هشتگ های داغ:
#آموزش شبکه#سوئیچ#سرور HP#اموزش سیسکو

MAC Filtering چیست و آیا واقعاً امنیت شبکه را بالا می‌برد؟

سحر کاظمی
سه شنبه ۱۸ آذر ۰۴ | ۱۱:۰۰
MAC Filtering چیست و آیا واقعاً امنیت شبکه را بالا می‌برد؟

در بسیاری از شبکه‌های خانگی و حتی اداری، کاربران به دنبال راه‌هایی برای افزایش امنیت وای‌فای هستند و یکی از گزینه‌هایی که همیشه شنیده می‌شود، MAC Filtering یا فیلتر کردن آدرس مک است. بسیاری تصور می‌کنند فعال کردن این قابلیت باعث می‌شود افراد ناشناس به هیچ عنوان نتوانند به شبکه متصل شوند. اما واقعیت کمی پیچیده‌تر است. در این مقاله بررسی می‌کنیم MAC Filtering چیست، در دستگاههایی مانند سوئیچ سیسکو چگونه کار می‌کند، چه کاربردهایی دارد، محدودیت‌های آن چیست و آیا واقعاً امنیت شبکه را افزایش می‌دهد یا فقط یک لایه امنیتی سطحی است.

MAC Address چیست؟

برای فهمیدن MAC Filtering، باید آدرس MAC را بشناسیم. هر دستگاهی که قابلیت اتصال به شبکه دارد، یک شناسه یکتا به نام MAC Address دارد. این آدرس معمولاً ۱۲ کاراکتر هگزادسیمال است و ظاهر آن چیزی شبیه 00:1A:2B:3C:4D:5E است. این شناسه روی کارت شبکه دستگاه نوشته شده یا در سیستم‌عامل قابل مشاهده است. روترها و سوئیچ‌ها از این شناسه برای شناسایی دستگاه‌ها در شبکه استفاده می‌کنند.

MAC Filtering چیست؟

MAC Filtering قابلیتی در روترها و اکسس‌پوینت‌هاست که اجازه می‌دهد فقط دستگاه‌هایی با آدرس MAC مشخص به شبکه وای‌فای متصل شوند. یعنی شما یک لیست از آدرس‌های MAC مورد اعتماد ایجاد می‌کنید و روتر فقط اجازه دسترسی به آن دستگاه‌ها را می‌دهد. به این کار Whitelist گفته می‌شود. بعضی روترها برعکس هم عمل می‌کنند؛ یعنی لیستی از دستگاه‌های غیرمجاز تعریف می‌کنید که Blacklist نام دارد.

نحوه کار MAC Filtering

MAC Filtering بر لایه دوم شبکه کار می‌کند. زمانی که یک دستگاه سعی می‌کند به وای‌فای متصل شود، روتر ابتدا آدرس MAC را چک می‌کند. اگر دستگاه در لیست مجاز باشد، اجازه اتصال می‌دهد. اگر نباشد، اتصال رد می‌شود. این روند بسیار ساده و سریع است و بسیاری از کاربران به همین دلیل تصور می‌کنند که این قابلیت یک سد امنیتی جدی محسوب می‌شود. اما باید بدانید آدرس MAC به راحتی قابل جعل کردن است.

MAC Filtering نحوه کار

مزایای MAC Filtering

اگرچه در ادامه درباره ضعف‌های امنیتی آن صحبت خواهیم کرد، اما MAC Filtering مزایا و کاربردهای مفیدی دارد که در بسیاری از شبکه‌ها قابل استفاده است.

سازماندهی بهتر دستگاه‌ها

در شبکه‌های کوچک، استفاده از MAC Filtering برای مدیریت دستگاه‌ها مفید است. مثلاً می‌توانید فقط موبایل‌ها و لپ‌تاپ‌های خودتان را وارد لیست کنید و مطمئن باشید سایر دستگاه‌ها حتی اگر رمز را داشته باشند، نمی‌توانند وصل شوند.

کنترل والدین

در خانه‌هایی که کودکان از اینترنت استفاده می‌کنند، برخی والدین از MAC Filtering برای تعیین ساعات مجاز اتصال استفاده می‌کنند. با مسدود کردن MAC لپ‌تاپ یا موبایل کودک، می‌توان به‌صورت موقت اینترنت را محدود کرد.

تعیین سطح دسترسی در شبکه‌های اداری کوچک

در برخی شرکت‌ها برای اینکه دستگاه‌های مهم از دستگاه‌های مهمان جدا شوند، از MAC Filtering استفاده می‌شود. البته روش‌های مدرن‌تری مثل VLAN وجود دارد، اما برای شبکه‌های کوچک این قابلیت هنوز کاربرد دارد.

کنترل دسترسی در محیط‌های عمومی

در کافی‌شاپ‌ها یا مراکز کوچک که اینترنت رایگان ارائه می‌دهند، گاهی از MAC Filtering برای محدود کردن دسترسی دستگاه‌های مشکوک استفاده می‌شود. این روش البته بهترین گزینه نیست، اما قبل از راه‌اندازی راه‌حل‌های حرفه‌ای می‌تواند یک لایه کنترلی باشد.

