rdfs:comment
| - Ein MAC-Filter ist ein Netzwerk-Zugangsschutz, der nur Geräten mit bestimmter MAC-Adresse Zugang zum Netzwerk gestattet. Typischerweise wird ein MAC-Filter in einem LAN oder WLAN angewandt und in Form einer Tabelle im Router (Firewall) abgelegt. Ein MAC-Filter ist jedoch ein sicherheitstechnisch schwacher Zugangsschutz, da er sich mit geringem Aufwand umgehen lässt. (de)
- In computer networking, MAC Filtering refers to a security access control method whereby the MAC address assigned to each network card is used to determine access to the network. MAC addresses are uniquely assigned to each card, so using MAC filtering on a network permits and denies network access to specific devices through the use of blacklists and whitelists. While the restriction of network access through the use of lists is straightforward, an individual person is not identified by a MAC address, rather a device only, so an authorized person will need to have a whitelist entry for each device that they would like to access the network. (en)
- En sécurité informatique, le filtrage par adresse MAC est une méthode de contrôle d'accès au réseau informatique, basée sur l'adresse MAC physique de la carte connectée au réseau. Une adresse MAC physique est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra IP, etc. Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet de contrôler l'accès au réseau d'équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu. Cette technique n'est effective qu'au sein d'un réseau local car l'adresse MAC n'est pas conservée après passage par un routeur. (fr)
- En redes informáticas, filtrado MAC se refiere a un método de seguridad mediante control de acceso en el cual la dirección MAC de 48 bits asignada a cada tarjeta de red es usada para discriminar su acceso a la red. El filtrado MAC no constituye un control efectivo en redes inalámbricas, ya que un atacante puede hacer una escucha de las transmisiones. Es más efectivo en redes cabledas, ya que es más difícil para el atacante identificar las MAC autorizadas. (es)
- В компьютерных сетях фильтрация по MAC (или фильтрация второго уровня) относится к контролю доступа, согласно которому 48-битный адрес, присваиваемый каждой сетевой карте используется для разграничения доступа к сети. MAC-адреса уникальны для каждой карты, поэтому с помощью фильтрации MAC-адресов можно разрешать или запрещать доступ к сети для определённых устройств за счёт использования чёрных и белых списков. Однако фильтрация по MAC адресам более эффективна в проводных сетях, так как получение доверенных адресов для нападающих является гораздо более сложной задачей. (ru)
- Em redes de computadores, filtragem por endereço MAC, filtragem MAC, filtragem GUI ou filtragem de endereço da , refere-se ao método de controle de acesso de segurança pelo qual o endereço de 48 bits atribuído a cada interface de rede é usado para determinar o acesso à rede. A filtragem MAC não é um controle efetivo em redes sem fio, uma vez que os atacantes podem escutar as transmissões sem fio. No entanto ela é mais eficaz em redes com fio, uma vez que é mais difícil para os atacantes identificar MACs autorizados. (pt)
|
has abstract
| - Ein MAC-Filter ist ein Netzwerk-Zugangsschutz, der nur Geräten mit bestimmter MAC-Adresse Zugang zum Netzwerk gestattet. Typischerweise wird ein MAC-Filter in einem LAN oder WLAN angewandt und in Form einer Tabelle im Router (Firewall) abgelegt. Ein MAC-Filter ist jedoch ein sicherheitstechnisch schwacher Zugangsschutz, da er sich mit geringem Aufwand umgehen lässt. (de)
- In computer networking, MAC Filtering refers to a security access control method whereby the MAC address assigned to each network card is used to determine access to the network. MAC addresses are uniquely assigned to each card, so using MAC filtering on a network permits and denies network access to specific devices through the use of blacklists and whitelists. While the restriction of network access through the use of lists is straightforward, an individual person is not identified by a MAC address, rather a device only, so an authorized person will need to have a whitelist entry for each device that they would like to access the network. While giving a network some additional protection, MAC filtering can be circumvented by using a packet analyzer to find a valid MAC and then using MAC spoofing to access the network using that address. MAC address filtering can be considered as security through obscurity because the effectiveness is based on "the secrecy of the implementation or its components". (en)
- En sécurité informatique, le filtrage par adresse MAC est une méthode de contrôle d'accès au réseau informatique, basée sur l'adresse MAC physique de la carte connectée au réseau. Une adresse MAC physique est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra IP, etc. Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet de contrôler l'accès au réseau d'équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu. Cette technique n'est effective qu'au sein d'un réseau local car l'adresse MAC n'est pas conservée après passage par un routeur. Le filtrage par adresse MAC est une méthode concurrente, ou complémentaire, au filtrage par port, et au filtrage par adresse IP. (fr)
