آنچه در این مقاله می خوانید:

مک فیلترینگ (MAC Filtering) چیست

مک فیلترینگ

با قابلیت مک فیلترینگ می توانید تا حدودی از اینترنت خود در برابر هکر ها محافظت کنید اما بیشتر یک ویژگی برای مدیریت شبکه شما است. آیا حجم اینترنت شما زودتر از آنچه که انتظارش را دارید به پایان می رسد؟ نگهبانی را تصور کنید که برای صادر کردن اجازه ورود هر ماشین به داخل ساختمان لیستی از پلاک ها را در اختیار دارد. به این ترتیب هر ماشینی که پلاکش در لیست مذکور موجود باشد امکان ورود به ساختمان را خواهد داشت.

حال دستگاه هایی که قصد وصل شدن به شبکه وایرلس شما دارند را ماشین، مک آدرس پلاک هر کدام از این ماشین ها و قابلیت مک فیلترینگ را آن نگهبان در نظر بگیرید. به این ترتیب شما با دادن لیستی به نام مک آدرس به تنظیمات وایرلس خود فقط به دستگاه هایی که مک آدرسشان در لیست قرار دارد اجازه کانکت شدن به وایرلس خود را می دهید و از کانکت شدن دیوایس های ناخواسته جلوگیری خواهید کرد.

MAC Address یا مک ادرس چیست:

MAC Address مخفف عبارت Media Access Control Address به معنای “زیرلایه کنترل دسترسی به رسانه” می باشد و هردیوایس اعم از تلفن های همراه، لپ تاپ، تبلت و… مک آدرس مخصوص به خود را دارد. مک آدرس تحت عنوان آدرس فیزیکی نیز شناخته می شود و برای هر دستگاه منحصر به فرد می باشد. این دیوایس ها با مک آدرس خاص خود در شبکه شناسایی می شوند.

آدرس MAC (Media Access Control Address) یک شناسه منحصر به فرد است که به هر دستگاه شبکه‌ای مانند کامپیوترها، تلفن‌های همراه، روترها و سایر تجهیزات شبکه‌ای اختصاص داده می‌شود. این آدرس برای شناسایی دستگاه‌ها در لایه پیوند داده (Data Link Layer) مدل OSI استفاده می‌شود. به طور معمول، هر دستگاه شبکه‌ای دارای یک MAC Address منحصر به فرد است که به صورت سخت‌افزاری توسط تولیدکنندگان کارت شبکه و تجهیزات دیگر برنامه‌ریزی می‌شود. این آدرس به دستگاه این امکان را می‌دهد که در شبکه محلی (LAN) به راحتی شناسایی و ارتباط برقرار کند.

MAC Address معمولاً از ۶ بایت (۴۸ بیت) تشکیل شده و به شکل شش جفت عدد هگزادسیمال نمایش داده می‌شود. ساختار آن به این صورت است: XX:XX:XX:XX:XX:XX که در آن هر جفت عدد هگزادسیمال نمایانگر یک بایت است. از این ۶ بایت، سه بایت اول به شناسه سازنده (Manufacturer ID) اختصاص دارد که توسط IEEE (Institute of Electrical and Electronics Engineers) اختصاص داده شده و سه بایت آخر مربوط به شناسایی دستگاه خاص است. بنابراین، می‌توان از طریق MAC Address به تولیدکننده دستگاه پی برد.

این آدرس به طور ثابت در سخت‌افزار دستگاه‌ها ذخیره می‌شود، به این معنی که معمولاً تغییر نمی‌کند، مگر اینکه به طور دستی توسط کاربر تغییر یابد. برخلاف آدرس‌های IP که می‌توانند به صورت داینامیک تغییر کنند، MAC Address ثابت باقی می‌ماند. این ویژگی باعث می‌شود تا MAC Address برای شناسایی دائمی دستگاه‌ها در یک شبکه محلی مفید باشد. از آنجا که آدرس MAC معمولاً در سطح لایه پیوند داده (Data Link) عمل می‌کند، بیشتر برای ارتباطات در شبکه‌های محلی (LAN) به کار می‌رود.

