Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową

W sieciach komputerowych bardzo często spotyka się nieporozumienia na temat tego, do czego faktycznie służy filtrowanie adresów MAC na ruterze. Niektórzy sądzą, że taka filtracja chroni przed wirusami czy złośliwym oprogramowaniem z Internetu, ale to nieprawda – programy szpiegujące zwykle dostają się na nasze urządzenia poprzez otwierane linki, załączniki czy nieaktualne oprogramowanie, niezależnie od tego, jaki mamy adres MAC. Filtrowanie nie wpływa też na bezpieczeństwo połączeń do serwera w sieci lokalnej, jeśli mówimy o urządzeniach już obecnych w sieci – tu ważniejsze są odpowiednie polityki dostępu, firewalle czy mechanizmy uwierzytelniania. Często myli się też efekt działania tego mechanizmu z blokowaniem rozprzestrzeniania się infekcji w sieci – niestety, jeśli już wpuścimy jakieś zainfekowane urządzenie do środka, to filtracja MAC w żaden sposób nie powstrzyma ataku lateralnego (czyli np. rozprzestrzeniania się wirusa po LAN-ie). Ten sposób ochrony ma zastosowanie przede wszystkim w kontekście kontroli, kto może w ogóle dołączyć do naszego punktu dostępowego, czyli nie pozwala nowym, nieznanym urządzeniom nawiązać połączenia. To taki techniczny „wachlarz na wejściu”, a nie system antywirusowy czy firewall. Często spotykam się z przekonaniem, że to zabezpieczenie nie do pokonania, a przecież w praktyce mechanizm MAC spoofingu jest dość prosty i doświadczony atakujący może go ominąć. Niemniej, jako dodatkowa warstwa ochrony – zwłaszcza w domowych i małych firmowych sieciach – ma sens, ale nie zastąpi innych metod bezpieczeństwa jak WPA2/WPA3, firewalle czy odpowiednia polityka aktualizacji systemów operacyjnych. To też pokazuje, jak ważne jest rozumienie zakresu działania konkretnych zabezpieczeń, żeby nie polegać na nich w złudnym poczuciu bezpieczeństwa.