En las redes informáticas , el filtrado MAC (o filtrado de segundo nivel) se refiere al control de acceso , mediante el cual se utiliza una dirección de 48 bits asignada a cada tarjeta de red para restringir el acceso a la red.
Las direcciones MAC son únicas para cada tarjeta, por lo que al usar el filtrado de direcciones MAC, puede permitir o denegar el acceso a la red para ciertos dispositivos mediante el uso de listas negras y listas blancas.
El filtrado de MAC en redes inalámbricas se puede omitir escaneando el MAC (por ejemplo, a través de airodump-ng ) y reemplazando su propio MAC con uno de los confirmados. El filtrado de direcciones MAC a menudo se denomina seguridad a través de la oscuridad . El uso del filtrado de direcciones MAC puede dar lugar a una falsa sensación de seguridad.
Sin embargo, el filtrado MAC es más efectivo en redes cableadas, ya que es mucho más difícil para los atacantes obtener direcciones confiables.
El filtrado de Mac también se usa en redes inalámbricas corporativas con múltiples puntos de acceso , para evitar que los clientes se comuniquen entre sí. El punto de acceso se puede configurar para que solo permita que los clientes se conecten a la puerta de enlace predeterminada y no a otros clientes de la red inalámbrica .
Algunos dispositivos aplican la siguiente política de seguridad : las tramas de la lista blanca de direcciones MAC se permiten a través de cualquier puerto del dispositivo y las de la lista negra se bloquean en todos los puertos. Otros dispositivos, como los switches Cisco Catalyst, admiten el filtrado de direcciones MAC de puerto a puerto. La seguridad del puerto se puede configurar como una lista estática, dinámicamente basada en la primera y dada la cantidad de direcciones descubiertas, o una combinación de las dos. De manera predeterminada, cuando la seguridad está habilitada en un puerto, solo se permite una dirección MAC por puerto, el puerto se pone en un estado cerrado si se excede la cantidad permitida de direcciones. [una]