在眾多家用無線安全的方法中，MAC地址過（guò）濾可以算是比較有（yǒu）價值的一項，其資源消耗幾乎可以忽略（luè）不計，即使（shǐ）它不能阻止那些知識豐富的攻擊者短時間內攻克係統、獲取訪問權限的企圖，它確（què）實可（kě）以阻止一些（xiē）自動化的、靠碰運氣來攻擊網絡安全薄弱環節的攻擊者。因為這些薄弱環節組成了無線訪問點的重要部分，MAC過濾可以阻止那些靠運氣來攻擊無線網絡（luò）的黑客,這也許可稱之為（wéi）一種有價值的方法吧

如何查看自己的MAC地址？

先要查到自己機器的MAC地址，單擊“開始”→“運行（háng）”→輸入“cmd”→回車（chē）,在（zài）出現的命令提示符界麵中輸“ipconfig /all”→回車，可以得到計算機的MAC地址（zhǐ），其中Physical Address就是計算機的MAC地址。 我的本本的MAC地址為00-1c-bf-xx-xx-xx。再在路由器設置中查（chá）一下主（zhǔ）機的（de）MAC地（dì）址，還是（shì）從192.168.1.1進入無線（xiàn）路由設置中，進入“高級設置”頁麵，進入“狀態”頁麵，可以看到我家（jiā）的主機MAC地址為：00：1C：10：xx：xx：xx（注意此處分隔符為：）。

如何應用MAC地址過濾？

首先，查看本地主機的MAC地址。接下來，在AP(無線接入點)配置（zhì）MAC地址過濾。當終端設備檢測到（dào）AP的信號（hào）後，即可發出連接請求，首先（xiān）是向AP發送身份驗證請（qǐng）求，在這個請求中包含目標網絡的SSID，SSID需要在AP中設置，如果該網絡為開放網絡，SSID就為空，否則就不為空。AP就是根據客戶端發送的SSID來判斷是否通過驗證，當驗證（zhèng）通過後客戶（hù）端設備就可以連接AP了（le）。此時就發生了MAC地址過濾，MAC地址過濾有兩種方式，第一種（zhǒng）是白名單方式（shì），指允許指定的MAC地址的信息通過而拒絕其他的MAC地址通（tōng）過。另一種是黑名單方式（shì），指定的MAC地址的信息被拒絕通（tōng）過外其（qí）他的地址均可通過。其中白名單方式的限製相對比較（jiào）多，安（ān）全性也較高，比較適合（hé）終端設備比較固定的場合（hé）使用，而（ér）黑名單方式主要是為了封堵部分用戶而實現的。

什麽是（shì）MAC？

MAC(MediaAccessControl，介質訪問控（kòng）製)地址，又叫硬件地址，網卡地址。MAC地址（zhǐ）屬於數據鏈路層的概念（niàn），它是底層網絡來識別和尋找目標終端的依據，每一（yī）塊網卡都有一個全球唯一的MAC地址。比如以太網（wǎng）卡，根據IEEE下屬的以太網地址管理機構規定（dìng），以太網卡的MAC地址由48bit位組成，其中前24位(0—23位（wèi）)由以太網卡生產廠商向以太網地址管理機構申請（qǐng），後24位(24—47位（wèi）)由（yóu）廠家自行分配。這樣就可以保證每一塊以太（tài）網卡的（de）MAC地址是全（quán）球唯一的，網卡在出廠前由就（jiù）已經（jīng）通過某種方式將（jiāng）MAC地址燒錄進去了。這（zhè）樣（yàng）也（yě）就可（kě）以保證所有接入（rù）無線網絡的終端（duān）設備均有一個唯一的並各不相同的MAC地址，也就為MAC地址過濾技術做了理（lǐ）論上的（de）保障。

MAC地址過濾原理（lǐ）及缺點（diǎn）？

MAC地址過濾位於AP中，會起到阻止非信任終端設備訪問的作（zuò）用。在終端設備試（shì）圖與AP連接之前，MAC地址過濾會識別出（chū）非信任（rèn）的MAC地址（zhǐ）並阻止通信，使（shǐ）其不能訪問信（xìn）任網絡，但是終端設備仍然可以（yǐ）連接到（dào）AP，隻是被禁止了進一步的（de）訪問。由此可見，僅僅依靠MAC地址過濾是不夠的，還應該配合其他的策略才能達（dá）到較為安全的級（jí）別（bié）。

對於無線網絡（luò）而言，使用MAC地址過濾簡化了（le）訪問控製，可以在網絡邊界阻止了入侵。但是在實際應（yīng）用中，仍然存在很多需要進一步完善（shàn）的地方。首先，使用MAC地址過濾將增大管理員的負擔（dān）。管理負擔取決於訪問（wèn）該無線網絡（luò）的客（kè）戶端實際數量，客戶端越多，管理（lǐ）負擔越大。特別是單位因為員工的變動而增加、報（bào）廢硬件設備時（shí），管理員就應（yīng）該從訪問控製類表（biǎo）增加或者刪除使用（yòng）相應MAC地址（zhǐ），這（zhè）樣就（jiù）會（huì）進一步加大管（guǎn）理負擔。此外，使用MAC地址過（guò）濾無法檢測出非法的終端設備通過對使用MAC地址編（biān）程來欺騙使（shǐ）用MAC地址過濾。因為使用（yòng）MAC地址過濾雖然能阻止非法的客（kè）戶端對信任網絡的進一步訪（fǎng）問，但是它不（bú）能斷開客戶端與AP的連接，這樣就使得攻擊者可以嗅探到通信，並從幀中公開的位置獲取合法的使用（yòng）MAC地（dì）址（zhǐ）。然後通過對無線信（xìn）號進行監控，一旦授權用戶沒有出現，入侵者就使用授權用戶的使用MAC地址進行訪問。