MAC Address Filtering چیست و چگونه مک آدرس را فعال کنیم؟

MAC Address Filtering یکی از روشهای موثر برای کنترل دسترسی و افزایش امنیت شبکه است که به کمک آن میتوانید دسترسی دستگاههای غیرمجاز به شبکه را محدود کنید. در این روش فقط دستگاههایی که آدرس MAC آنها در لیست مجاز ثبت شده باشد، اجازه اتصال خواهند داشت. چنین تکنیکی بهخصوص در شبکههای بیسیم کاربرد دارد و میتواند بهعنوان لایهای اضافی برای افزایش امنیت و کاهش تهدیدات نفوذ مورد استفاده قرار گیرد. در این مقاله به بررسی کامل MAC Filtering و نقش آن در خدمات امنیت شبکه میپردازیم.
فهرست محتوا
MAC Address Filtering چیست؟
MAC Address Filtering تکنیکی امنیتی در شبکه است که دسترسی به شبکه را براساس آدرس MAC دستگاهها کنترل میکند. آدرس MAC (Media Access Control) شناسهای منحصربهفرد است که به هر کارت شبکه (LAN یا Wi-Fi) اختصاص داده میشود. با استفاده از این روش، فقط دستگاههایی که آدرس MAC آنها در لیست مجاز قرار دارد میتوانند به شبکه متصل شوند.
چنین قابلیتی بیشتر در روترها، فایروالها و نقاط دسترسی بیسیم (Access Points) برای افزایش امنیت شبکه بهکار میرود. اگرچه MAC Address Filtering بهعنوان لایه امنیتی اضافی عمل میکند، اما بهتنهایی کافی نیست و باید در کنار دیگر روشهای امنیتی مانند رمزگذاری WPA2/WPA3 و احراز هویت کاربران استفاده شود. در مقاله فایروال چیست؟ بیشتر در مورد کاربرد و نحوه عملکرد Firewallتوضیح دادهایم.

انواع MAC Address Filtering
بهطور کلی MAC Address Filtering به دو روش پیادهسازی میشود؛ فهرست سفید (Whitelist) و فهرست سیاه (Blacklist).
MAC Address Whitelist (فهرست سفید)
در روش فهرست سفید فقط دستگاههایی که آدرس MAC آنها در لیست مجاز ثبت شده باشد، اجازهی اتصال به شبکه را خواهند داشت. این مدل یکی از بهترین گزینهها برای شبکههای خصوصی، سازمانی و شرکتهایی است که نیاز به کنترل دقیق دسترسی دارند. امنیت روش یادشده بسیار بالا است، زیرا تنها دستگاههای از پیش تعیینشده قادر به استفاده از شبکه خواهند بود.
با این حال یکی از چالشهای بزرگ این روش، نیاز به ثبت دستی هر آدرس MAC است که در شبکههای بزرگ میتواند مدیریت آن را دشوار کند. همچنین اگر دستگاه جدیدی بخواهد به شبکه متصل شود، باید ابتدا آدرس MAC آن به لیست اضافه شود؛ موضوعی که ممکن است برای کاربران عادی مشکلساز باشد.
MAC Address Blacklist (فهرست سیاه)
در روش فهرست سیاه همهی دستگاهها به جز آنهایی که در لیست سیاه قرار دارند، میتوانند به شبکه متصل شوند. این روش معمولا برای جلوگیری از دسترسی دستگاههای مشکوک یا تهدیدهای امنیتی استفاده میشود. یکی از مزایای روش فهرست سیاه مدیریت آسانتر آن نسبت به فهرست سفید است، زیرا فقط دستگاههای نامطلوب باید شناسایی و مسدود شوند. اما از طرفی، امنیت این روش نسبت به فهرست سفید پایینتر است، زیرا هر دستگاه جدیدی که در لیست سیاه قرار نداشته باشد، میتواند به شبکه متصل شود. همچنین برای حفظ امنیت بالا، لیست سیاه باید بهطور مداوم بروزرسانی شود تا از ورود دستگاههای جدید و ناشناس جلوگیری کند.
