O que é filtragem MAC | Tudo o que você precisa saber sobre isso?

A segurança de rede é uma das maiores preocupações em cibersegurança em 2025. O mundo inteiro usa a internet para diversas finalidades, incluindo pesquisa, trabalho remoto e, claro, comunicação.

O alto grau de conectividade proporcionado pela internet também traz riscos aumentados. Criminosos tentam constantemente invadir redes sensíveis para roubar dados valiosos que podem usar como resgate ou vender online para obter um lucro considerável.

Isso pode incluir senhas e nomes de usuário de contas sensíveis (como contas bancárias). Um dos alvos mais lucrativos de criminosos são as contas corporativas.

É por isso que medidas de segurança robustas são necessárias para manter as redes corporativas seguras. Hoje, discutiremos uma dessas medidas: a filtragem de MAC, como ela funciona e como configurá-la em sua rede doméstica.

O que é um endereço MAC? O que ele faz?

Antes de abordarmos a filtragem MAC, precisamos entender os endereços MAC. Todos os dispositivos com capacidade de conexão à internet possuem um hardware especial chamado Placa de Interface de Rede (NIC).

Normalmente, as NICs são integradas à placa-mãe do dispositivo, mas você pode comprar placas externas que se conectam a um slot PCI-E em uma placa-mãe de desktop ou a uma porta USB.

De qualquer forma, todas as NICs têm um endereço físico usado para identificá-las durante a comunicação de rede. Esse endereço é chamado de endereço MAC. É um número hexadecimal de 12 dígitos.

Os seis primeiros dígitos do endereço são chamados de número OUI (Identificador Organizacional Único). Use a ferramenta Consulta de Fornecedor MAC para verificar esse número e obter as seguintes informações:

• A empresa que criou a placa de rede.
• Endereço da empresa.
• Se o endereço MAC é real ou pertence a uma máquina virtual.

Os endereços MAC são normalmente privados e não são compartilhados pela internet. Sua função é em redes internas (privadas), onde endereços MAC são usados ​​para identificar dispositivos em vez de endereços IP.

Agora, vamos ver o que é filtragem MAC.

O que é filtragem MAC?

A filtragem MAC é uma medida de segurança que pode controlar quais dispositivos se conectam a uma rede com base em seus endereços MAC. Como os endereços MAC são físicos e não podem ser alterados a menos que todo o dispositivo ou placa de rede seja substituído, eles podem servir como um filtro sólido.

A filtragem MAC funciona da seguinte forma: apenas endereços MAC específicos são autorizados a se conectar à rede. O ponto de acesso da rede nega a conexão a qualquer dispositivo cujo endereço MAC não esteja pré-autorizado para conexão.

A filtragem MAC pode funcionar de algumas maneiras diferentes.

Listas negras

Um filtro MAC de lista negra especifica endereços MAC específicos que não têm permissão para se conectar a uma rede. Isso significa que qualquer dispositivo com um endereço MAC diferente dos que estão na lista e que conheça as credenciais (senha do Wi-Fi) pode se conectar à rede.

Listas negras geralmente são menos seguras porque ainda permitem a entrada de muitos dispositivos sem verificação.

Lista Branca

Um filtro MAC de Lista Branca é o oposto de uma lista negra. Ele permite que apenas os dispositivos da lista e mais ninguém se conectem. Este é um método mais seguro, pois autoriza apenas dispositivos verificados.

Você sempre pode adicionar novos dispositivos à lista de permissões posteriormente, caso queira expandir a rede.

Como configurar a filtragem de MAC na sua rede doméstica

Aqui está uma lista de etapas genéricas para habilitar a filtragem de MAC no ponto de acesso Wi-Fi da sua rede doméstica.

• Conectar ao Roteador

Conecte seu dispositivo à rede doméstica (via Wi-Fi ou Ethernet). Em seguida, abra um navegador da web. Acesse o Painel de Administração do Roteador seguindo os seguintes passos:

• Digite o endereço IP do roteador na barra de endereços do navegador (geralmente 192.168.0.1 ou 192.168.1.1).
• Faça login usando o nome de usuário e a senha de administrador. (As credenciais padrão geralmente são encontradas em uma etiqueta no roteador.)

