在众多🐞家用无🗒线安全😍的方法【de fāng fǎ】👧中🆖，MAC地址过滤可以算是比👠较有价🗑值的一项，其资源【qí zī yuán】消耗几🐕乎可以忽略不【hū luè bú】计✨，即使它不能阻止那些知识丰【zhī shí fēng】⛱富的攻击者短👩时间内✡攻克系【gōng kè xì】统【tǒng】、获取访问【wèn】权限的企图，它确实可以阻止一些【zhǐ yī xiē】自动化🌻的、靠碰运【kào pèng yùn】气来攻☝击网络【jī wǎng luò】安全薄📖弱环节【huán jiē】🔳的攻击者。因为这些薄弱环节【huán jiē】🔳组成了【zǔ chéng le】无线访问【wèn】👺点的重【diǎn de chóng】要部分【yào bù fèn】，MAC过滤可以阻止那些靠运气来【yùn qì lái】攻☝击无线【jī wú xiàn】网络的【wǎng luò de】黑客【hēi kè】,这也许🆕可称之为一种有价值的方法【de fāng fǎ】👧吧

如何查看自己的MAC地址？

先要查到自己机器的🆎MAC地址【dì zhǐ】🈷，单击【dān jī】“开始”→“运行”→输入“cmd”→回车🧜,在出现📐的命令提示符【tí shì fú】界面中【jiè miàn zhōng】输“ipconfig /all”→回车🧜，可以得【kě yǐ dé】到计算机的【jī de】🐸MAC地址【dì zhǐ】🈷，其中【qí zhōng】🚊Physical Address就是计【jiù shì jì】算机的【jī de】🐸MAC地址【dì zhǐ】🈷。 我的本【wǒ de běn】本的MAC地址【dì zhǐ】🈷为00-1c-bf-xx-xx-xx。再在路🚚由器设置【shè zhì】🤐中查一下主机的【jī de】🐸MAC地址【dì zhǐ】🈷，还是从192.168.1.1进入无🌀线路由【xiàn lù yóu】设置【shè zhì】🤐中，进入🌞“高级设置【shè zhì】🤐”页面，进入🌞“状态【zhuàng tài】🚿”页面，可以看👓到我家⛔的主机【de zhǔ jī】🚑MAC地址【dì zhǐ】🈷为：00：1C：10：xx：xx：xx（注意此【zhù yì cǐ】处分隔【chù fèn gé】符为【fú wéi】🔔：）。

如何应用MAC地址过滤？

首先🔲，查看本地主机【dì zhǔ jī】的【de】🌷MAC地址。接🦇下来，在🦄AP(无线接【wú xiàn jiē】🦇入点)配置🥫MAC地址过【dì zhǐ guò】🎾滤【lǜ】🥤。当终端【dāng zhōng duān】设备检【shè bèi jiǎn】测到AP的【de】🌷信号后【xìn hào hòu】，即可发【jí kě fā】😨出连接【chū lián jiē】🦇请求🛃，首先🔲是向【shì xiàng】🍆AP发送身份验证【yàn zhèng】🥜请求🛃，在这个♋请求🛃中包含目标网络💗的【de】🌷SSID，SSID需要在【xū yào zài】🦄AP中设置，如果该网络为开放网络，SSID就为空，否则就【fǒu zé jiù】🖱不为空。AP就是根据客户【jù kè hù】端发送✅的【de】🌷SSID来判断🉐是否通🎽过【guò】🎾验证【yàn zhèng】，当验证【dāng yàn zhèng】👖通过后【tōng guò hòu】🐗客户端设备就可以连接🦇AP了【le】。此时就【cǐ shí jiù】发生了【le】MAC地址过【dì zhǐ guò】🎾滤【lǜ】🥤，MAC地址过【dì zhǐ guò】🎾滤【lǜ】有两🌃种方式，第一种是白名单方式【dān fāng shì】，指允许【zhǐ yǔn xǔ】🍁指定的【de】🎯MAC地址的【dì zhǐ de】🔎信息通过【guò】🎾而拒绝其他😃的【de】🌷MAC地址通过【guò】🎾。另一种【lìng yī zhǒng】是黑名🍜单方式【dān fāng shì】，指定的【de】🎯MAC地址的【dì zhǐ de】🔎信息被【xìn xī bèi】拒绝通过【guò】🎾外其他的【de】🌷地址均【dì zhǐ jun1】可通过【guò】🎾。其中白名单方式【dān fāng shì】的【de】🌷限制相【xiàn zhì xiàng】对🕐比较多，安全性【ān quán xìng】也较高，比较适🛀合终端🤡设备比【shè bèi bǐ】🕙较固定的【de】🌷场合使用🌃，而黑名【ér hēi míng】单方式【dān fāng shì】主要是为了封【wéi le fēng】堵部分【dǔ bù fèn】用户而实现的【de】🌷。

