En redes de computadoras , el filtrado de direcciones MAC es un método de control de acceso a la red mediante el cual la dirección MAC asignada a cada controlador de interfaz de red se utiliza para determinar el acceso a la red.
Las direcciones MAC se asignan de forma única a cada tarjeta, por lo que el uso del filtrado MAC en una red permite y deniega el acceso a la red a dispositivos específicos mediante el uso de listas negras y listas blancas . Si bien la restricción del acceso a la red mediante el uso de listas es sencilla, no se identifica a una persona individual por una dirección MAC, sino solo por un dispositivo, por lo que una persona autorizada deberá tener una entrada en la lista blanca para cada dispositivo al que le gustaría acceder a la red.
Si bien brinda a la red cierta protección adicional, el filtrado de direcciones MAC se puede evitar utilizando un analizador de paquetes para encontrar una dirección MAC válida y luego usar la suplantación de direcciones MAC para acceder a la red utilizando esa dirección. El filtrado de direcciones MAC se puede considerar como seguridad por oscuridad porque su efectividad se basa en "la confidencialidad de la implementación o sus componentes". [1]
Muchos dispositivos que admiten el filtrado MAC lo hacen por dispositivo. Las direcciones MAC incluidas en la lista blanca se permiten a través de cualquier puerto del dispositivo y las direcciones MAC incluidas en la lista negra se bloquean en todos los puertos. Otros dispositivos, como los conmutadores Cisco Catalyst, admiten el filtrado MAC puerto por puerto. Esto se conoce como seguridad de puerto . La seguridad de puerto se puede configurar de forma estática con una lista, de forma dinámica en función del primer número determinado de direcciones detectadas o una combinación de estos dos métodos. Cuando se configura la seguridad de puerto, los ajustes predeterminados son permitir solo una dirección MAC por puerto y cerrar el puerto si se excede el número permitido de direcciones. [2]