Isso permitirá que você acesse o painel de administração.

• Encontre a Seção de Filtragem de MAC

Navegue até a aba Configurações Sem Fio, Segurança ou Configurações Avançadas e procure por uma opção chamada Filtragem de MAC, Controle de Acesso ou Filtro de MAC Sem Fio.

• Habilitar Filtragem de MAC

Ative o recurso ou habilite-o.

• Escolha o Modo de Filtro

Permita apenas dispositivos listados (modo de lista de permissões) ou bloqueie os dispositivos listados (modo de lista de bloqueio).

• Adicionar Endereços MAC

Entrar O endereço MAC de cada dispositivo que você deseja permitir ou bloquear. Os endereços MAC dos dispositivos podem ser encontrados nas configurações de rede.ngs.

• Salvar alterações

Após inserir todos os endereços MAC, clique em Aplicar ou Salvar para confirmar as configurações.

• Reinicie o roteador (se necessário)

Alguns roteadores exigem uma reinicialização para aplicar as alterações.

A filtragem de MAC é eficaz para a segurança?

A filtragem de endereços MAC é eficaz para impedir a maioria das intrusões de rede, mas não é totalmente eficaz. É como um cadeado. Um ladrão determinado ainda conseguirá entrar, mas ver o cadeado desencorajará muitos outros ladrões de tentarem obter acesso.

Como a Filtragem de MAC é Ignorada?

O ponto de falha na filtragem de MAC surge devido a um fenômeno chamado falsificação de MAC.

A falsificação de MAC é uma técnica em que um usuário pode programar seu dispositivo para anunciar um endereço MAC diferente do seu. Isso pode ser feito por meio de ferramentas do sistema operacional, como o Prompt de Comando e o Terminal.

Portanto, no caso de listas negras, um invasor precisa apenas falsificar seu endereço MAC para obter acesso. No caso de uma lista de permissões, o invasor precisa falsificar um endereço MAC específico na lista.

Dessa forma, ele pode acessar uma rede protegida por filtragem de MAC. É por isso que a filtragem de MAC não é uma solução de segurança completa. Você deve incluir outras medidas, como sistemas de detecção de intrusão (IDS), para verificar se os endereços MAC estão sendo falsificados.

Existem duas maneiras de verificar se um endereço MAC foi falsificado.

• Um método é verificar a rede e ver se dois ou mais dispositivos usam o mesmo endereço MAC.
• O outro é fazer uma pesquisa de endereço MAC. A pesquisa não deve produzir nenhum resultado (o que significa que o endereço é administrado localmente) ou indicar que o endereço pertence a uma máquina virtual. Estes são sinais reveladores de que o endereço MAC foi falsificado.

Conclusão

Agora você sabe o que é filtragem MAC e como ela funciona para proteger redes contra intrusões. Você também aprendeu que ela não é eficaz e serve, no máximo, como um sinal de alerta. Você precisa de medidas de segurança mais sofisticadas para evitar intrusões, pois a filtragem de MAC pode ser facilmente contornada com a falsificação de MAC.

Perguntas frequentes

• Qual ​​tipo de filtragem de dispositivos pode ser habilitado em alguns pontos de acesso sem fio?

Você pode habilitar a filtragem de MAC para filtrar dispositivos que se conectam aos pontos de acesso Wi-Fi da sua rede.

• Como desativar a filtragem de endereços MAC no roteador?

Pesquise o nome e o modelo do seu roteador e pesquise no Google como ativar ou desativar a filtragem de MAC naquele modelo específico.

Na maioria dos roteadores, essas etapas são:

• Faça login no painel de administração do roteador.
• Encontre qualquer um dos as seguintes seções: 
• Sem fio
• Segurança
• Segurança sem fio
• Filtro MAC sem fio
• Controle de endereço MAC
• Reserva de endereço
• Autenticação MAC sem fio
• Procure uma caixa de seleção ou menu suspenso que permita desativar a filtragem de endereço MAC.
• Desative a filtragem MAC.