در بسیاری از شبکههای پیشرفته، ترکیبی از دو روش فهرست سفید و سیاه مورد استفاده قرار میگیرد. بهعنوان مثال برخی از روترها امکان تنظیم یک فهرست سفید با استثنائات را فراهم میکنند که در آن فقط دستگاههای مجاز اجازه اتصال دارند، اما در عین حال امکان مسدود کردن برخی دستگاههای خاص نیز وجود دارد.

تفاوت فیلتر مک آدرس و رمز عبور وایفای
فیلتر MAC آدرس و رمز عبور وایفای هر دو بهعنوان روشهایی برای افزایش امنیت شبکه استفاده میشوند، اما نحوه عملکرد و سطح امنیتی که ارائه میدهند متفاوت است. رمز عبور وایفای (مانند WPA2 یا WPA3) به کاربران اجازه میدهد تا با وارد کردن کیوردهای امنیتی به شبکه متصل شوند. این روش برای جلوگیری از دسترسی کاربران غیرمجاز بسیار مؤثر است، اما اگر رمز عبور به بیرون درز کند یا به اشتراک گذاشته شود، هر کسی میتواند بدون محدودیت به شبکه متصل شود.
در مقابل، MAC Address Filtering لایه امنیتی اضافی را فراهم میکند که در آن فقط دستگاههایی با آدرس MAC مشخص اجازه اتصال دارند. این روش حتی اگر رمز عبور وایفای به دست افراد غیرمجاز بیفتد، مانع اتصال آنها خواهد شد. با این حال از آنجا که آدرس MAC هر نود (گره) شبکه قابل جعل است، هکرهای حرفهای میتوانند چنین محدودیتی را دور بزنند. به همین دلیل ترکیب فیلتر MAC و رمز عبور وایفای، لایه امنیتی قدرتمندتری برای محافظت از شبکه ایجاد کند. برای آشنایی بیشتر با مفهوم نود در شبکه و کاربردهای آن مطالعه مقاله نود چیست؟ را پیشنهاد میکنیم.
ویژگی | فیلتر MAC آدرس | رمز عبور وایفای |
نحوه عملکرد | محدود کردن دسترسی بر اساس آدرس فیزیکی دستگاهها (MAC) | اتصال به شبکه با وارد کردن رمز عبور |
سطح امنیت | امنیت نسبی، اما قابل دور زدن با جعل MAC | امنیت بالا، اما در صورت افشای رمز آسیبپذیر است |
مزیت اصلی | حتی در صورت لو رفتن رمز وایفای، مانع اتصال دستگاههای غیرمجاز میشود | جلوگیری از دسترسی افراد غیرمجاز به شبکه |
نقطه ضعف | امکان جعل آدرس MAC توسط هکرهای حرفهای | در صورت اشتراکگذاری یا هک شدن رمز، امنیت شبکه از بین میرود |
بهترین کاربرد | افزایش امنیت در کنار رمز عبور وایفای برای کنترل دقیقتر دستگاهها | حفاظت اولیه از شبکه و جلوگیری از ورود افراد غیرمجاز |
نحوه فعالسازی MAC Address Filtering در مودم و روتر
برای فعالسازی MAC Address Filtering در مودم یا روتر، ابتدا باید به صفحه تنظیمات دستگاه خود دسترسی پیدا کنید. برای این کار مرورگر را باز کرده و آدرس ۱۹۲.۱۶۸.۱.۱ یا ۱۹۲.۱۶۸.۰.۱ را در نوار آدرس وارد کنید. سپس با نام کاربری و رمز عبور که اغلب روی بدنه مودم یا دفترچه راهنما درج شده است، وارد پنل مدیریت شوید.

