Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 06 - Ambientes Específicos 02 - Redes sem Fio (Wi-Fi)

O Filtro de Endereço MAC é apresentado pelas fontes como uma camada suplementar de segurança para redes sem fio, utilizada para controlar quais dispositivos específicos têm permissão para se associar a um roteador ou Ponto de Acesso (AP).

Abaixo, detalho como essa ferramenta funciona e sua importância no contexto de Wi-Fi:

1. Definição e Identificação

  • O que é o MAC: O endereço Media Access Control é o identificador físico único de uma interface de rede, possuindo 48 bits e sendo representado por 12 dígitos hexadecimais. A IEEE coordena com os fabricantes para garantir que não existam dois dispositivos no mundo com o mesmo endereço MAC.
  • Como encontrar: Em sistemas Windows, utiliza-se o comando getmac no prompt de comando; em sistemas Linux, utiliza-se o comando ifconfig.

2. Funcionamento do Filtro

  • Lista de Permissão: O administrador da rede cria uma tabela ou lista no roteador contendo os endereços MAC das placas de rede autorizadas.
  • Bloqueio e Restrição: O dispositivo de rede (roteador ou firewall) realiza uma crítica sobre os pacotes recebidos e impede o acesso de qualquer máquina que não esteja cadastrada na lista de permissões. Isso ajuda a garantir que a conexão parta apenas dos dispositivos legítimos do cliente e não de terceiros.

3. Vantagens e Papel na Segurança

  • Garantia de Identidade: O cadastro de MAC é uma ferramenta eficaz para assegurar que apenas o hardware conhecido acesse os recursos da rede.
  • Controle e Auditoria: Ativos de rede, como roteadores corporativos e domésticos, registram em seus logs as solicitações de conexão vinculadas ao endereço MAC, permitindo a rastreabilidade de quem tentou acessar o sistema.

4. Limitações e Recomendações Estratégicas

  • Não é uma solução definitiva: As fontes alertam que o filtro MAC pode ser ignorado ou burlado por usuários mal-intencionados e, portanto, não deve ser a única barreira de proteção da rede.
  • Segurança em Camadas: Para uma proteção robusta, recomenda-se combinar o filtro MAC com outros parâmetros, como a ocultação do SSID e o uso de protocolos de criptografia fortes (como o WPA2). Reforçar a segurança com múltiplos métodos aumenta a garantia contra ataques e vandalismos digitais.

Em suma, o filtro de endereço MAC atua como um mecanismo de controle de acesso no nível lógico e físico, sendo uma prática recomendada para dificultar a entrada de intrusos em ambientes wireless.