Что такое MAC-фильтрация | Все, что вам нужно знать об этом?
Сетевая безопасность — одна из самых больших проблем кибербезопасности в 2025 году. Весь мир использует Интернет для разных целей, включая исследования, удаленную работу и, конечно же, общение.
Высокая степень подключенности, обеспечиваемая Интернетом, также сопряжена с повышенными рисками. Злоумышленники постоянно пытаются проникнуть в конфиденциальные сети, чтобы украсть ценные данные, которые они могут использовать для получения выкупа или продать в Интернете, чтобы получить значительную прибыль.
Сюда могут входить пароли и имена пользователей для конфиденциальных учетных записей (например, банковских счетов). Одной из наиболее прибыльных целей для злоумышленников являются корпоративные счета.
Вот почему для обеспечения безопасности корпоративных сетей необходимы серьезные меры безопасности. Сегодня мы обсудим одну из таких мер — фильтрацию MAC-адресов, как она работает и как ее настроить в домашней сети.
Что такое MAC-адрес? Что он делает?
Прежде чем мы сможем заняться фильтрацией MAC-адресов, нам необходимо разобраться в MAC-адресах. Все устройства, способные подключаться к Интернету, имеют специальное оборудование, называемое сетевой интерфейсной картой (NIC)
Обычно сетевые карты встроены в материнскую плату устройства, но вы можете приобрести внешние, которые подключаются к слоту PCI-E на материнской плате настольного компьютера или к порту USB.
В любом случае, все сетевые карты имеют физический адрес, используемый для их идентификации во время сетевого взаимодействия. Этот адрес называется MAC-адресом. Это 12-значное шестнадцатеричное число.
Первые шесть цифр адреса называются номером OUI (организационно-уникальный идентификатор). Используйте инструмент Поиск поставщика MAC-адреса, чтобы проверить этот номер и получить следующую информацию:
- Компания, создавшая NIC.
- Адрес компании.
- Является ли MAC-адрес реальным или принадлежит виртуальной машине.
MAC-адреса обычно являются частными и не передаются через Интернет. Их роль заключается во внутренних (частных) сетях, где для идентификации устройств используются MAC-адреса вместо IP-адресов.
Теперь давайте посмотрим, что такое MAC-фильтрация.
Что такое фильтрация MAC-адресов?
Фильтрация MAC-адресов — это мера безопасности, которая позволяет контролировать, какие устройства подключаются к сети, на основе их MAC-адресов. Поскольку MAC-адреса являются физическими и не могут быть изменены без замены всего устройства или сетевой карты, они могут служить надежным фильтром.
Принцип работы MAC-фильтрации заключается в том, что только определенным MAC-адресам разрешено подключаться к сети. Сетевая точка доступа отклоняет подключение к любому устройству, MAC-адрес которого не был предварительно авторизован для подключения.
Фильтрация MAC-адресов может работать несколькими способами.
Черные списки
Черный список MAC-фильтра определяет определенные MAC-адреса, которым не разрешено подключаться к сети. Это означает, что любое устройство с MAC-адресом, отличным от указанных в списке, и знающее учетные данные (пароль WiFi), может подключиться к сети.
Черные списки обычно менее безопасны, поскольку они по-прежнему пропускают слишком много устройств без проверки.
Белый список
Фильтр MAC-адресов по белому списку — это противоположность черному списку. Он разрешает подключение только устройствам из списка и никому другому. Это более безопасный метод, поскольку он авторизует только проверенные устройства.
Вы всегда сможете добавить новые устройства в белый список позже, если захотите расширить сеть.
Как настроить фильтрацию MAC-адресов в домашней сети
Вот список общих шагов для включения фильтрации MAC-адресов в точке доступа WiFi вашей домашней сети.
- Подключитесь к маршрутизатору
Подключите устройство к домашней сети (через Wi-Fi или Ethernet). Затем откройте веб-браузер. Для доступа к панели администратора маршрутизатора выполните следующие действия:
- Введите IP-адрес маршрутизатора в адресную строку браузера (обычно 192.168.0.1 или 192.168.1.1).