- En redes informáticas, filtrado MAC se refiere a un método de seguridad mediante control de acceso en el cual la dirección MAC de 48 bits asignada a cada tarjeta de red es usada para discriminar su acceso a la red. Las direcciones MAC (siglas del inglés media access control, control de acceso de medios) identifican de forma única a cada tarjeta, de forma que el uso de filtrado MAC en una red posibilita permitir o denegar el acceso a la red a cada dispositivo específico a través del uso de listas negras y listas blancas. Mientras que la restricción de acceso a la red mediante el uso de listas es un proceso simple y unívoco, no son los individuos los que están identificados por una dirección MAC, sino sólo los dispositivos, de manera que una persona con acceso autorizado necesitará una entrada en la lista blanca para cada dispositivo con que vaya a acceder a la red. Si bien procura cierta protección adicional a una red, el filtrado MAC puede ser sorteado escaneando una dirección MAC autorizada (mediante airodump-ng) y luego asignando al dispositivo propio una MAC válida fraudulenta; esta es la práctica conocida como MAC spoofing. Esto puede hacerse usando el registro de Windows, o mediante herramientas de línea de comandos en plataformas GNU/Linux. Es habitual referirse al filtrado MAC como un caso de seguridad por oscuridad. Desgraciadamente, el uso del filtrado MAC puede llevar a una falsa sensación de seguridad. El filtrado MAC no constituye un control efectivo en redes inalámbricas, ya que un atacante puede hacer una escucha de las transmisiones. Es más efectivo en redes cabledas, ya que es más difícil para el atacante identificar las MAC autorizadas. El filtrado MAC se usa también en redes inalámbricas empresariales con puntos de acceso múltiples, para evitar que los clientes se comuniquen entre ellos. El punto de acceso puede ser configurado para permitir a los clientes comunicarse únicamente con la puerta de enlace predeterminada, pero no con otros clientes inalámbricos, incrementando la eficiencia de acceso a la red. (es)
- Em redes de computadores, filtragem por endereço MAC, filtragem MAC, filtragem GUI ou filtragem de endereço da , refere-se ao método de controle de acesso de segurança pelo qual o endereço de 48 bits atribuído a cada interface de rede é usado para determinar o acesso à rede. Os endereços MAC são atribuídos exclusivamente a cada interface, portanto, usando a filtragem MAC em uma rede permite e nega acesso à rede para dispositivos específicos através do uso de e . Apesar da restrição de acesso à rede pelo uso de listas ser simples, uma pessoa individualmente não é identificada por um endereço MAC, e sim apenas um dispositivo, de modo que uma pessoa autorizada terá que ter uma entrada na lista branca para cada dispositivo que ele ou ela usaria para acessar a rede. Ao dar a uma rede sem fio alguma proteção adicional, a filtragem MAC pode ser contornada através da varredura de um MAC válido (via airodump-ng) e, em seguida, pela burlagem do próprio MAC em um MAC validado. Isso pode ser feito no Registro do Windows ou utilizando ferramentas de linha de comando em uma plataforma Linux. A filtragem de endereços MAC é muitas vezes referenciada como a . Infelizmente, a utilização de filtragem MAC pode levar a uma falsa sensação de segurança. A filtragem MAC não é um controle efetivo em redes sem fio, uma vez que os atacantes podem escutar as transmissões sem fio. No entanto ela é mais eficaz em redes com fio, uma vez que é mais difícil para os atacantes identificar MACs autorizados. (pt)
- В компьютерных сетях фильтрация по MAC (или фильтрация второго уровня) относится к контролю доступа, согласно которому 48-битный адрес, присваиваемый каждой сетевой карте используется для разграничения доступа к сети. MAC-адреса уникальны для каждой карты, поэтому с помощью фильтрации MAC-адресов можно разрешать или запрещать доступ к сети для определённых устройств за счёт использования чёрных и белых списков. Фильтрацию по MAC в беспроводных сетях можно обойти путём сканирования MAC (например, через airodump-ng) и подмены собственного MAC на один из подтвержденных. Фильтрация MAC-адресов часто относят к безопасности через неясность. Использование фильтрация MAC-адресов может привести к ложному чувству безопасности. Однако фильтрация по MAC адресам более эффективна в проводных сетях, так как получение доверенных адресов для нападающих является гораздо более сложной задачей. Фильтрация Mac также используется в беспроводных корпоративных сетях с несколькими точками доступа, чтобы предотвратить общение клиентов друг с другом. Точка доступа может быть настроена так, чтобы позволять клиентам соединиться только с шлюзом по умолчанию, но никак не с другими клиентами беспроводной сети. (ru)
|