آدرس MAC در شبکه‌های مختلف برای اهداف متعددی مانند مدیریت دسترسی به شبکه، فیلتر کردن دسترسی، و شناسایی دستگاه‌ها استفاده می‌شود. برای مثال، در برخی از روترها و سوئیچ‌ها از فیلتر کردن MAC Address برای محدود کردن دسترسی به شبکه استفاده می‌شود. همچنین در پروتکل ARP (Address Resolution Protocol) که برای نگاشت آدرس‌های IP به MAC Address در شبکه‌های مبتنی بر IP کاربرد دارد، از آدرس‌های MAC برای شناسایی و ارتباط بین دستگاه‌ها استفاده می‌شود. این آدرس‌ها می‌توانند در مسائل امنیتی نیز مورد توجه قرار گیرند، چرا که جعل کردن (spoofing) آن‌ها می‌تواند به آسیب‌پذیری‌های شبکه‌ای منجر شود.

مک فیلترینگ

مک فیلترینگ (MAC Filtering) چیست:

مک فیلترینگ (MAC Filtering) یکی از روش‌های امنیتی در شبکه‌های کامپیوتری است که به وسیله آن مدیر شبکه می‌تواند دسترسی دستگاه‌ها به شبکه را بر اساس آدرس MAC آن‌ها محدود کند. این تکنیک به دستگاه‌ها اجازه می‌دهد که تنها در صورتی به شبکه متصل شوند که آدرس MAC آن‌ها در فهرست مجاز (Allow List) یا فهرست سیاه (Deny List) شبکه قرار داشته باشد. در حقیقت، مک فیلترینگ یکی از روش‌های پایه‌ای برای محدود کردن دسترسی در شبکه‌های بی‌سیم (Wi-Fi) یا حتی شبکه‌های کابلی است و به عنوان یکی از تدابیر اولیه امنیتی در شبکه‌های خانگی و سازمانی استفاده می‌شود.

در مک فیلترینگ، مدیر شبکه یک فهرست از آدرس‌های MAC مجاز ایجاد می‌کند و فقط دستگاه‌هایی که آدرس MAC آن‌ها در این فهرست قرار دارد، می‌توانند به شبکه متصل شوند. این فرآیند می‌تواند به صورت دستی انجام شود، به این معنی که آدرس MAC هر دستگاه به صورت دستی توسط مدیر شبکه وارد می‌شود. به همین ترتیب، اگر دستگاهی که آدرس MAC آن در فهرست نیست تلاش کند به شبکه متصل شود، اتصال آن از طرف روتر یا سوئیچ رد می‌شود. این روش به افزایش امنیت شبکه کمک می‌کند، زیرا تنها دستگاه‌های خاص می‌توانند به آن دسترسی پیدا کنند.

مک فیلترینگ در بسیاری از روترها و تجهیزات شبکه‌ای به‌طور پیش‌فرض موجود است و برای افرادی که به دنبال یک راه‌حل سریع و ساده برای محدود کردن دسترسی به شبکه هستند، مفید است. با این حال، این روش دارای محدودیت‌هایی نیز می‌باشد. یکی از مهم‌ترین معایب مک فیلترینگ این است که آدرس‌های MAC می‌توانند جعل شوند. به این معنی که یک مهاجم می‌تواند با استفاده از تکنیک‌هایی مانند “MAC Spoofing” آدرس MAC خود را تغییر دهد و خود را به جای یک دستگاه مجاز معرفی کند، بنابراین مک فیلترینگ به‌طور کامل از حملات امنیتی جلوگیری نمی‌کند.

علاوه بر این، استفاده از مک فیلترینگ ممکن است در شبکه‌های بزرگ یا شبکه‌های با تعداد زیادی دستگاه پیچیده شود. برای هر دستگاه جدیدی که به شبکه اضافه می‌شود، مدیر باید آدرس MAC آن دستگاه را به فهرست مجاز اضافه کند، که این کار می‌تواند زمان‌بر و پرهزینه باشد. همچنین، مدیریت فهرست‌های طولانی از آدرس‌های MAC ممکن است باعث افزایش احتمال خطا و مشکلات در مدیریت شبکه شود.