- Войдите в систему, используя имя пользователя и пароль администратора. (Учетные данные по умолчанию часто указаны на этикетке маршрутизатора.)
Это позволит вам получить доступ к панели администратора.
- Найдите раздел фильтрации MAC-адресов
Перейдите на вкладку «Параметры беспроводной сети», «Безопасность» или «Дополнительные параметры» и найдите параметр с надписью «Фильтрация MAC-адресов», «Управление доступом» или «Фильтр MAC-адресов беспроводной сети».
- Включить фильтрацию MAC-адресов
Включите функцию или включите ее.
- Выберите режим фильтра
Разрешить только перечисленные устройства (режим белого списка) или заблокировать перечисленные устройства (режим черного списка).
- Добавить MAC-адреса
Введите MAC-адрес каждого устройства, которое вы хотите разрешить или заблокировать. MAC-адреса устройств можно найти в их сетевых настройках.нгс.
- Сохранить изменения
После ввода всех MAC-адресов нажмите «Применить» или «Сохранить» для подтверждения настроек.
- Перезагрузите маршрутизатор (при необходимости)
Некоторым маршрутизаторам требуется перезагрузка для применения изменений.
Эффективна ли фильтрация MAC-адресов для безопасности?
Фильтрация MAC-адресов хороша для предотвращения большинства сетевых вторжений, но не является всемогущей. Это как навесной замок. Решительный взломщик все равно проникнет внутрь, но вид замка отпугнет многих других взломщиков от попыток получить доступ.
Как обойти фильтрацию MAC-адресов?
Точка отказа фильтрации MAC-адресов возникает из-за явления, называемого MAC-спуфингом.
Подмена MAC-адреса — это метод, при котором пользователь может запрограммировать свое устройство на объявление MAC-адреса, отличного от его собственного. Это можно сделать с помощью инструментов операционной системы, таких как командная строка и терминал.
Таким образом, в случае с черными списками злоумышленнику достаточно подделать свой MAC-адрес, чтобы получить доступ. В случае белого списка злоумышленнику необходимо подделать определенный MAC-адрес в списке.
Таким образом, они могут получить доступ к сети, защищенной фильтрацией MAC-адресов. Вот почему фильтрация MAC-адресов не является комплексным решением безопасности. Вам необходимо включить другие меры, такие как системы обнаружения вторжений (IDS), чтобы проверить, не подделываются ли MAC-адреса.
Есть два способа проверить, подделан ли MAC-адрес.
- Один из методов — проверить сеть и посмотреть, используют ли два или более устройств один и тот же MAC-адрес.
- Другой способ — выполнить поиск MAC-адреса. Поиск должен либо не дать никакого результата (что означает, что адрес администрируется локально), либо сообщить, что адрес принадлежит виртуальной машине. Это явные признаки того, что MAC-адрес подделан.
Заключение
Теперь вы знаете, что такое фильтрация MAC-адресов и как она защищает сети от вторжений. Вы также узнали, что это неэффективно и служит в лучшем случае предупреждающим знаком. Вам нужны более сложные меры безопасности для предотвращения вторжений, поскольку фильтрацию MAC-адресов можно легко обойти с помощью подмены MAC-адресов.
Часто задаваемые вопросы
-
Какой тип фильтрации устройств можно включить на некоторых беспроводных точках доступа?
Вы можете включить фильтрацию MAC-адресов для фильтрации устройств, подключающихся к точкам доступа WiFi вашей сети.
-
Как отключить фильтрацию MAC-адресов на маршрутизаторе?
Найдите название и модель вашего маршрутизатора и найдите в Google, как отключить или включить фильтрацию MAC-адресов на этой конкретной модели.
В большинстве маршрутизаторов эти шаги:
- Войдите в панель администратора маршрутизатора.
- Найдите любой из следующих разделов:
- Беспроводной
- Безопасность
- Безопасность беспроводных сетей
- Фильтр MAC-адресов беспроводной сети
- Управление MAC-адресом
- Резервирование адреса
- Беспроводная MAC-аутентификация
- Найдите флажок или раскрывающееся меню, позволяющее отключить фильтрацию MAC-адресов.
- Отключите фильтрацию MAC-адресов.