پس از ورود به تنظیمات، به بخش Wireless Settings یا Security مراجعه و گزینه MAC Filtering یا MAC Address Control را پیدا کنید. در این قسمت میتوانید فهرست سفید یا فهرست سیاه را تنظیم کنید. در حالت فهرست سفید، باید آدرس MAC هر نود (گره) مجاز را به لیست اضافه کنید و در حالت فهرست سیاه، میتوانید آدرس دستگاههایی که نباید به شبکه متصل شوند را وارد کنید.
در نهایت تنظیمات را ذخیره کرده و مودم یا روتر را راهاندازی مجدد کنید تا تغییرات اعمال شوند. با این کار شبکه شما تنها به دستگاههای مجاز اجازه اتصال خواهد داد و امنیت آن تا حد زیادی بهبود مییابد.
مزایا و معایب MAC Address Filtering
MAC Address Filtering یکی از روشهای رایج برای افزایش امنیت شبکه است که با استفاده از آن، فقط دستگاههایی که آدرس MAC آنها در لیست مجاز قرار دارد میتوانند به شبکه متصل شوند. این روش میتواند از ورود دستگاههای غیرمجاز جلوگیری کند، اما مانند هر راهکار امنیتی دیگری دارای مزایا و معایب خاص خود است.
مزایای MAC Address Filtering
- کنترل دقیق دسترسی: MAC Address Filtering امکان کنترل دقیق دستگاههای متصل به شبکه را فراهم میکند. مدیر شبکه میتواند تعیین کند که کدام دستگاهها اجازه دسترسی داشته باشند و کدام دستگاهها مسدود شوند. این ویژگی بهویژه در محیطهای حساس مانند شرکتها، موسسات دولتی و دانشگاهها مفید است، زیرا از اتصال دستگاههای غیرمجاز جلوگیری میکند.
- افزایش امنیت شبکه: فیلتر مک آدرس میتواند یک لایه امنیتی اضافی در کنار رمزگذاری وایفای (مانند WPA2 یا WPA3) ایجاد کند. حتی اگر رمز عبور وایفای فاش شود، کاربران غیرمجاز بدون داشتن آدرس MAC معتبر قادر به اتصال نخواهند بود. چنین قابلیتی بهخصوص در محیطهایی که احتمال درز اطلاعات وجود دارد اهمیت زیادی پیدا میکند.
- مدیریت بهتر کاربران شبکه: با استفاده از فیلتر مک آدرس، مدیر شبکه میتواند بهراحتی مشاهده کند که چه دستگاههایی به شبکه متصل شدهاند و در صورت لزوم، دسترسی آنها را محدود کند. این امر به کنترل بهتر دستگاههای سازمانی و جلوگیری از اتصال تجهیزات غیرمجاز کمک میکند.
- جلوگیری از نفوذ بدافزارها و حملات سایبری: در شبکههای سازمانی امکان ورود دستگاههای آلوده به بدافزار یا تهدیدات امنیتی وجود دارد. فیلتر کردن MAC Address میتواند از ورود دستگاههای غیرمجاز و آلوده به شبکه جلوگیری کرده و ریسک حملات سایبری مانند حملات مرد میانی (MITM) را کاهش دهد.
- مناسب برای شبکههای سازمانی و حساس: فیلتر آدرس مک بهخصوص در شبکههایی که نیاز به سطح بالایی از امنیت دارند، مانند مراکز داده، بانکها و سازمانهای دولتی بسیار مفید است. در چنین محیطهایی دسترسی به شبکه باید فقط به دستگاههای از پیش تاییدشده محدود شود.
معایب MAC Address Filtering
- قابلیت جعل آدرس MAC: یکی از مهمترین ضعفهای روش فیلتر مک آدرس، امکان جعل آدرس MAC است. هکرها میتوانند با استفاده از ابزارهای خاص، آدرس MAC خود را تغییر داده و وانمود کنند که از دستگاههای مجاز هستند. از آنجا که آدرس MAC در بستههای دادهای ارسالی مشخص است، مهاجمان میتوانند آن را شناسایی و برای نفوذ به شبکه از آن استفاده کنند.