معایب MAC Filtering

حال باید مهم‌ترین بخش مقاله را بررسی کنیم: محدودیت‌ها. بسیاری از متخصصان امنیت توصیه می‌کنند برای اتکا به MAC Filtering به عنوان یک راهکار امنیتی جدی، باید بسیار محتاط بود.

MAC Filtering روش‌های بهتر برای افزایش امنیت وای‌فای
  • قابلیت جعل MAC Address
    بزرگ‌ترین ضعف MAC Filtering این است که آدرس MAC قابل Spoof کردن است. یعنی یک هکر می‌تواند به راحتی MAC دستگاه شما را جعل کند. ابزارهای آماده‌ای در لینوکس، اندروید و حتی ویندوز وجود دارد که در چند ثانیه MAC را تغییر می‌دهند. اگر مهاجم بتواند MAC یکی از دستگاه‌های مجاز را مشاهده کند، به‌راحتی می‌تواند با همان آدرس وارد شبکه شود.
  • قابل مشاهده بودن MAC در ترافیک وای‌فای
    آدرس MAC هنگام ارسال درخواست اتصال، در بسته‌های داده وایرلس وجود دارد و رمزگذاری نمی‌شود. یعنی هرکس در محدوده وای‌فای شما با یک ابزار Sniffer مثل Wireshark می‌تواند MAC دستگاه‌های مجاز را شناسایی کند. وقتی MAC قابل مشاهده و قابل جعل باشد، فیلتر کردن آن چه میزان امنیت ایجاد می‌کند؟ تقریباً هیچ.
  • مدیریت سخت در شبکه‌های بزرگ
    اگر ۵۰ یا ۱۰۰ دستگاه باید به وای‌فای شما وصل شوند، وارد کردن دستی همه MACها بسیار زمان‌بر و خسته‌کننده است. به همین دلیل بسیاری از شرکت‌هایی که ابتدا از MAC Filtering استفاده می‌کردند، بعداً به سراغ راه‌حل‌های حرفه‌ای‌تر رفتند.
  • تداخل با DHCP و تغییر کارت شبکه
    بسیاری از کاربران ممکن است کارت شبکه لپ‌تاپ خود را عوض کنند یا از USB Wi-Fi استفاده کنند که MAC متفاوتی دارد. در چنین حالتی باید دوباره MAC جدید وارد لیست شود. این موضوع مدیریت شبکه را سخت‌تر می‌کند.
  • سوءتفاهم درباره امنیت
    بسیاری تصور می‌کنند فعال کردن MAC Filtering امنیت وای‌فای را کامل می‌کند، درحالی‌که امنیت وای‌فای ابتدا وابسته به روش رمزگذاری است. WPA2 یا WPA3 به‌مراتب امنیت را بیشتر می‌کنند. MAC Filtering فقط یک لایه اضافه و سطحی است و نمی‌تواند جایگزین رمز قوی باشد.

آیا MAC Filtering امنیت را بالا می‌برد؟

پاسخ کوتاه این است: بله، اما فقط کمی.
پاسخ حرفه‌ای‌تر: نه، به‌عنوان یک راهکار امنیتی جدی قابل اتکا نیست.

MAC Filtering می‌تواند جلوی اتصال افراد معمولی و غیرمتخصص را بگیرد، اما جلوی مهاجمان با دانش متوسط یا بالا را نمی‌گیرد. جعل MAC در چند ثانیه انجام می‌شود و ابزارهای رایگان برای این کار وجود دارد. بنابراین اگر هدف شما افزایش امنیت واقعی است، باید روش‌های دیگری را در کنار MAC Filtering به کار بگیرید.

روش‌های بهتر برای افزایش امنیت وای‌فای

برای آنکه MAC Filtering تبدیل به تنها سد امنیتی شبکه نشود، بهتر است از روش‌های حرفه‌ای‌تر استفاده کنید.