 اگرچه مک فیلترینگ می‌تواند یک لایه امنیتی اولیه برای جلوگیری از اتصال دستگاه‌های غیرمجاز به شبکه باشد، اما توصیه می‌شود که برای امنیت بیشتر، این روش را به همراه سایر تدابیر امنیتی مانند رمزگذاری WPA3 در شبکه‌های بی‌سیم، استفاده از VPN، و نظارت مستمر بر ترافیک شبکه به‌کار گرفت. ترکیب چندین لایه امنیتی می‌تواند کمک کند تا از آسیب‌پذیری‌ها جلوگیری شود و امنیت شبکه به طور مؤثرتری حفظ گردد.

مک فیلترینگ

مراحل فعال کردن مک فیلترینگ:

برای فعال کردن مک فیلترینگ (MAC Filtering) بر روی یک روتر یا دستگاه شبکه، مراحل عمومی که باید دنبال کنید به شرح زیر است. این مراحل ممکن است بسته به مدل و برند روتر شما کمی متفاوت باشند، اما اصول کلی یکسان هستند. در اینجا مراحل فعال‌سازی مک فیلترینگ برای روتر های خانگی آورده شده است:

1. ورود به صفحه تنظیمات روتر

اولین قدم برای فعال‌سازی مک فیلترینگ این است که وارد رابط کاربری وب‌سایت روتر شوید:

  • ابتدا مرورگر وب خود را باز کنید.
  • آدرس IP پیش‌فرض روتر خود را وارد کنید. معمولاً این آدرس یکی از موارد زیر است:
    • 192.168.0.1
    • 192.168.1.1
    • 192.168.100.1
  • پس از وارد کردن آدرس، از شما خواسته می‌شود که نام کاربری و رمز عبور وارد کنید. این اطلاعات معمولاً در پشت روتر یا در دفترچه راهنمای آن نوشته شده‌اند. اگر این اطلاعات را تغییر نداده‌اید، به احتمال زیاد به‌صورت پیش‌فرض admin برای هر دو فیلد است.

2. یافتن بخش مربوط به مک فیلترینگ

پس از ورود به تنظیمات روتر:

  • به دنبال بخش‌هایی مانند Wireless Settings (تنظیمات بی‌سیم)، Security Settings (تنظیمات امنیتی) یا Advanced Settings (تنظیمات پیشرفته) بگردید.
  • در این قسمت‌ها معمولاً گزینه‌ای برای MAC Filtering یا Access Control وجود دارد. نام دقیق این گزینه‌ها ممکن است بسته به برند روتر متفاوت باشد، اما معمولاً عباراتی مانند “MAC Filtering”, “MAC Address Control” یا “Access Control List (ACL)” وجود دارند.

3. فعال کردن مک فیلترینگ

در این مرحله، شما باید مک فیلترینگ را فعال کنید:

  • گزینه‌ای به نام Enable MAC Filtering یا مشابه آن وجود دارد که باید آن را فعال کنید.
  • پس از فعال کردن مک فیلترینگ، معمولاً دو گزینه پیش‌روی شما قرار دارد:
    1. Allow list (لیست مجاز): در این حالت تنها دستگاه‌هایی که آدرس MAC آن‌ها در لیست مجاز شما قرار دارد، می‌توانند به شبکه متصل شوند.
    2. Deny list (لیست مسدود): در این حالت، دستگاه‌هایی که آدرس MAC آن‌ها در لیست مسدود قرار دارد، از اتصال به شبکه جلوگیری می‌شوند.

    شما می‌توانید یکی از این دو گزینه را انتخاب کنید بسته به اینکه بخواهید دسترسی به شبکه را به دستگاه‌های خاص محدود کنید یا برعکس، دستگاه‌های مشخصی را مسدود کنید.

4. اضافه کردن آدرس‌های MAC به لیست

در این مرحله، باید آدرس‌های MAC دستگاه‌هایی که می‌خواهید به شبکه دسترسی داشته باشند را وارد کنید. برای این کار:

  • در بخش MAC Address List یا Add MAC Address (افزودن آدرس MAC)، باید آدرس MAC هر دستگاهی که می‌خواهید مجاز یا مسدود باشد را وارد کنید.
  • آدرس MAC معمولاً روی برچسب دستگاه یا در تنظیمات دستگاه قابل مشاهده است. برای گوشی‌ها و لپ‌تاپ‌ها می‌توانید این آدرس را در بخش تنظیمات شبکه دستگاه پیدا کنید.
  • پس از وارد کردن آدرس‌های MAC، آن‌ها را ذخیره کنید.

