什么是 MAC 过滤 | 您需要了解的一切?

发布日期 Tue, May 06, 2025 | 3天前
什么是 MAC 过滤 | 您需要了解的一切?

网络安全是2025年最大的网络安全隐患之一。全世界都在使用互联网进行各种活动,包括研究、远程工作,当然还有通信。

互联网带来的高连接性也带来了更高的风险。不法分子不断试图入侵敏感网络,窃取宝贵数据,用于勒索赎金或在网上出售以获取巨额利润。

这可能包括敏感账户(例如银行账户)的密码和用户名。企业账户是不法分子最有利可图的目标之一。

这就是为什么需要采取强有力的安全措施来保障企业网络安全的原因。今天,我们将讨论其中一项措施——MAC地址过滤,它的工作原理以及如何在家庭网络上设置它。

什么是MAC地址?它有什么作用?

在讨论MAC地址过滤之前,我们必须先了解MAC地址。所有能够连接互联网的设备都拥有一种称为网络接口卡 (NIC) 的特殊硬件。


通常,NIC 内置于设备主板中,但您也可以购买外置 NIC,将其连接到台式机主板的 PCI-E 插槽或 USB 端口。

所有 NIC 都有一个物理地址,用于在网络通信期间识别它们。此地址称为 MAC 地址。它是一个 12 位十六进制数字。

地址的前六位数字称为 OUI 编号(组织唯一标识符)。使用 MAC 供应商查询 工具检查此号码以获取以下信息:

  • 创建 NIC 的公司。
  • 公司地址。
  • MAC 地址是真实的还是属于虚拟机的。

MAC 地址通常是私有的,不会在互联网上共享。它们的作用是在内部(私有)网络中,MAC 地址用于识别设备,而不是 IP 地址。

现在,让我们看看什么是 MAC 过滤。

什么是 MAC 过滤?

MAC 过滤是一种安全措施,可以根据设备的 MAC 地址控制哪些设备连接到网络。由于 MAC 地址是物理地址,除非更换整个设备或网卡 (NIC),否则无法更改,因此它们可以充当可靠的过滤器。

MAC 过滤的工作原理是,只有特定的 MAC 地址才被授权连接到网络。网络接入点会拒绝任何 MAC 地址未经预授权的设备连接。

MAC 过滤可以通过几种不同的方式工作。

黑名单

黑名单 MAC 过滤器会指定不允许连接到网络的特定 MAC 地址。这意味着任何拥有列表中 MAC 地址以外的 MAC 地址且知道凭据(WiFi 密码)的设备都可以连接到网络。

黑名单通常安全性较低,因为它们仍然允许过多的设备未经验证就通过。

白名单

白名单 MAC 过滤器与黑名单相反。它只允许列表中的设备连接,其他任何设备都无法连接。这种方法更安全,因为它只授权已验证的设备。

如果您想扩展网络,可以随时将新设备添加到白名单。

如何在家庭网络中设置 MAC 过滤

以下是在家庭网络的 WiFi 接入点中启用 MAC 过滤的通用步骤列表。

  • 连接到路由器

将您的设备连接到家庭网络(通过 Wi-Fi 或以太网)。然后打开网络浏览器。按照以下步骤访问路由器的管理面板:

  • 在浏览器的地址栏中输入路由器的 IP 地址(通常为 192.168.0.1 或 192.168.1.1)。
  • 使用管理员用户名和密码登录。 (默认凭据通常位于路由器的标签上。)

这将允许您访问管理面板。

  • 找到“MAC 过滤”部分

导航到“无线设置”、“安全”或“高级设置”选项卡,然后查找标有“MAC 过滤”、“访问控制”或“无线 MAC 过滤”的选项。

  • 启用 MAC 过滤

开启或启用该功能。

  • 选择过滤模式

仅允许列出的设备(白名单模式),或阻止列出的设备(黑名单模式)。

  • 添加 MAC 地址

输入每个您想要允许或阻止的设备。设备的 MAC 地址可以在其网络设置中找到ngs。

  • 保存更改

输入所有 MAC 地址后,点击“应用”或“保存”以确认设置。

  • 重启路由器(如有需要)

某些路由器需要重启才能应用更改。

MAC 过滤对安全有效吗?

MAC 地址过滤可以有效阻止大多数网络入侵,但并非万能。它就像一把挂锁。即使一个铁了心的窃贼也能成功入侵,但看到挂锁会吓退其他窃贼,让他们不敢轻易尝试。

如何绕过 MAC 地址过滤?

MAC 地址过滤的失败点源于一种名为 MAC 地址欺骗的现象。

MAC 地址欺骗是一种技术,用户可以对其设备进行编程,使其通告一个与其自身 MAC 地址不同的地址。这可以通过操作系统工具(例如命令提示符和终端)来实现。

因此,在黑名单的情况下,不法分子只需伪造其 MAC 地址即可获得访问权限。如果使用白名单,恶意行为者需要伪造列表中的特定 MAC 地址。

这样,他们就可以访问受 MAC 过滤保护的网络。因此,MAC 过滤并非一个完整的安全解决方案。您必须采取其他措施,例如入侵检测系统 (IDS),来检查 MAC 地址是否被伪造。

有两种方法可以检查 MAC 地址是否被伪造。

  • 一种方法是检查网络,看看是否有两个或多个设备使用相同的 MAC 地址。
  • 另一种方法是进行 MAC 地址查找。查找结果要么为空(表示该地址是本地管理的),要么显示该地址属于虚拟机。这些迹象表明 MAC 地址已被伪造。

结论

现在您了解了什么是 MAC 过滤,以及它如何保护网络免受入侵。您还了解到,它并没有什么效果,最多只是一个警告信号。您需要更复杂的安全措施来防止入侵,因为 MAC 地址过滤很容易被 MAC 欺骗绕过。

常见问题解答

  • 某些无线接入点可以启用哪些类型的设备过滤?

您可以启用 MAC 地址过滤来过滤连接到您网络的 WiFi 接入点的设备。

  • 如何关闭路由器上的 MAC 地址过滤?

查找路由器的名称和型号,然后在 Google 上搜索如何关闭或启用该特定型号的 MAC 地址过滤。

大多数路由器的步骤如下:

  • 登录路由器管理面板。
  • 找到以下任意一项部分: 
    • 无线
    • 安全
    • 无线安全
    • 无线 MAC 地址过滤
    • MAC 地址控制
    • 地址预留
    • 无线 MAC 地址身份验证
  • 查找可禁用 MAC 地址过滤的复选框或下拉菜单。
  • 关闭 MAC 地址过滤。
热门帖子
黑客如何利用 MAC 地址欺骗以及如何防范
黑客如何利用 MAC 地址欺骗以及如何防范