  • استفاده از رمزگذاری WPA3
    WPA3 جدیدترین و قوی‌ترین استاندارد امنیت وای‌فای است. اگر روتر شما از WPA3-Personal پشتیبانی می‌کند، آن را فعال کنید. در این حالت، حتی اگر کسی بتواند MAC دستگاه شما را جعل کند، بدون رمز نمی‌تواند به شبکه وارد شود.
  • استفاده از رمز قوی
    رمزهای ساده مثل 12345678 یا password هنوز هم در بسیاری از مودم‌ها دیده می‌شوند. یک رمز ۱۲ تا ۱۶ کاراکتری شامل حروف بزرگ و کوچک، عدد و علامت انتخاب کنید. رمز قوی بسیار مهم‌تر از MAC Filtering است.
  • پنهان نکردن SSID
    برخلاف تصور عموم، Hide کردن نام وای‌فای امنیت خاصی ایجاد نمی‌کند و حتی باعث می‌شود دستگاه‌ها اطلاعات بیشتری در پکت‌ها ارسال کنند. بهتر است SSID مخفی نکنید و امنیت را به روش‌های واقعی بهبود دهید.
  • استفاده از Guest Network
    ایجاد یک شبکه مهمان جداگانه باعث می‌شود مهمان‌ها نتوانند به شبکه داخلی شما دسترسی داشته باشند. این روش به‌ویژه برای خانه‌های شلوغ یا کسب‌وکارها بسیار مفید است.
  • استفاده از VLAN و کنترل دسترسی
    در شبکه‌های حرفه‌ای‌تر، VLAN و Access Control بهترین گزینه‌ها هستند. شما می‌توانید دستگاه‌ها را در شبکه‌های جداگانه قرار دهید و دسترسی‌ها را دقیق‌تر مدیریت کنید.
  • خاموش کردن WPS
    دکمه WPS روتر یکی از رایج‌ترین نقاط ضعف امنیتی است. بهتر است همیشه آن را خاموش کنید. فعال بودن WPS امنیت وای‌فای را حتی از MAC Filtering هم ضعیف‌تر می‌کند.

چه زمانی استفاده از MAC Filtering مناسب است؟

اگر می‌خواهید یک لایه کنترل اضافه داشته باشید، MAC Filtering خوب است. اگر می‌خواهید دسترسی دستگاه‌های کودکان را محدود کنید یا تعداد دستگاه‌ها محدود و مشخص است، این روش سودمند است. اما در شبکه‌هایی که امنیت اهمیت زیادی دارد مثل شرکت‌ها، سازمان‌ها یا شبکه‌هایی با مهمان زیاد، MAC Filtering نمی‌تواند ابزار امنیتی قابل اتکایی باشد.

آیا باید MAC Filtering را فعال کنیم؟

این بستگی به نیاز شما دارد. اگر شبکه کوچک است و فقط می‌خواهید کنترل بیشتری داشته باشید، فعال کنید. اگر شبکه شرکت یا مجموعه بزرگ دارید، بهتر است روی راهکارهای واقعی‌تر مثل WPA3، فایروال، VLAN و کنترل دسترسی سرمایه‌گذاری کنید.

نحوه فعال کردن MAC Filtering در مودم‌ها

در اکثر مودم‌ها مسیر تنظیمات مشابه است:

  1. ورود به پنل مودم از طریق 192.168.1.1
  2. وارد شدن به قسمت Wireless
  3. انتخاب گزینه MAC Filtering یا Access Control
  4. فعال کردن حالت Allow (Whitelist) یا Deny (Blacklist)
  5. اضافه کردن MAC Address دستگاه موردنظر

در برخی مودم‌ها لازم است SSID جداگانه انتخاب کنید و فیلتر را روی همان شبکه اعمال کنید.

MAC آدرس دستگاههای مختلف

چگونه MAC Address دستگاه را پیدا کنیم

ویندوز
دستور cmd را باز کنید و بنویسید:
ipconfig /all
عبارت Physical Address همان MAC شماست.

اندروید
Settings > About Phone > Status
در بخش Wi-Fi MAC Address دیده می‌شود.

iOS
Settings > General > About > Wi-Fi Address

لینوکس
دستور:
ifconfig یا ip link show

MAC Filtering در شبکه‌های حرفه‌ای

در شبکه‌های بزرگ، خیلی کم از MAC Filtering استفاده می‌شود؛ چون مدیریت آن سخت و امنیت آن ضعیف است. اما در سیستم‌هایی مثل کنترل دسترسی شبکه (NAC)، آدرس MAC به‌عنوان یکی از فاکتورهای شناسایی دستگاه استفاده می‌شود. تفاوت این است که در NAC، MAC Filtering تنها یک عامل از چند عامل امنیتی است، نه تمام آن.

جمع‌بندی

MAC Filtering یک قابلیت مفید برای مدیریت شبکه‌های کوچک است و در برخی شرایط خاص ارزش استفاده دارد. اما به‌صورت مستقل، امنیت شبکه را به شکل قابل توجهی افزایش نمی‌دهد. چون آدرس MAC به راحتی قابل مشاهده و قابل جعل کردن است، هکرها می‌توانند از این ضعف استفاده کنند و وارد شبکه شوند. اگر به دنبال امنیت واقعی هستید، بهتر است به‌جای تکیه کردن به MAC Filtering، روی رمزگذاری قوی، WPA3، خاموش کردن WPS، ایجاد شبکه مهمان و مدیریت صحیح دسترسی‌ها تمرکز کنید. MAC Filtering را فقط به‌عنوان یک لایه کمکی، نه یک دیوار دفاعی اصلی در نظر بگیرید.

دیدگاه شما
X بستن
محصول با موفقیت به سبد خرید اضافه شد.
تماس با ما

Social Chat is free, download and try it now here!