计算机网络中的MAC过滤技术

MAC过滤是一种网络访问控制方式，它允许路由器或交换机根据设备的MAC地址来决定是否允许该设备访问网络。

• 通过维护一个允许列表（即允许使用的MAC地址列表）以及一个禁止列表（即被禁止使用的MAC地址列表）来实现这一功能。
• 通常用于Wi-Fi路由器中，以限制哪些设备能够接入网络。
• 虽然提供了基本的控制功能，但安全性并不强。因为MAC地址可以被伪造。

工作/运转

• 当某个设备试图接入网络时，路由器或接入点会将该设备的MAC地址与已配置的过滤规则进行比对。
• 在允许列表模式下，网络仅允许那些其MAC地址被管理员明确批准的设备进行访问。
• 在拒绝列表模式下，网络只会阻止那些被标记为受限的MAC地址的连接，而其他设备则仍然可以正常连接。
• 如果同一个MAC地址同时出现在两个列表中，那么通常会优先执行禁止该访问的规则，以避免不必要的访问行为。
• MAC过滤可以在连接层实施（即设备无法加入Wi-Fi网络）；也可以在DHCP层实施（即设备能够连接，但不会获得IP地址，因此无法使用网络服务）。
• 在真实的网络中，MAC过滤被用作一种额外的安全防护措施，它与强大的Wi-Fi加密和身份验证措施一起使用，而不是作为唯一的防护手段。

步骤（Windows DHCP示例）：

• 打开DHCP控制台，展开“服务器”选项，然后选择“IPv4”。
• 右键点击“IPv4”，选择“属性”，然后切换到“过滤器”选项卡。
• 根据所需的访问策略，启用允许列表或拒绝列表，并添加所需的MAC地址。
• 点击“确定”以应用并保存这些配置更改。

更新MAC过滤器g

更新MAC过滤功能意味着需要修改路由器设置中的允许或禁止列表，从而控制哪些设备可以访问网络。

• 使用浏览器或路由器的应用程序，打开路由器的管理页面。
• 请前往“无线”或“无线安全”相关部分，找到“MAC过滤”设置。
• 在某些路由器中，相同的设置可能被称为“MAC地址控制”、“无线MAC认证”或“访问控制”。
• 如果启用了MAC过滤功能，请将该设备的MAC地址（例如Nintendo设备）添加到允许列表中，然后保存更改。
• 如果您不希望在网络上使用MAC过滤功能，请将其禁用，然后保存相关配置。

应用程序/软件

• 访问控制：它仅允许经过授权的设备访问网络。
• 家长控制：它限制了儿童的互联网访问权限，因为只有经过选择的设备才能使用互联网。
• BYOD合规性监管：只有经过批准的个人设备才能连接到公司的网络。
• 访客访问权限：它为访客提供了受控的访问权限，同时不会暴露主网络的安全。
• 无线安全：它能够阻止那些未知的设备连接到Wi-Fi网络。
• 物联网安全：它可以防止不可信的设备访问智能家居或工业物联网网络。
• 交通管理：它限制了同时可以连接的设备数量。
• 合规支持：这有助于实施组织的网络访问政策。
• 故障排除与监控：这有助于识别未经授权的设备，并追踪哪些设备已连接网络。

安全风险

• 攻击者可以通过更改自己的设备地址，将其设置为已被允许使用的MAC地址，从而进行欺骗行为。
• 可以通过监听附近的Wi-Fi信号来获取MAC地址，尤其是在网络保护较弱的情况下。
• MAC过滤并不能提供加密功能，因此它无法保护数据的隐私，也无法阻止窃听行为。
• 管理MAC列表需要付出大量努力，因为每新增一个设备，就需要将其添加到列表中；同时，还需要更新或删除那些已经不再有效的记录。
• 在大型网络中，这种方式并不适合大规模应用。因为需要维护大量的MAC地址信息，这既繁琐又容易出错。
• 如果合法设备的MAC地址发生更改，或者启用了MAC随机化功能，那么这些设备可能会被错误地阻止。