Czym jest filtrowanie MAC | Wszystko co musisz o tym wiedzieć?

Bezpieczeństwo sieci jest jednym z największych problemów cyberbezpieczeństwa w 2025 roku. Cały świat korzysta z Internetu do różnych celów, w tym do badań, pracy zdalnej i oczywiście komunikacji.

Wysoki stopień łączności zapewniany przez Internet wiąże się również ze zwiększonym ryzykiem. Złośliwi aktorzy nieustannie próbują dostać się do wrażliwych sieci, aby ukraść cenne dane, które mogą wykorzystać jako okup lub sprzedać online, aby uzyskać znaczny zysk.

Może to obejmować hasła i nazwy użytkowników do wrażliwych kont (takich jak konta bankowe). Jednym z bardziej dochodowych celów złych aktorów są konta korporacyjne.

Dlatego konieczne są solidne środki bezpieczeństwa, aby zapewnić bezpieczeństwo sieci korporacyjnych. Dzisiaj omówimy jeden z takich środków, filtrowanie adresów MAC, sposób jego działania i sposób jego skonfigurowania w sieci domowej.

Co to jest adres MAC? Co to robi?

Zanim zajmiemy się filtrowaniem adresów MAC, musimy zrozumieć adresy MAC. Wszystkie urządzenia umożliwiające łączność z Internetem mają specjalny sprzęt zwany kartą interfejsu sieciowego (NIC)

Zazwyczaj karty sieciowe są wbudowane w płytę główną urządzenia, ale można kupić zewnętrzne, które łączą się w gnieździe PCI-E na płycie głównej komputera stacjonarnego lub porcie USB.

W każdym razie wszystkie karty sieciowe mają adres fizyczny używany do ich identyfikacji podczas komunikacji sieciowej. Ten adres nazywa się adresem MAC. Jest to 12-cyfrowy numer szesnastkowy.

Pierwsze sześć cyfr adresu nazywa się numerem OUI (Organizationally Unique Identifier). Sprawdź ten numer za pomocą narzędzia do wyszukiwania adresów MAC i uzyskaj następujące informacje:

• Firma, która utworzyła kartę sieciową.
• Adres firmy.
• Czy adres MAC jest prawdziwy, czy należy do maszyny wirtualnej.

Adresy MAC są zazwyczaj prywatne i nie są udostępniane w Internecie. Ich rola polega na tym, że w sieciach wewnętrznych (prywatnych) adresy MAC są używane do identyfikacji urządzeń zamiast adresów IP.

Teraz zobaczmy, czym jest filtrowanie MAC.

Co to jest filtrowanie MAC?

Filtrowanie MAC to środek bezpieczeństwa, który może kontrolować, które urządzenia łączą się z siecią na podstawie ich adresu MAC. Ponieważ adresy MAC są fizyczne i nie można ich zmienić, chyba że całe urządzenie lub karta sieciowa zostanie wymieniona, mogą służyć jako solidny filtr.

Filtrowanie MAC działa w ten sposób, że tylko określone adresy MAC są upoważnione do łączenia się z siecią. Punkt dostępu do sieci odmawia połączenia z dowolnym urządzeniem, którego adres MAC nie jest wstępnie autoryzowany do połączenia.

Filtrowanie MAC może działać na kilka różnych sposobów.

Czarne listy

Filtr MAC czarnej listy określa określone adresy MAC, które nie mogą łączyć się z siecią. Oznacza to, że każde urządzenie z adresem MAC innym niż te na liście i znające dane uwierzytelniające (hasło Wi-Fi) może połączyć się z siecią.

Czarne listy są zwykle mniej bezpieczne, ponieważ nadal pozwalają na zbyt wiele urządzeń bez weryfikacji. 

Biała lista

Filtr MAC białej listy jest przeciwieństwem czarnej listy. Pozwala na połączenie tylko urządzeniom z listy i nikomu innemu. Jest to bezpieczniejsza metoda, ponieważ autoryzuje tylko zweryfikowane urządzenia.

Zawsze możesz dodać nowe urządzenia do białej listy później, jeśli chcesz rozszerzyć sieć.

Jak skonfigurować filtrowanie adresów MAC w sieci domowej

Oto lista ogólnych kroków, aby włączyć filtrowanie adresów MAC w punkcie dostępu WiFi sieci domowej.

• Połącz się z routerem

Podłącz urządzenie do sieci domowej (przez Wi-Fi lub Ethernet). Następnie otwórz przeglądarkę internetową. Uzyskaj dostęp do panelu administratora routera, wykonując następujące czynności:

• Wpisz adres IP routera w pasku adresu przeglądarki (zwykle 192.168.0.1 lub 192.168.1.1).
• Zaloguj się, używając nazwy użytkownika i hasła administratora. (Domyślne dane uwierzytelniające często znajdują się na etykiecie routera.)