- مدیریت دشوار در شبکههای بزرگ: در شبکههایی که تعداد زیادی دستگاه وجود دارد، مدیریت لیست مجاز یا مسدود میتواند به چالشی بزرگ تبدیل شود. هر بار که دستگاه جدیدی به شبکه اضافه میشود، باید آدرس MAC آن بهصورت دستی در تنظیمات روتر یا فایروال وارد شود. این کار در محیطهایی که صدها یا هزاران دستگاه به شبکه متصل هستند بسیار وقتگیر و پرهزینه خواهد بود.
- انعطافپذیری پایین: در صورتی که بخواهید دستگاه جدیدی را به شبکه متصل کنید، باید ابتدا آدرس MAC آن را به لیست مجاز اضافه کنید. چنین فرآیندی میتواند برای کاربران عادی که دانش فنی کافی ندارند، پیچیده و زمانبر باشد. همچنین اگر یک کاربر نیاز به تغییر یا ارتقای دستگاه خود داشته باشد، باید مجددا آدرس MAC جدید در سیستم ثبت شود.
- نیاز به بروزرسانی مداوم: در روش MAC Address Filtering باید لیست سفید یا سیاه مرتبا بررسی و بروزرسانی شود. در غیر این صورت، دستگاههای مجاز ممکن است از دسترسی به شبکه محروم شوند یا دستگاههای ناخواسته همچنان به شبکه متصل بمانند. این کار بهویژه در سازمانهای بزرگ که تعداد زیادی دستگاه به شبکه متصل هستند نیازمند زمان و تلاش زیادی است.
- ناکافی بودن بهعنوان تنها لایه امنیتی: با وجود اینکه MAC Address Filtering میتواند امنیت شبکه را افزایش دهد، اما بهتنهایی راهکار امنیتی کاملی محسوب نمیشود. این روش باید در کنار سایر راهکارهای امنیتی مانند رمزگذاری پیشرفته (WPA2/WPA3)، احراز هویت کاربران، فایروال و سیستمهای تشخیص نفوذ (IDS/IPS) مورد استفاده قرار گیرد تا امنیت شبکه به سطح مطلوبی برسد.
کاربرد MAC Address Filtering
MAC Address Filtering در محیطهای مختلفی برای افزایش امنیت و مدیریت بهتر شبکه مورد استفاده قرار میگیرد. یکی از مهمترین کاربردهای این روش، کنترل دسترسی در شبکههای سازمانی و اداری است. بسیاری از شرکتها و سازمانها برای اطمینان از اینکه فقط دستگاههای مجاز به شبکه متصل شوند، از این روش استفاده میکنند. استفاده از روش فیلتر مک آدرس به افزایش امنیت و جلوگیری از نفوذ دستگاههای غیرمجاز کمک زیادی میکند.
در مراکز آموزشی و دانشگاهها نیز MAC Address Filtering بهکار گرفته میشود تا دسترسی دانشجویان و اساتید به شبکه بهصورت مدیریتشده باشد. این روش میتواند از اتصال دستگاههای غیرمجاز به شبکه جلوگیری کند و در عین حال امکان کنترل استفاده از منابع را برای مدیران فناوری اطلاعات فراهم سازد.
