Filtrowanie adresów fizycznych poprzez ruter jest metodą zabezpieczającą przed

Filtrowanie adresów fizycznych, czyli tzw. filtracja MAC (Media Access Control), to jedna z podstawowych metod zabezpieczania sieci lokalnych, szczególnie jeśli chodzi o punkty dostępowe, takie jak routery Wi-Fi. Chodzi o to, że administrator wpisuje do rutera listę dozwolonych adresów MAC i tylko urządzenia z takim adresem mogą połączyć się z siecią. To taka pierwsza linia obrony przed nieautoryzowanym dostępem do naszej sieci bezprzewodowej – ktoś może znać hasło, ale jeśli nie ma odpowiedniego MAC-a, to i tak nie wejdzie. W praktyce stosuje się to często w małych firmach czy domach, gdzie łatwo jest kontrolować listę urządzeń. Oczywiście, trzeba pamiętać, że to nie jest rozwiązanie nie do złamania – doświadczony atakujący może podsłuchać dozwolony adres i się podszyć (tzw. spoofing MAC), ale i tak moim zdaniem warto stosować ten filtr jako jeden z elementów tzw. warstwowej ochrony (defense in depth). Takie podejście zalecają nawet niektóre podręczniki CISCO czy CompTIA – nie opieramy bezpieczeństwa tylko na jednym mechanizmie. Filtrowanie MAC nie chroni jednak przed atakami z Internetu, wirusami czy programami szpiegującymi – to tylko blokada, kto fizycznie może się połączyć z punktem dostępowym w Twojej sieci lokalnej. Jeśli pracujesz w IT, to pewnie spotkasz się z tym rozwiązaniem, chociaż w większych sieciach polegamy na bardziej zaawansowanych mechanizmach, jak 802.1X. W domowym zastosowaniu jednak to całkiem sensowna praktyka.