MAC filtering
Főnév
MAC filtering (tsz. MAC filterings)
- (informatika) A MAC szűrés (angolul: MAC filtering) egy hozzáférés-szabályozási módszer, amelyet hálózatokon – főleg vezeték nélküli hálózatokon (Wi-Fi) – alkalmaznak. A módszer lényege, hogy a hálózati eszköz (pl. router, switch, access point) csak azoknak az eszközöknek engedélyezi a csatlakozást, amelyek MAC-címe (Media Access Control) előre engedélyezve van egy listában. A többieket automatikusan elutasítja.
🧠 Mi az a MAC-cím?
A MAC-cím egy egyedi azonosító, amelyet a hálózati eszközök (pl. hálózati kártyák, Wi-Fi adapterek) kapnak. Formátuma általában:
00:1A:2B:3C:4D:5E
- 48 bites cím, amit a gyártó állít be.
- Általában állandó, de néhány eszközön hamisítható (MAC spoofing).
📌 A MAC filtering működése
Két típusú működés:
- Fehérlista (Allow/Permit):
Csak azok a MAC-címek csatlakozhatnak, amik szerepelnek a listában.
→ Leggyakoribb és biztonságosabb változat.
- Feketelista (Deny/Block):
Mindenki csatlakozhat, kivéve azokat, akik a listán szerepelnek.
→ Kevésbé hatékony, könnyebben kijátszható.
🛠️ Beállítás – tipikus otthoni Wi-Fi routeren
- Belépés a router admin felületére (pl. 192.168.1.1).
- Menüpont: MAC Filtering, Access Control, vagy Wireless MAC Filter.
- Kiválasztás:
- Engedélyezés típusa (Allow/Deny).
- MAC-címek megadása kézzel vagy listából.
- Mentés, újraindítás (esetleg).
Példa:
Engedélyezett MAC-címek: - 00:1A:2B:3C:4D:5E - 00:1B:44:11:3A:B7
🧱 Előnyök
| Előny | Magyarázat |
|---|---|
| Egyszerű használat | Kezdők számára is elérhető megoldás. |
| Nincs extra szoftver szükség | Csak a router kell hozzá. |
| Segít a hozzáférés korlátozásában | Meghatározható, mely eszközök férhetnek hozzá a hálózathoz. |
🔐 Biztonsági szempontok
Mit véd?
- Vezeték nélküli hozzáférés korlátozása.
- Kisebb hálózatokban, otthoni környezetben hatékony lehet.
Mit nem véd?
- Nem titkosítja a forgalmat.
- MAC-cím hamisítható: egy támadó lekérdezheti egy jogosult eszköz MAC-címét, majd beállíthatja azt a saját eszközén.
- Nem állít meg egy gyakorlott támadót – csak késlelteti.
🧪 Példa forgatókönyv
Egy iskola Wi-Fi hálózatát csak az iskolai laptopokra szeretnék korlátozni. A rendszergazda:
- Létrehozza a MAC-cím listát az eszközökről.
- A routerben bekapcsolja a MAC filteringet, és csak ezeket engedi.
- Az idegen mobiltelefonokat és laptopokat a rendszer automatikusan blokkolja.
⚠️ Hátrányok
| Hátrány | Miért probléma |
|---|---|
| Adminisztrációs nehézség | Minden új eszközt hozzá kell adni manuálisan. |
| Nem méretezhető | Nagy hálózatokban nem praktikus. |
| Könnyen kijátszható | MAC spoofing szoftverrel (Linux: macchanger, Windows: eszközkezelő). |
| Karbantartási időigény | Eszközcsere, hálózati kártya váltás után új MAC kell. |
🧩 Alternatív és kiegészítő védelem
| Technika | Miért jobb/kiegészítő? |
|---|---|
| WPA3/WPA2 titkosítás | Valós biztonságos titkosítás, jelszavas védelem. |
| 802.1X hitelesítés | Vállalati környezetben használatos, központi hitelesítés. |
| Captive Portal | Webes bejelentkező felület vendéghálózatokhoz. |
| VLAN-ok használata | Külön logikai hálózatok szegmentálás a hozzáférés alapján. |
| ACL-ek | Router szintű hozzáférés-szabályozás IP vagy port alapján. |
👩💻 Parancssori példa (Linux)
MAC-cím megváltoztatása (spoofing):
sudo ifconfig wlan0 down
sudo macchanger -m 00:1A:2B:3C:4D:5E wlan0
sudo ifconfig wlan0 up
Ezzel egy támadó át tudja venni egy engedélyezett eszköz MAC-címét.
📡 MAC szűrés switch szinten
Manage-elt switch esetén MAC Filteringet lehet használni:
- Port security: pl. Cisco-nál csak bizonyos MAC-címeket engedélyez egy adott portra.
- Parancs példa:
switchport port-security
switchport port-security mac-address 00:1A:2B:3C:4D:5E
🧠 Összefoglalás
| Jellemző | Részletezés |
|---|---|
| Fogalom | MAC-cím alapján történő hozzáférés-szűrés |
| Típusai | Fehérlista (csak megengedettek), feketelista (blokkoltak) |
| Cél | Hálózati hozzáférés korlátozása |
| Leggyakoribb használat | Otthoni Wi-Fi hálózatok |
| Előnye | Egyszerű, alapvédelmet nyújt |
| Hátrány | Könnyen kijátszható, karbantartásigényes |
| Legjobb használat | WPA2/WPA3 mellett, nem önállóan |
A MAC filtering tehát egy egyszerű, de korlátozott hatékonyságú biztonsági intézkedés, amely alapszintű védelmet nyújt, különösen kis hálózatokban. Soha ne használd egyedüli védelmi eszközként, de hasznos lehet kiegészítésként WPA2/WPA3 mellett, vagy gyerekek, vendégek, ismeretlen eszközök korlátozására.
- MAC filtering - Szótár.net (en-hu)
- MAC filtering - Sztaki (en-hu)
- MAC filtering - Merriam–Webster
- MAC filtering - Cambridge
- MAC filtering - WordNet
- MAC filtering - Яндекс (en-ru)
- MAC filtering - Google (en-hu)
- MAC filtering - Wikidata
- MAC filtering - Wikipédia (angol)