MAC Filtreleme Nedir | Bilmeniz Gereken Her Şey?

Yayımlandı Tue, May 06, 2025 | 3 gün önce
MAC Filtreleme Nedir | Bilmeniz Gereken Her Şey?

Ağ güvenliği, 2025'teki en büyük siber güvenlik endişelerinden biridir. Tüm dünya, araştırma, uzaktan çalışma ve tabii ki iletişim dahil olmak üzere çeşitli şeyler için interneti kullanır. 

İnternet tarafından sağlanan yüksek düzeydeki bağlantı, artan risklerle birlikte gelir. Kötü niyetli kişiler, fidye için kullanabilecekleri veya önemli bir kar elde etmek için çevrimiçi olarak satabilecekleri değerli verileri çalmak için sürekli olarak hassas ağlara girmeye çalışırlar.

Bu, hassas hesapların (banka hesapları gibi) parolalarını ve kullanıcı adlarını içerebilir. Kötü niyetli kişilerin daha kazançlı hedeflerinden biri de kurumsal hesaplardır. 

Bu nedenle, kurumsal ağların güvenliğini sağlamak için güçlü güvenlik önlemleri gereklidir. Bugün, bu tür önlemlerden biri olan MAC filtrelemeyi, nasıl çalıştığını ve ev ağınızda nasıl kuracağınızı tartışacağız.

MAC Adresi Nedir? Ne İşe Yarar?

MAC filtrelemesini ele alabilmemiz için önce MAC adreslerini anlamamız gerekir. İnternet bağlantısı sağlayabilen tüm aygıtlar Ağ Arabirim Kartı (NIC) adı verilen özel bir donanıma sahiptir


Genellikle, NIC'ler aygıtın anakartına yerleştirilmiştir, ancak masaüstü anakartındaki bir PCI-E yuvasına veya bir USB bağlantı noktasına bağlanan harici olanları satın alabilirsiniz. 

Her neyse, tüm NIC'lerin ağ iletişimi sırasında onları tanımlamak için kullanılan fiziksel bir adresi vardır. Bu adrese MAC adresi denir. 12 basamaklı onaltılık bir sayıdır. 

Adresin ilk altı basamağı OUI numarası (Kurumsal Benzersiz Tanımlayıcı) olarak adlandırılır. Aşağıdaki bilgileri elde etmek için bu numarayı kontrol etmek üzere MAC Satıcı Arama aracını kullanın:

  • NIC'yi oluşturan şirket.
  • Şirket adresi.
  • MAC adresinin gerçek olup olmadığı veya sanal bir makineye ait olup olmadığı.

MAC adresleri genellikle özeldir ve internet üzerinden paylaşılmaz. Bunların rolü, IP adresleri yerine cihazları tanımlamak için MAC adreslerinin kullanıldığı dahili (özel) ağlardadır. 

Şimdi, MAC filtrelemenin ne olduğuna bakalım.

MAC Filtreleme Nedir? 

MAC filtreleme, MAC adreslerine göre hangi cihazların bir ağa bağlanacağını kontrol edebilen bir güvenlik önlemidir. MAC adresleri fiziksel olduğundan ve tüm cihaz veya NIC değiştirilmediği sürece değiştirilemediğinden, sağlam bir filtre görevi görebilirler.

MAC filtrelemenin çalışma şekli, yalnızca belirli MAC adreslerinin ağa bağlanmaya yetkili olmasıdır. Ağ erişim noktası, MAC adresi bağlantı için önceden yetkilendirilmemiş herhangi bir cihaza bağlantıyı reddeder.

MAC filtreleme birkaç farklı şekilde çalışabilir.

Kara listeler

Kara liste MAC filtresi, bir ağa bağlanmasına izin verilmeyen belirli MAC adreslerini belirtir. Bu, listedekilerden farklı bir MAC adresine sahip olan ve kimlik bilgilerini (WiFi şifresi) bilen herhangi bir cihazın ağa bağlanabileceği anlamına gelir.

Kara listeler genellikle daha az güvenlidir çünkü yine de çok sayıda cihazın doğrulama yapılmadan geçmesine izin verirler. 

Beyaz Liste

Beyaz Liste MAC filtresi, kara listenin tam tersidir. Yalnızca listedeki cihazların bağlanmasına izin verir ve başka hiç kimsenin bağlanmasına izin vermez. Bu, yalnızca doğrulanmış cihazları yetkilendirdiği için daha güvenli bir yöntemdir. 

Daha sonra ağı genişletmek isterseniz, beyaz listeye her zaman yeni cihazlar ekleyebilirsiniz.

Ev Ağınızda MAC Filtrelemeyi Ayarlama

Ev ağınızın WiFi erişim noktasında MAC filtrelemeyi etkinleştirmek için genel adımların bir listesi aşağıdadır.

  • Yönlendiriciye Bağlanma

Cihazınızı ev ağına bağlayın (Wi-Fi veya Ethernet üzerinden). Ardından bir web tarayıcısı açın. Aşağıdaki adımları kullanarak Yönlendiricinin Yönetici Paneline erişin:

  • Tarayıcının adres çubuğuna yönlendiricinin IP adresini yazın (genellikle 192.168.0.1 veya 192.168.1.1).
  • Yönetici kullanıcı adı ve parolasını kullanarak oturum açın. (Varsayılan kimlik bilgileri genellikle yönlendiricideki bir etikette bulunur.)

