En las redes de computadoras , el filtrado de direcciones MAC es un método de control de acceso de seguridad mediante el cual la dirección MAC asignada a cada controlador de interfaz de red se utiliza para determinar el acceso a la red.
Las direcciones MAC se asignan de forma única a cada tarjeta, por lo que el uso del filtrado MAC en una red permite y niega el acceso a la red a dispositivos específicos mediante el uso de listas negras y blancas . Si bien la restricción del acceso a la red mediante el uso de listas es sencilla, una persona individual no se identifica por una dirección MAC, sino solo por un dispositivo, por lo que una persona autorizada deberá tener una entrada en la lista blanca para cada dispositivo al que desee acceder. la red.
Si bien brinda a la red cierta protección adicional, el filtrado MAC se puede eludir usando un analizador de paquetes para encontrar una MAC válida y luego usando la suplantación de MAC para acceder a la red usando esa dirección. El filtrado de direcciones MAC puede considerarse seguridad por oscuridad porque la eficacia se basa en "el secreto de la implementación o de sus componentes".
Muchos dispositivos que admiten el filtrado MAC lo hacen por dispositivo. Las direcciones MAC incluidas en la lista blanca se permiten a través de cualquier puerto del dispositivo y las direcciones MAC incluidas en la lista negra están bloqueadas en todos los puertos. Otros dispositivos, como los conmutadores Cisco Catalyst, admiten el filtrado MAC puerto por puerto. Esto se conoce como seguridad portuaria. La seguridad del puerto se puede configurar estáticamente con una lista, dinámicamente en función del primer número de direcciones detectadas, o una combinación de estos dos métodos. Cuando se configura la seguridad del puerto, la configuración predeterminada es permitir solo una dirección MAC por puerto y cerrar el puerto si se excede la cantidad permitida de direcciones. [1]