5. ذخیره تنظیمات و راه‌اندازی مجدد روتر

پس از اینکه آدرس‌های MAC را وارد کرده‌اید و تنظیمات خود را اعمال کردید:

  • روی Save یا Apply کلیک کنید تا تغییرات ذخیره شوند.
  • در برخی روترها ممکن است لازم باشد که دستگاه را مجدداً راه‌اندازی کنید تا تنظیمات جدید اعمال شوند.

پس از انجام این مراحل، مک فیلترینگ فعال می‌شود و تنها دستگاه‌هایی که آدرس MAC آن‌ها در لیست مجاز (Allow list) شما قرار دارد، می‌توانند به شبکه متصل شوند.

نکات مهم:

  • مراقب جعل آدرس MAC باشید: مک فیلترینگ فقط یک لایه امنیتی است و آدرس‌های MAC ممکن است توسط مهاجمین جعل شوند. برای امنیت بیشتر، بهتر است از مک فیلترینگ همراه با سایر تدابیر امنیتی مانند رمزگذاری WPA3 استفاده کنید.
  • مدیریت دستگاه‌ها: اگر دستگاه جدیدی به شبکه اضافه می‌کنید، باید آدرس MAC آن را به لیست مجاز اضافه کنید تا بتواند به شبکه متصل شود.

با انجام این مراحل، مک فیلترینگ فعال شده و شبکه شما از نظر دسترسی به دستگاه‌های غیرمجاز محافظت می‌شود. در شکل زیر محیط بخش تنظیمات را برای فعال کردن این قابلیت مشاهده می کنید:

مک فیلترینگ (MAC Filtering) چیست

چگونه می توانید مک فیلترنیگ خود را خاموش کنید:

  1. وارد سایت ادمین روتر خود شوید.
  2. بر قسمت Advanced کلیک کنید.
  3. بر Mac Filtering یا Access Control کلیک کنید.
  4. disable filtering را انتخاب و سپس بر Apply یا Save کلیک کنید.

 

اما چرا نباید از مک فیلترینگ استفاده کرد؟

  • مک آدرس یک قابلیت امنیتی ضعیف است. هکرها به راحتی می توانند لیست مک آدرس های مجاز را پیدا کنند و مک آدرس دیوایس خود را تغییر دهند. به این ترتیب می توانند خود را یکی از دستگاه مجاز تعریف شده در تنظیمات روتر شما جا بزنند.
  • زمان بر بودن روش مک فیلترینگ از دیگر معایب آن است. اگر شما دیوایس های زیادی داشته باشد وارد کردن آدرس این دیواس ها در قسمت رابط تنظیمات روترتان کاری بسایر وقت گیر خواهد بود. از طرفی هر وقت که بخواهید دیوایسی جدید را به وایرلس خود متصل کنید و یا مهمانی داشته باشید که بخواهد به شبکه اینترنت شما متصل شود، شما باید مک آدرس جدید را وارد کنید.
  • برای هر دستگاه PC باید دو مک آدرس وارد کنیم: یک مک آدرس برای آداپتور بی سیم و یک مک آدرس برای آداپتور با سیم.
  • در برابر هکرهایی که به خوبی کار خود را بلدند قابلیتی ندارد و بیشتر برای محدود کردن دسترسی کودکان به شبکه وایرلس مفید است.
  • این قابلیت حتی می تواند امنیت شبکه شما را کاهش دهد زیرا هکرها دیگر مجبور نیستند که به پسووردهای WPA2 encrypted شما دست یابند.
  • هکرها می توانند توسط ابزاری به نام airodump-ng به راحتی به لیست مک آدرس های مجاز دست پیدا کنند.

راه حل بهتر چیست؟

روش امنیتی WPA2 Encryption راه حل مناسبی است. شایان ذکر است که هک کردن Encryption ها کاری بسیار سخت است و اکر هکری بتواند از این سیستم امنیتی گذر کند به راحتی می تواند روش امنیتی مک فیلترینگ را هک کند.مک فیلترینگ در واقع به جای یک ویژگی امنیتی، بیشتر یک ویژگی مدیریت شبکه است. به عنوان مثال اگر فرزندی دارید که می خواهید دسترسی اش به اینترت را محدود کنید شما به راحتی می توانید با وارد کردن مک آدرس لپ تاپ یا گوشی هوشمند فرزندتان در تنظیمات رابط روتر خود، و disallow کردن دیوایس او، دسترسی اش به اینترنت را محدود کنید.

