Tietokoneverkoissa MAC - suodatus (tai toisen tason suodatus) viittaa kulunvalvontaan , jolloin kullekin verkkokortille määritettyä 48-bittistä osoitetta käytetään rajoittamaan pääsyä verkkoon.
MAC-osoitteet ovat yksilöllisiä jokaiselle kortille, joten MAC-osoitesuodatuksen avulla voit sallia tai estää pääsyn verkkoon tietyiltä laitteilta käyttämällä mustia listoja ja sallittuja listoja.
Langattomien verkkojen MAC-suodatus voidaan ohittaa skannaamalla MAC (esimerkiksi airodump-ng :n kautta ) ja korvaamalla oma MAC jollakin vahvistetuista. MAC - osoitteiden suodatusta kutsutaan usein turvalliseksi epäselvyydeksi . MAC-osoitesuodatuksen käyttö voi johtaa väärään turvallisuuden tunteeseen.
MAC-suodatus on kuitenkin tehokkaampi langallisissa verkoissa, koska hyökkääjien on paljon vaikeampaa saada luotettavia osoitteita.
Mac-suodatusta käytetään myös yritysten langattomissa verkoissa, joissa on useita tukiasemia , jotta asiakkaat eivät kommunikoi keskenään. Tukiasema voidaan määrittää niin, että asiakkaat voivat muodostaa yhteyden vain oletusyhdyskäytävään, eivät muihin langattoman verkon asiakkaisiin .
Jotkut laitteet noudattavat seuraavaa suojauskäytäntöä : MAC-osoitteiden valkoisen listan kehykset sallitaan minkä tahansa laitteen portin kautta ja mustalta listalta estetään kaikissa porteissa. Muut laitteet, kuten Cisco Catalyst -kytkimet, tukevat porttien välistä MAC-osoitesuodatusta. Portin suojaus voidaan konfiguroida staattisena luettelona, joka perustuu dynaamisesti ensimmäiseen ja löydettyjen osoitteiden lukumäärään, tai näiden kahden yhdistelmänä. Oletuksena, kun suojaus on käytössä portissa, vain yksi MAC-osoite porttia kohden sallitaan. Portti asetetaan suljettuun tilaan, jos sallittu osoitteiden määrä ylittyy. [yksi]