MAC-filtering, eller Media Access Control filtering, innebär att man sätter upp en lista på tillåtna fysiska adresser (MAC-adresser) som kan ansluta till ett nätverk. Varje nätverkskort har en unik MAC-adress, och genom att sätta upp en filtrering med vilka adresser som får tillgång till nätverket kan man hindra obehöriga enheter från att koppla upp sig.
Filtreringen kan sättas upp i två modeller: “allow” och “deny”. I första fallet, kommer bara de enheter som har en MAC-adress listad i MAC-filterlistan att tillåtas ansluta till nätverket, medan alla andra adresser kommer att blockeras. I andra scenariot, kommer alla enheter tillåtas access till nätverk förutom de vars adresser är listade i filterlistan.
Det är viktigt att notera att MAC-filtrering tillför en extra säkerhetsnivå men den är inte på något sätt fullständigt säker. MAC-adresser kan spoofas eller imiteras, vilket innebär att skickliga hackare eventuellt kan få tillgång till ditt nätverk trots filtreringen. Därför bör det användas som en del av en större säkerhetslösning, tillsammans med starka lösenord, kryptering och regelbundna uppdateringar.
