Bảo mật & An ninh mạng

MAC filtering là gì? Hướng dẫn cấu hình và bảo mật mạng hiệu quả

Đăng vào bởi Mỹ Y

NỘI DUNG

MAC filtering là phương pháp bảo mật mạng hiệu quả giúp kiểm soát thiết bị kết nối qua Wi-Fi hoặc mạng LAN. Bài viết này, InterData sẽ giới thiệu tính năng MAC filtering là gì, cơ chế hoạt động của MAC filtering, các chế độ danh sách trắng/đen, ứng dụng thực tế và cách cấu hình trên các loại router phổ biến giúp bảo vệ mạng của bạn khỏi truy cập trái phép.

MAC filtering là gì?

MAC filtering là một tính năng bảo mật mạng cho phép kiểm soát thiết bị nào được phép truy cập vào mạng dựa trên địa chỉ MAC (Media Access Control) của từng thiết bị.

Khi bật MAC filtering, bộ định tuyến (router) sẽ chỉ cho phép các thiết bị có địa chỉ MAC nằm trong danh sách cho phép (whitelist) hoặc chặn các thiết bị có địa chỉ MAC nằm trong danh sách chặn (blacklist) truy cập vào mạng, bất kể thiết bị đó có biết mật khẩu WiFi hay không.

MAC filtering là gì
MAC filtering là gì

Cơ chế hoạt động của MAC filtering

Để hiểu sâu về cách thức MAC filtering thực sự bảo vệ mạng, chúng ta cần phân tích cách router xử lý yêu cầu kết nối ở Tầng Data Link (Layer 2) của mô hình OSI.

Khi một thiết bị (ví dụ: điện thoại di động, laptop) cố gắng kết nối vào mạng Wi-Fi hoặc mạng LAN, nó sẽ gửi một yêu cầu truy cập đến router wifi. Router không chỉ kiểm tra mật khẩu WPA2/WPA3 thông thường, mà còn thực hiện quy trình MAC filtering như sau:

  1. Nhận Yêu cầu: Router nhận gói tin truy cập, trong đó có đính kèm địa chỉ MAC nguồn của thiết bị.
  2. So sánh Danh sách: Router tham chiếu địa chỉ MAC này với một danh sách đã được cấu hình sẵn trong bộ nhớ của nó.
  3. Thực hiện Lọc:Dựa trên chế độ lọc đã thiết lập, router sẽ đưa ra quyết định:
    • Chế độ Danh sách trắng (Whitelist): Đây là chế độ bảo mật cao hơn. Router chỉ cho phép truy cập những địa chỉ MAC có trong danh sách. Bất kỳ địa chỉ nào khác, dù có biết mật khẩu Wi-Fi hay không, đều bị từ chối ngay lập tức. Chế độ này phù hợp khi bạn có một số lượng thiết bị cố định và cần kiểm soát tối đa.
    • Chế độ Danh sách đen (Blacklist): Router từ chối truy cập những địa chỉ MAC nằm trong danh sách. Tất cả các địa chỉ khác (ngoại trừ những thiết bị trong blacklist) đều được phép kết nối sau khi xác thực mật khẩu. Chế độ này thường được dùng để chặn thiết bị bằng địa chỉ mac khi phát hiện người dùng trái phép hoặc thiết bị có vấn đề (ví dụ: một thiết bị gây lỗi mạng).

Cơ chế hoạt động của MAC filtering về cơ bản là một bộ lọc nhị phân (có/không), hoạt động như một “người gác cổng” ở cửa ngõ mạng. Điều quan trọng cần nhớ là quy trình này diễn ra rất nhanh chóng, đảm bảo trải nghiệm người dùng không bị gián đoạn nếu thiết bị của họ đã được cho phép.

Việc thiết lập chế độ Whitelist mang lại sự an toàn cao hơn so với Blacklist vì nó chặn mọi thiết bị không quen thuộc, ngay cả khi chúng chưa từng xuất hiện trên mạng của bạn.

Việc lọc địa chỉ MAC là một bước bổ sung cho các giao thức bảo mật hiện đại, tạo nên một “chiến lược phòng thủ theo chiều sâu” cho hệ thống mạng của bạn.

Cơ chế hoạt động của MAC filtering
Cơ chế hoạt động của MAC filtering

Ưu điểm và nhược điểm của MAC filtering

Mặc dù việc MAC filtering là một lớp bảo vệ hữu ích, người dùng cần có cái nhìn khách quan về cả mặt lợi và hại của nó.

Ưu điểm của MAC filtering

MAC Filtering mang lại nhiều lợi ích trong việc quản lý truy cập mạng. Bảng dưới đây trình bày những ưu điểm nổi bật và mô tả chi tiết từng khía cạnh.