什么是MAC？

MAC(MediaAccessControl，介质访问控制【wèn kòng zhì】)地址【dì zhǐ】🍅，又叫硬件地址【dì zhǐ】🍅，网卡【wǎng kǎ】地🔣址🙁。MAC地址属【dì zhǐ shǔ】🍡于数据【yú shù jù】链路层【liàn lù céng】的【de】概念，它是底🦓层网络来识别和寻找🤒目标终🥕端的【de】依据，每一块网卡【wǎng kǎ】都有一个全球唯【quán qiú wéi】🍳一的【de】MAC地址【dì zhǐ】🍅。比如以太网卡【wǎng kǎ】🤗，根据【gēn jù】IEEE下属的【de】以太网地址【dì zhǐ】🐮管理机📄构规定，以太网卡【wǎng kǎ】🤗的【de】MAC地址【dì zhǐ】🍅由48bit位【wèi】🎡组成，其中前【qí zhōng qián】24位【wèi】🎡(0—23位【wèi】🎡)由以太💓网卡生【wǎng kǎ shēng】产厂商向以太【xiàng yǐ tài】网地址【dì zhǐ】🐮管理机📄构申请【gòu shēn qǐng】😅，后【hòu】🔈24位【wèi】🎡(24—47位【wèi】🎡)由厂家自行分配♟。这样就可以保证每一块以太网卡【wǎng kǎ】🤗的【de】MAC地址【dì zhǐ】🍅是全球唯【quán qiú wéi】🍳一的【de】，网卡在【wǎng kǎ zài】💉出厂前【chū chǎng qián】📳由就已【yóu jiù yǐ】🍣经通过某种方【mǒu zhǒng fāng】🗾式将MAC地址【dì zhǐ】烧🎡录进去了。这样也就可以保证所有接入【yǒu jiē rù】无线网🔛络的终【luò de zhōng】端设备均有一🐒个唯【wéi】一的【de】并各不相同【bú xiàng tóng】的【de】MAC地址【dì zhǐ】🍅，也就为MAC地址【dì zhǐ】🍅过滤技【guò lǜ jì】术做了理🚨论上的【de】🐛保障。

MAC地址过滤原理及缺点？

MAC地址过【dì zhǐ guò】🤞滤位于【lǜ wèi yú】🌖AP中【zhōng】，会起到阻止非信🤟任终端设备【duān shè bèi】访问的【wèn de】🍐作用🗃。在终端设备【duān shè bèi】试图与【tú yǔ】AP连接之🔨前，MAC地址过【dì zhǐ guò】🤞滤会识别出非信任的🐏MAC地址并阻止通🥜信🤟，使其不【shǐ qí bú】🔞能访问信任网🧙络🚙，但是终端设备【duān shè bèi】仍然可以连接到AP，只是被禁止了😻进一步【jìn yī bù】的访问。由此可【yóu cǐ kě】见，仅仅依🗣靠MAC地址过【dì zhǐ guò】🤞滤是不够的，还应该【hái yīng gāi】配合其🌐他的策略才能【luè cái néng】🍂达到较为安全【wéi ān quán】的级别【de jí bié】。

对于无线网络而言，使用【shǐ yòng】MAC地址过【dì zhǐ guò】👇滤😫简化了访问控【fǎng wèn kòng】制🔶，可以在网络边界阻止🚩了入侵👙。但是在实际应用中【yòng zhōng】，仍然存【réng rán cún】在很多【zài hěn duō】🗺需要进【xū yào jìn】🌹一步完善的地方👟。首先，使用【shǐ yòng】MAC地址过【dì zhǐ guò】👇滤将增😜大管理【dà guǎn lǐ】员的负🔢担🚫。管理负【guǎn lǐ fù】担取决🔮于访问【wèn】该无线🎊网络的【wǎng luò de】🈳客户端【kè hù duān】🕷实际数【shí jì shù】🍠量，客户端【kè hù duān】🕷越多，管理负【guǎn lǐ fù】担🚫越大【yuè dà】。特别是【tè bié shì】单位因【dān wèi yīn】为员工【wéi yuán gōng】的变动而增加、报废硬【bào fèi yìng】件设备【jiàn shè bèi】时【shí】🎳，管理员就应该从访问【wèn】🌔控制🔶类表增加⌚或者删【huò zhě shān】除使用【shǐ yòng】🍲相应MAC地址【dì zhǐ】👞，这样就会进一步加大👩管理负【guǎn lǐ fù】担🚫。此外，使用【shǐ yòng】MAC地址过【dì zhǐ guò】👇滤无法😋检测出非法的🎃终端【duān】设备通过【bèi tōng guò】对使用【duì shǐ yòng】MAC地址【dì zhǐ】👞编程来【biān chéng lái】欺【qī】🥒骗使用【shǐ yòng】🔆MAC地址过【dì zhǐ guò】👇滤😫。因为使用【shǐ yòng】MAC地址过【dì zhǐ guò】👇滤虽然🚋能阻止【néng zǔ zhǐ】非法的🎃客户端【kè hù duān】🕷对信任👻网络的【wǎng luò de】🈳进一步访问【wèn】，但是它不能断开客户端【kè hù duān】🕷与【yǔ】AP的连接，这样就使得攻【shǐ dé gōng】击者可以嗅探到通信【dào tōng xìn】🗞，并从帧中公开🦔的位置🐌获取合法的使用【shǐ yòng】MAC地址【dì zhǐ】👞。然后通过对无线信号【xiàn xìn hào】进行监控，一旦授权用【shòu quán yòng】🧢户没有出现，入侵者🤸就使用【jiù shǐ yòng】授权用【shòu quán yòng】🧢户的使🧣用【yòng】MAC地址【dì zhǐ】👞进行访【jìn háng fǎng】问【wèn】。