы очень беспокоитесь о защите, откажитесь от беспроводной сети и придерживайтесь кабельного варианта.

При использовании фильтрации МАС-адресов все, что вам нужно делать, — это создавать запись для каждого нового компьютера, которому вы хотите разрешить беспроводное соединение. И, естественно, нужно удалять записи тех компьютеров, у которых вы хотите изъять разрешение. По этой причине полезно вести учет МАС-адресов всех компьютеров в сети, например, в виде текстового файла и хранить его где-нибудь в безопасном месте.

Если вы обеспокоены тем, что другие пользователи вашей сети могут проникнуть в ваш компьютер и прочитать ваши файлы, то для закрытия еще одной лазейки обратитесь к разделу «Отключение административных общих ресурсов».

Смысл использования беспроводных сетей не только в том, чтобы избавиться от нескольких метров кабеля, но и в том, чтобы заставить сеть делать то, что она не могла делать никогда прежде. Например, если у вас есть переносной компьютер, оснащенный беспроводной связью, то у вас есть возможность, войдя в аэропорт, кафе, гостиницу или общежитие колледжа, в течение нескольких секунд подключиться к Интернету. В густонаселенных районах нередко можно поймать незащищенные беспроводные точки доступа, просто гуляя по улице. Поиск (преимущественно с целью взлома) точек доступа WiFi с использованием транспортных средств получил название «боевое вождение» — вардрайвинг (wardriving).

Как описано в разделе «Выискивание зон доступа WiFi», вы можете подключиться к любой незащищенной беспроводной сети, которую способен обнаружить WiFi-анализатор, встроенный в Windows. (Исключение, конечно, составляют сети, требующие платной подписки или учетной записи, но это уже отдельная история).