Cos'è il filtraggio MAC | Tutto quello che devi sapere?

La sicurezza delle reti è una delle maggiori preoccupazioni in materia di sicurezza informatica nel 2025. Il mondo intero utilizza Internet per diverse attività, tra cui la ricerca, il lavoro da remoto e, naturalmente, la comunicazione.

L'elevato livello di connettività offerto da Internet comporta anche maggiori rischi. I malintenzionati cercano costantemente di accedere a reti sensibili per rubare dati preziosi che possono utilizzare per chiedere un riscatto o vendere online per ottenere profitti considerevoli.

Questo può includere password e nomi utente di account sensibili (come i conti bancari). Uno degli obiettivi più redditizi dei malintenzionati sono gli account aziendali.

Ecco perché sono necessarie robuste misure di sicurezza per proteggere le reti aziendali. Oggi parleremo di una di queste misure, il filtraggio MAC, di come funziona e di come configurarlo sulla rete domestica.

Cos'è un indirizzo MAC? A cosa serve?

Prima di poter affrontare il filtraggio MAC, dobbiamo comprendere gli indirizzi MAC. Tutti i dispositivi in ​​grado di connettersi a Internet dispongono di un hardware speciale chiamato scheda di interfaccia di rete (NIC).

In genere, le schede di rete sono integrate nella scheda madre del dispositivo, ma è possibile acquistarne di esterne che si collegano a uno slot PCI-E su una scheda madre desktop o a una porta USB.

In ogni caso, tutte le schede di rete hanno un indirizzo fisico che le identifica durante la comunicazione di rete. Questo indirizzo è chiamato indirizzo MAC. Si tratta di un numero esadecimale a 12 cifre.

Le prime sei cifre dell'indirizzo sono chiamate numero OUI (Organizationally Unique Identifier). Utilizzare lo strumento di ricerca del fornitore MAC per verificare questo numero e ottenere le seguenti informazioni:

• L'azienda che ha creato la scheda di rete.
• L'indirizzo dell'azienda.
• Se l'indirizzo MAC è reale o appartiene a una macchina virtuale.

Gli indirizzi MAC sono in genere privati ​​e non condivisi su Internet. Il loro ruolo è nelle reti interne (private), dove gli indirizzi MAC vengono utilizzati per identificare i dispositivi al posto degli indirizzi IP.

Ora, vediamo cos'è il filtraggio MAC.

Cos'è il filtraggio MAC?

Il filtraggio MAC è una misura di sicurezza che può controllare quali dispositivi si connettono a una rete in base al loro indirizzo MAC. Poiché gli indirizzi MAC sono fisici e non possono essere modificati a meno che non venga sostituito l'intero dispositivo o la scheda di rete, possono fungere da filtro affidabile.

Il funzionamento del filtraggio MAC è che solo specifici indirizzi MAC sono autorizzati a connettersi alla rete. Il punto di accesso alla rete nega la connessione a qualsiasi dispositivo il cui indirizzo MAC non sia preautorizzato per la connessione.

Il filtraggio MAC può funzionare in diversi modi.

Liste nere

Un filtro MAC con lista nera specifica specifici indirizzi MAC a cui non è consentito connettersi a una rete. Ciò significa che qualsiasi dispositivo con un indirizzo MAC diverso da quelli presenti nell'elenco e che conosca le credenziali (password WiFi) può connettersi alla rete.

Le blacklist sono solitamente meno sicure perché consentono comunque il passaggio di troppi dispositivi senza verifica.

White List

Un filtro MAC White List è l'opposto di una blacklist. Consente la connessione solo ai dispositivi presenti nell'elenco e a nessun altro. Questo è un metodo più sicuro in quanto autorizza solo i dispositivi verificati.

Puoi sempre aggiungere nuovi dispositivi alla whitelist in un secondo momento se desideri espandere la rete.

Come impostare il filtro MAC nella rete domestica

Ecco un elenco di passaggi generici per abilitare il filtro MAC nel punto di accesso Wi-Fi della tua rete domestica.

• Connettiti al router

Connetti il ​​dispositivo alla rete domestica (tramite Wi-Fi o Ethernet). Quindi apri un browser web. Accedi al pannello di amministrazione del router seguendo questi passaggi:

• Digita l'indirizzo IP del router nella barra degli indirizzi del browser (solitamente 192.168.0.1 o 192.168.1.1).
• Accedi utilizzando il nome utente e la password dell'amministratore. (Le credenziali predefinite si trovano spesso su un'etichetta sul router.)