در محیطهای صنعتی و حساس، MAC Address Filtering به همراه خدمات مشاوره شبکه میتواند از ورود دستگاههای غیرمجاز به شبکه جلوگیری کرده و تهدیدات امنیتی را کاهش دهد. در شبکههای زیرساختی مانند بیمارستانها، بانکها و مراکز داده که نیاز به سطح بالایی از امنیت دارند، استفاده از این روش در کنار خرید فایروال و سایر اقدامات امنیتی، راهکاری کارآمد بهشمار میرود. سایر کاربردهای MAC Address Filtering به صورت زیر است:
- محدود کردن دسترسی به شبکه فقط برای دستگاههای مجاز
- مدیریت دسترسی کودکان به اینترنت از طریق دستگاههای تأییدشده
- محدود کردن دسترسی به شبکه برای دستگاههای شخصی مجاز در سازمانها
- ارائه دسترسی محدود به شبکه برای کاربران مهمان
- جلوگیری از اتصال دستگاههای غیرمجاز حتی در صورت افشای رمز وایفای
- کنترل و تحلیل رفتار دستگاههای متصل به شبکه
- اجرای سیاستهای امنیتی و جلوگیری از اتصال دستگاههای غیرمجاز
- محدود کردن تعداد دستگاههای متصل برای جلوگیری از افت سرعت
- شناسایی و مسدود کردن دستگاههایی که باعث اختلال در شبکه میشوند
- اجازه دسترسی به منابع شبکه فقط برای دستگاههای مجاز
- جلوگیری از اتصال دستگاههای IoT غیرمجاز به شبکه

آیا MAC Address Filtering برای امنیت کافی است؟
اگرچه مک فیلترینگ میتواند امنیت شبکه را تا حدی افزایش دهد، اما بهتنهایی کافی نیست. یکی از مشکلات اصلی این روش، امکان جعل آدرس MAC است. هکرها میتوانند بهراحتی آدرس MAC خود را تغییر دهند و بهعنوان دستگاهی مجاز وارد شبکه شوند. بنابراین فیلتر مک آدرس بهتنهایی نمیتواند جلوی حملات پیشرفته را بگیرد.
علاوه بر این، مدیریت لیست MAC در شبکههای بزرگ دشوار و زمانبر است. برای شبکههایی که دارای تعداد زیادی دستگاه هستند، استفاده از MAC Address Filtering بهتنهایی کارآمد نیست و باید در کنار سایر روشهای امنیتی استفاده شود. ترکیب این روش با رمزگذاری قوی (WPA3)، احراز هویت کاربران، خرید روتر حرفهای و استفاده از فایروال میتواند امنیت شبکه را به سطح بالاتری برساند.
همچنین در سازمانهایی که از خدمات پشتیبانی شبکه استفاده میکنند، اغلب MAC Address Filtering بهعنوان یکی از چندین لایه امنیتی پیادهسازی میشود. چنین سازمانهایی اغلب از راهکارهای پیشرفتهتری مانند سیستمهای تشخیص و پیشگیری از نفوذ (IDS/IPS) و کنترل دسترسی مبتنی بر نقش (RBAC) برای محافظت از شبکههای خود بهره میبرند.
مک فیلترینگ بهعنوان اقدام امنیتی موثر اما ناکافی در نظر گرفته میشود. برای تامین امنیت واقعی، ترکیب آن با دیگر اقدامات امنیتی مانند فایروال، VPN و مدیریت دقیق کاربران شبکه ضروری است.
هر آنچه در مورد مک فیلترینگ گفتیم
MAC Address Filtering راهکاری کاربردی برای افزایش امنیت شبکه است که به مدیران امکان میدهد دسترسی دستگاههای متصل را کنترل کنند. این روش در محیطهای مختلف مانند شبکههای سازمانی، خانگی، دانشگاهی و صنعتی مورد استفاده قرار میگیرد و میتواند از اتصال دستگاههای غیرمجاز جلوگیری کند. با این حال بهدلیل قابلیت جعل آدرس MAC و دشواری مدیریت لیستهای سفید و سیاه، این روش بهتنهایی برای تامین امنیت شبکه کافی نیست. ترکیب مک فیلترینگ با دیگر راهکارهای امنیتی مانند رمزگذاری قوی، احراز هویت کاربران، خرید فایروال و استفاده از خدمات پشتیبانی شبکه میتواند امنیت بهتری را فراهم کند.