Számítógépes hálózatokban a MAC - szűrés (vagy másodszintű szűrés) a hozzáférés-szabályozást jelenti, ahol az egyes hálózati kártyákhoz rendelt 48 bites címek korlátozzák a hálózathoz való hozzáférést.
A MAC-címek minden kártyához egyediek, így a MAC-cím szűrésével engedélyezheti vagy megtagadhatja bizonyos eszközök hálózathoz való hozzáférését fekete- és fehérlisták használatával.
A vezeték nélküli hálózatok MAC-szűrése megkerülhető a MAC szkennelésével (például az airodump-ng- n keresztül ), és a saját MAC-ját lecseréli valamelyik megerősítettre. A MAC - cím szűrését gyakran homályon keresztüli biztonságnak nevezik . A MAC-címszűrés használata hamis biztonságérzethez vezethet.
A MAC-szűrés azonban hatékonyabb a vezetékes hálózatokon, mivel a támadók sokkal nehezebben tudnak megbízható címeket szerezni.
A Mac-szűrést több hozzáférési ponttal rendelkező vállalati vezeték nélküli hálózatokon is használják , hogy megakadályozzák az ügyfelek egymással való kommunikációját. A hozzáférési pont úgy konfigurálható, hogy az ügyfelek csak az alapértelmezett átjáróhoz csatlakozzanak, más vezeték nélküli hálózati kliensekhez nem .
Egyes eszközök a következő biztonsági szabályzatot kényszerítik ki : a MAC-címek fehér listáján szereplő keretek az eszköz bármely portján keresztül engedélyezettek, a feketelistáról pedig az összes porton le vannak tiltva. Más eszközök, mint például a Cisco Catalyst kapcsolók, támogatják a portok közötti MAC-címek szűrését. A portbiztonság statikus listaként konfigurálható, dinamikusan az első és a felfedezett címek száma alapján, vagy a kettő kombinációjaként. Alapértelmezés szerint, ha egy porton engedélyezve van a biztonság, portonként csak egy MAC-cím engedélyezett, a port zárt állapotba kerül, ha túllépi a megengedett címek számát. [egy]