با این حال اگر دوست دارید که از این ویژگی مدیریتی وایفای استفاده کنید باید بدانید که این قابلیت امنیت شبکه شما را تضمین نخواهد کرد. به جز مک فیلترینگ (MAC Filtering) که یک روش ابتدایی و محدود در تأمین امنیت شبکه است، پیشنهاد می‌شود که از راهکارهای امنیتی جامع‌تر برای افزایش محافظت شبکه استفاده کنید. در ادامه چندین روش امنیتی مهم برای حفاظت از شبکه‌های خانگی و سازمانی آورده شده است:

1. رمزگذاری WPA3

برای محافظت از شبکه‌های بی‌سیم (Wi-Fi)، استفاده از رمزگذاری WPA3 (Wi-Fi Protected Access 3) توصیه می‌شود. این پروتکل جدیدترین استاندارد امنیتی برای شبکه‌های بی‌سیم است که نسبت به نسخه‌های قبلی (WPA2 و WPA) بسیار امن‌تر است.

  • WPA3 از الگوریتم‌های رمزنگاری قوی‌تری استفاده می‌کند و از حملات مختلف مانند Brute Force (حمله حدس زدن رمز عبور) و Offline Dictionary Attacks جلوگیری می‌کند.
  • همچنین، WPA3 از ویژگی‌های امنیتی اضافی مانند: Protected Management Frames و Simultaneous Authentication of Equals (SAE) برای تقویت امنیت اتصال و پیشگیری از حملات شنود استفاده می‌کند.

2. استفاده از VPN (شبکه خصوصی مجازی)

استفاده از یک VPN (Virtual Private Network) یک راهکار مؤثر برای افزایش امنیت در شبکه‌های عمومی و خصوصی است. VPN ترافیک اینترنت شما را رمزگذاری کرده و آن را از طریق یک سرور امن عبور می‌دهد، که این امر باعث می‌شود اطلاعات شما در برابر حملات احتمالی مانند MITM (Man-In-The-Middle) محفوظ بماند.

  • VPN به ویژه در هنگام استفاده از شبکه‌های Wi-Fi عمومی یا ناآشنا بسیار مفید است، زیرا از دسترسی غیرمجاز به داده‌های شما جلوگیری می‌کند.
  • برای شبکه‌های خانگی، نصب یک VPN Gateway روی روتر نیز می‌تواند کمک کند تا همه ترافیک شبکه شما از طریق VPN عبور کند.

3. استفاده از فایروال

فایروال (Firewall) یک لایه حفاظتی برای کنترل ترافیک ورودی و خروجی شبکه است. فایروال می‌تواند ترافیک مشکوک و حملات احتمالی را شناسایی کرده و از ورود آن‌ها به شبکه جلوگیری کند.

  • برای شبکه‌های خانگی و سازمانی، نصب یک فایروال سخت‌افزاری یا استفاده از فایروال نرم‌افزاری در روتر یا دستگاه‌های داخلی می‌تواند به‌طور مؤثری از دسترسی غیرمجاز جلوگیری کند.
  • فایروال‌های نسل بعدی (Next-Gen Firewalls) قابلیت‌های پیشرفته‌ای همچون شناسایی و جلوگیری از تهدیدات پیشرفته، تجزیه و تحلیل ترافیک در زمان واقعی و محافظت از برنامه‌ها را ارائه می‌دهند.

4. بروزرسانی منظم نرم‌افزار و فریمور

یکی از بهترین روش‌های جلوگیری از نفوذ به شبکه و دستگاه‌ها، اطمینان از بروزرسانی منظم سیستم‌عامل‌ها، نرم‌افزارها و فریمور (Firmware) روتر و دستگاه‌های شبکه است.