Umożliwi Ci to dostęp do panelu administratora.

• Znajdź sekcję Filtrowanie adresów MAC

Przejdź do zakładki Ustawienia sieci bezprzewodowej, Zabezpieczenia lub Ustawienia zaawansowane i poszukaj opcji oznaczonej jako Filtrowanie adresów MAC, Kontrola dostępu lub Filtrowanie adresów MAC sieci bezprzewodowej.

• Włącz filtrowanie adresów MAC

Włącz tę funkcję lub włącz ją.

• Wybierz tryb filtrowania

Zezwalaj tylko na urządzenia z listy (tryb białej listy) lub blokuj urządzenia z listy (tryb czarnej listy).

• Dodaj adres MAC Adresy

Wprowadź adres MAC każdego urządzenia, na które chcesz zezwolić lub które chcesz zablokować. Adresy MAC urządzeń można znaleźć w ich ustawieniach sieciowychngs. 

• Zapisz zmiany

Po wprowadzeniu wszystkich adresów MAC kliknij Zastosuj lub Zapisz, aby potwierdzić ustawienia.

• Uruchom ponownie router (jeśli to konieczne)

Niektóre routery wymagają ponownego uruchomienia, aby zastosować zmiany.

Czy filtrowanie adresów MAC jest skuteczne w zakresie bezpieczeństwa?

Filtrowanie adresów MAC jest skuteczne w zatrzymywaniu większości włamań do sieci, ale nie jest wszechmocne. Jest jak kłódka. Zdeterminowany włamywacz i tak się dostanie, ale widok kłódki zniechęci wielu innych włamywaczy do próby uzyskania dostępu.

Jak ominąć filtrowanie MAC?

Punkt awarii filtrowania MAC powstaje z powodu zjawiska zwanego podszywaniem się pod MAC.

Podszywanie się pod MAC to technika, w której użytkownik może zaprogramować swoje urządzenie tak, aby reklamowało inny adres MAC niż jego własny. Można to zrobić za pomocą narzędzi systemu operacyjnego, takich jak wiersz poleceń i terminal.

Tak więc w przypadku czarnych list, zły aktor musi jedynie podszyć się pod swój adres MAC, aby uzyskać dostęp. W przypadku białej listy, osoba atakująca musi podszyć się pod konkretny adres MAC na liście.

W ten sposób może uzyskać dostęp do sieci chronionej przez filtrowanie adresów MAC. Dlatego filtrowanie adresów MAC nie jest kompletnym rozwiązaniem bezpieczeństwa. Musisz uwzględnić inne środki, takie jak systemy wykrywania włamań (IDS), aby sprawdzić, czy adresy MAC są podrabiane.

Istnieją dwa sposoby sprawdzenia, czy adres MAC jest podrabiany.

• Jedną z metod jest sprawdzenie sieci i sprawdzenie, czy dwa lub więcej urządzeń używa tego samego adresu MAC.
• Drugą metodą jest wykonanie wyszukiwania adresu MAC. Wyszukiwanie powinno albo nie dać żadnego wyniku (co oznacza, że ​​adres jest administrowany lokalnie), albo powiedzieć, że adres należy do maszyny wirtualnej. Są to wyraźne znaki, że adres MAC jest podrobiony.

Wniosek

Więc teraz wiesz, czym jest filtrowanie MAC i jak działa, aby chronić sieci przed włamaniami. Dowiedziałeś się również, że nie jest ono skuteczne i służy co najwyżej jako znak ostrzegawczy. Potrzebujesz bardziej zaawansowanych środków bezpieczeństwa, aby zapobiec włamaniom, ponieważ filtrowanie adresów MAC można łatwo ominąć za pomocą podszywania się pod adres MAC.

Najczęściej zadawane pytania

• Jaki typ filtrowania urządzeń można włączyć w niektórych punktach dostępu bezprzewodowego?

Możesz włączyć filtrowanie adresów MAC, aby filtrować urządzenia łączące się z punktami dostępu WiFi Twojej sieci.

• Jak wyłączyć filtrowanie adresów MAC na routerze?

Wyszukaj nazwę i model swojego routera i wyszukaj w Google, jak wyłączyć lub włączyć filtrowanie adresów MAC w tym konkretnym modelu.

W większości routerów te kroki są następujące:

• Zaloguj się do panelu administracyjnego routera.
• Znajdź dowolny z następujące sekcje: 
• Bezprzewodowe
• Bezpieczeństwo
• Bezpieczeństwo bezprzewodowe
• Filtr MAC bezprzewodowego
• Kontrola adresów MAC
• Rezerwacja adresów
• Uwierzytelnianie MAC bezprzewodowego
• Poszukaj pola wyboru lub menu rozwijanego, które umożliwia wyłączenie filtrowania adresów MAC.
• Wyłącz filtrowanie MAC.