Questo ti permetterà di accedere al pannello di amministrazione.

• Trova la sezione Filtraggio MAC

Vai alla scheda Impostazioni wireless, Sicurezza o Impostazioni avanzate e cerca un'opzione denominata Filtraggio MAC, Controllo accessi o Filtro MAC wireless.

• Abilita Filtraggio MAC

Attiva la funzione o abilitala.

• Scegli la modalità di filtro

Consenti solo i dispositivi elencati (modalità whitelist) o blocca i dispositivi elencati (modalità blacklist).

• Aggiungi MAC Indirizzi

Inserisci l'indirizzo MAC di ogni dispositivo che desideri consentire o bloccare. Gli indirizzi MAC dei dispositivi sono disponibili nelle impostazioni di rete.ngs. 

• Salva modifiche

Dopo aver inserito tutti gli indirizzi MAC, fai clic su Applica o Salva per confermare le impostazioni.

• Riavvia il router (se necessario)

Alcuni router richiedono un riavvio per applicare le modifiche.

Il filtraggio MAC è efficace per la sicurezza?

Il filtraggio degli indirizzi MAC è efficace nel bloccare la maggior parte delle intrusioni di rete, ma non è onnipotente. È come un lucchetto. Un ladro determinato riuscirà comunque a entrare, ma vedere il lucchetto scoraggerà molti altri ladri dal tentare di accedere.

Come viene bypassato il filtro MAC?

Il punto di errore nel filtro MAC si verifica a causa di un fenomeno chiamato spoofing MAC.

spoofing MAC è una tecnica in cui un utente può programmare il proprio dispositivo in modo che pubblicizzi un indirizzo MAC diverso dal proprio. Questo può essere fatto tramite strumenti del sistema operativo come il Prompt dei comandi e il Terminale.

Quindi, nel caso delle blacklist, un malintenzionato deve solo falsificare il proprio indirizzo MAC per ottenere l'accesso. Nel caso di una whitelist, il malintenzionato deve falsificare un indirizzo MAC specifico presente nell'elenco.

In questo modo, può accedere a una rete protetta dal filtro MAC. Ecco perché il filtro MAC non è una soluzione di sicurezza completa. È necessario includere altre misure, come i sistemi di rilevamento delle intrusioni (IDS), per verificare se gli indirizzi MAC vengono falsificati.

Esistono due modi per verificare se un indirizzo MAC è falsificato.

• Un metodo consiste nel controllare la rete e verificare se due o più dispositivi utilizzano lo stesso indirizzo MAC.
• L'altro consiste nell'eseguire una ricerca dell'indirizzo MAC. La ricerca non dovrebbe produrre alcun risultato (il che significa che l'indirizzo è amministrato localmente) oppure indicare che l'indirizzo appartiene a una macchina virtuale. Questi sono segnali rivelatori che l'indirizzo MAC è falsificato.

Conclusione

Ora sai cos'è il filtro MAC e come funziona per proteggere le reti dalle intrusioni. Hai anche imparato che non è efficace e serve al massimo come segnale di avvertimento. Sono necessarie misure di sicurezza più sofisticate per prevenire le intrusioni, poiché il filtro MAC può essere facilmente aggirato con il MAC spoofing.

Domande frequenti

• Quale tipo di filtro dispositivi può essere abilitato su alcuni access point wireless?

È possibile abilitare il filtro MAC per filtrare i dispositivi che si connettono agli access point Wi-Fi della rete.

• Come si disattiva il filtro degli indirizzi MAC sul router?

Cerca il nome e il modello del tuo router e cerca su Google come disattivare o attivare il filtro MAC su quel modello specifico.

Nella maggior parte dei router, questi passaggi sono:

• Accedi al pannello di amministrazione del router.
• Trova una delle seguenti opzioni sezioni: 
• Wireless
• Sicurezza
• Sicurezza wireless
• Filtro MAC wireless
• Controllo indirizzi MAC
• Prenotazione indirizzi
• Autenticazione MAC wireless
• Cerca una casella di controllo o un menu a discesa che ti consenta di disabilitare il filtro degli indirizzi MAC.
• Disattiva il filtro MAC.