  • بسیاری از حملات سایبری به دلیل حفره‌های امنیتی در نرم‌افزارها و سیستم‌عامل‌ها صورت می‌گیرند. با بروزرسانی منظم این نرم‌افزارها، شما می‌توانید از آسیب‌پذیری‌ها جلوگیری کنید.
  • برخی روترها و دستگاه‌ها دارای ویژگی بروزرسانی خودکار هستند که می‌تواند به شما کمک کند که همیشه به آخرین نسخه نرم‌افزار یا فریمور دسترسی داشته باشید.

5. کنترل دسترسی به شبکه و مدیریت کاربران

برای افزایش امنیت شبکه، بهتر است از کنترل دسترسی به شبکه (Network Access Control – NAC) استفاده کنید. این روش به شما این امکان را می‌دهد که فقط دستگاه‌های مجاز یا کاربرانی که احراز هویت شده‌اند، اجازه دسترسی به منابع شبکه را داشته باشند.

  • شبکه‌های مهم و حساس را از شبکه‌های عمومی یا کم‌اهمیت جدا کنید. به این ترتیب، اگر یک دستگاه به شبکه کم‌اهمیت نفوذ کند، مهاجم نمی‌تواند به شبکه‌های مهم دسترسی پیدا کند.
  • استفاده از گذرواژه‌های پیچیده و احراز هویت چندعاملی (MFA) برای دستگاه‌های متصل به شبکه نیز از اهمیت ویژه‌ای برخوردار است.

6. استفاده از سیستم‌های تشخیص و پیشگیری از نفوذ (IDS/IPS)

سیستم‌های IDS (Intrusion Detection System) و IPS (Intrusion Prevention System) به‌طور فعال ترافیک شبکه را تجزیه و تحلیل کرده و حملات احتمالی را شناسایی می‌کنند.

  • IDS به شناسایی حملات کمک می‌کند و هشدارهایی را به مدیران شبکه ارسال می‌کند.
  • IPS علاوه بر شناسایی، اقدام به جلوگیری از حملات کرده و آن‌ها را در زمان واقعی مسدود می‌کند.
  • استفاده از این سیستم‌ها به ویژه برای سازمان‌ها و شبکه‌های بزرگ که ممکن است هدف حملات پیچیده‌تر قرار بگیرند، توصیه می‌شود.

7. نظارت و مدیریت مستمر شبکه

نظارت دائمی بر فعالیت‌های شبکه، ترافیک ورودی/خروجی و رفتار دستگاه‌ها می‌تواند به شناسایی سریع تهدیدات کمک کند.

  • استفاده از سیستم‌های مانیتورینگ شبکه (Network Monitoring Systems) برای شناسایی الگوهای غیرعادی یا رفتار مشکوک در ترافیک شبکه مفید است.
  • ابزارهای تحلیل و گزارش‌دهی می‌توانند به مدیران شبکه کمک کنند تا مشکلات امنیتی را به سرعت شناسایی کنند و اقدامات اصلاحی لازم را انجام دهند.

8. ایجاد پشتیبان (Backup) منظم از داده‌ها

در نهایت، همیشه باید از داده‌های مهم خود نسخه پشتیبان تهیه کنید.

  • در صورت بروز حملات مانند باج‌افزار (Ransomware) یا سایر تهدیدات، نسخه‌های پشتیبان به شما این امکان را می‌دهند که اطلاعات خود را بازیابی کنید و از خسارت‌های جدی جلوگیری کنید.
  • مطمئن شوید که نسخه‌های پشتیبان به‌طور منظم تهیه و در مکانی امن (مثلاً در فضای ابری یا یک دستگاه ذخیره‌سازی خارجی) نگهداری شوند.

برای حفاظت از شبکه در برابر تهدیدات مختلف، استفاده از مک فیلترینگ به تنهایی کافی نیست. ترکیب چندین لایه امنیتی مانند رمزگذاری WPA3، استفاده از VPN، فایروال‌ها، بروزرسانی‌های منظم و نظارت مستمر می‌تواند سطح امنیت شبکه شما را به طور قابل توجهی افزایش دهد. به همین ترتیب، برای یک دفاع چندلایه و مؤثر، باید از این روش‌ها در کنار هم استفاده کنید.

 


 

بیشتر بخوانید: ده فاکتور تأثیر گذار بر روی عملکرد WiFi و چگونگی تست آن

 


خرید کلیه تجهیزات شبکه از فروشگاه اینترنتی مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه در ایران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محبوب ترین محصولات