Bu, yönetici paneline erişmenizi sağlar.

  • MAC Filtreleme Bölümünü Bulun

Kablosuz Ayarları, Güvenlik veya Gelişmiş Ayarlar sekmesine gidin ve MAC Filtreleme, Erişim Kontrolü veya Kablosuz MAC Filtresi etiketli bir seçenek arayın.

  • MAC Filtrelemesini Etkinleştir

Özelliği AÇIN veya etkinleştirin.

  • Filtre Modunu Seçin

Yalnızca listelenen cihazlara izin verin (beyaz liste modu) veya listelenen cihazları engelleyin (kara liste modu).

  • MAC Ekle Adresler

İzin vermek veya engellemek istediğiniz her cihazın MAC adresini girin. Cihazların MAC adresleri ağ ayarlarında bulunabilirngs. 

  • Değişiklikleri Kaydet

Tüm MAC adreslerini girdikten sonra, ayarları onaylamak için Uygula veya Kaydet'e tıklayın.

  • Yönlendiriciyi Yeniden Başlatın (gerekirse)

Bazı yönlendiricilerin değişiklikleri uygulamak için yeniden başlatılması gerekir.

MAC Filtreleme Güvenlik İçin Etkili midir?

MAC adresi filtreleme çoğu ağ saldırısını durdurmada iyidir, ancak her şeye gücü yetmez. Bir asma kilit gibidir. Kararlı bir hırsız yine de içeri girecektir, ancak asma kilidi görmek diğer birçok hırsızı erişim sağlamaya çalışmaktan caydıracaktır.

MAC Filtrelemesi Nasıl Atlatılır?

MAC filtrelemesindeki başarısızlık noktası, MAC sahteciliği adı verilen bir olgudan kaynaklanır.

MAC sahteciliği, bir kullanıcının cihazını kendi cihazından farklı bir MAC adresi duyuracak şekilde programlayabildiği bir tekniktir. Bu, Komut İstemi ve Terminal gibi işletim sistemi araçları aracılığıyla yapılabilir. 

Bu nedenle, kara listeler durumunda, kötü niyetli bir aktörün erişim sağlamak için yalnızca MAC adresini sahtekarlığı yapması gerekir. Beyaz liste durumunda, kötü niyetli kişinin listedeki belirli bir MAC adresini taklit etmesi gerekir.

Bu şekilde, MAC filtrelemesiyle korunan bir ağa erişebilirler. Bu nedenle MAC filtrelemesi tam bir güvenlik çözümü değildir. MAC adreslerinin taklit edilip edilmediğini kontrol etmek için saldırı tespit sistemleri (IDS) gibi diğer önlemleri de dahil etmelisiniz.

Bir MAC adresinin taklit edilip edilmediğini kontrol etmenin iki yolu vardır.

  • Bir yöntem, ağı kontrol etmek ve iki veya daha fazla cihazın aynı MAC adresini kullanıp kullanmadığını görmektir.
  • Diğeri ise bir MAC adresi araması yapmaktır. Arama ya hiçbir sonuç üretmemeli (yani adres yerel olarak yönetiliyor) ya da adresin sanal bir makineye ait olduğunu söylemelidir. Bunlar MAC adresinin sahte olduğuna dair açık işaretlerdir.

Sonuç

Artık MAC filtrelemenin ne olduğunu ve ağları izinsiz girişlere karşı nasıl koruduğunu biliyorsunuz. Ayrıca etkili olmadığını ve en fazla bir uyarı işareti olarak hizmet ettiğini de öğrendiniz. MAC filtrelemesi MAC sahteciliği ile kolayca atlatılabildiğinden, izinsiz girişleri önlemek için daha gelişmiş güvenlik önlemlerine ihtiyacınız vardır. 

SSS 

  • Bazı kablosuz erişim noktalarında hangi tür cihaz filtrelemesi etkinleştirilebilir?

Ağınızın WiFi erişim noktalarına bağlanan cihazları filtrelemek için MAC filtrelemesini etkinleştirebilirsiniz.

  • Yönlendiricideki MAC adresi filtrelemesi nasıl kapatılır?

Yönlendiricinizin adını ve modelini arayın ve belirli modelde MAC filtrelemesinin nasıl kapatılacağını veya açılacağını Google'da arayın. 

Çoğu yönlendiricide bu adımlar şunlardır:

  • Yönlendirici yönetici panelinde oturum açın.
  • Herhangi birini bulun Aşağıdaki bölümlerden: 
    • Kablosuz
    • Güvenlik
    • Kablosuz Güvenlik
    • Kablosuz MAC Filtresi
    • MAC Adresi Kontrolü
    • Adres Rezervasyonu
    • Kablosuz MAC Kimlik Doğrulaması
  • MAC adresi filtrelemesini devre dışı bırakmanıza izin veren bir onay kutusu veya açılır menü arayın.
  • MAC filtrelemesini kapatın.
Popüler Gönderiler
Bilgisayar Korsanları MAC Sahteciliğini Nasıl Kullanır ve Bunu Nasıl Önleyebilirler
Bilgisayar Korsanları MAC Sahteciliğini Nasıl Kullanır ve Bunu Nasıl Önleyebilirler