Ưu điểm (Pros) Mô tả Chi tiết
Kiểm soát truy cập tuyệt đối MAC filtering cho phép bạn kiểm soát chính xác từng thiết bị. Nếu một thiết bị bị mất hoặc bị đánh cắp, bạn chỉ cần xóa địa chỉ MAC đó khỏi danh sách để ngăn truy cập vĩnh viễn, ngay cả khi kẻ trộm biết mật khẩu Wi-Fi.
Thiết lập nhanh chóng Với việc triển khai các hệ thống bảo mật cấp độ doanh nghiệp, việc cấu hình MAC filtering rất đơn giản và có thể hoàn thành trong vòng 5-10 phút.
Hiệu quả ở Layer 2 Phương pháp này hoạt động ở Tầng Data Link, chặn truy cập ngay từ bước kết nối đầu tiên, giúp giảm tải nhẹ cho router so với việc lọc ở Tầng 3 (IP Filtering).
Quản lý người dùng thân thiện Đặc biệt hiệu quả cho kiểm soát trẻ em hoặc mạng khách. MAC filtering là công cụ đơn giản nhất để thực hiện kiểm soát truy cập theo thiết bị.

Nhược điểm của MAC filtering

Đây là những lý do mà MAC filtering có an toàn không luôn là một câu hỏi lớn trong giới bảo mật.

Hạn chế (Cons) Mô tả Chi tiết
Lỗ hổng MAC Spoofing Đây là điểm yếu lớn nhất. Kẻ tấn công có thể dễ dàng mạo (MAC Spoofing) địa chỉ vật lý của một thiết bị hợp lệ đang hoạt động trong mạng (thường được thực hiện bằng các công cụ như Wireshark) và vượt qua rào cản MAC filtering một cách nhanh chóng.
Bất tiện khi thêm/thay đổi thiết bị Mỗi khi có thiết bị mới (điện thoại mới, laptop mới, khách đến chơi), bạn phải đăng nhập vào router và thêm địa chỉ MAC thủ công. Nếu số lượng thiết bị lớn, việc này tốn rất nhiều thời gian và dễ gây ra sai sót.
Khó khăn khi khắc phục sự cố Nếu thiết bị của bạn bị từ chối truy cập, việc đầu tiên bạn phải làm là kiểm tra xem đã nhập đúng địa chỉ MAC vào danh sách chưa, điều này phức tạp hơn việc chỉ kiểm tra mật khẩu.
Yêu cầu IP cố định Nếu thiết bị sử dụng địa chỉ MAC riêng tư (như đã nói ở phần iOS), tính năng MAC filtering sẽ trở nên vô dụng.

Việc hiểu rõ ưu nhược điểm mac filtering giúp bạn không quá phụ thuộc vào nó như một biện pháp bảo mật duy nhất.

Khi nào nên dùng tính năng MAC filtering?

MAC filtering không phải là giải pháp bảo mật toàn diện, nhưng nó là một công cụ kiểm soát truy cập mạnh mẽ trong các tình huống cụ thể. Dựa trên nghiên cứu IABCXYZ về chân dung người dùng, đây là những trường hợp thực tế mà việc cấu hình MAC filtering mang lại lợi ích tối ưu:

Quản lý mạng Gia đình và Kiểm soát con cái

Nhiều phụ huynh lo lắng về việc con cái sử dụng Internet quá giờ hoặc truy cập vào mạng vào những thời điểm không mong muốn (ví dụ: giữa đêm).

  • Ứng dụng: Bạn có thể tạo danh sách trắng cho các thiết bị cố định (PC, điện thoại của bố mẹ) và thêm vào danh sách đen địa chỉ MAC của thiết bị của trẻ. Kết hợp với tính năng lên lịch của router, bạn có thể thiết lập quy tắc chỉ cho phép thiết bị của trẻ kết nối vào mạng trong khoảng thời gian nhất định (ví dụ: sau 17h đến 21h).
  • Lợi ích: Đây là một cách hiệu quả để thực hiện kiểm soát thiết bị theo thời gian mà không cần phải thay đổi mật khẩu Wi-Fi liên tục.

Môi trường Văn phòng nhỏ (SOHO) và Mạng Nội bộ

Trong các văn phòng nhỏ hoặc cửa hàng cần mạng nội bộ riêng tư, việc đảm bảo chỉ các thiết bị công ty được phép truy cập là rất quan trọng để bảo vệ dữ liệu.

  • Ứng dụng: Sử dụng chế độ danh sách trắng để chỉ cho phép các laptop, máy in và máy chủ của công ty truy cập vào mạng chính.
  • Lợi ích: Ngăn chặn nhân viên hoặc khách hàng kết nối thiết bị cá nhân (không bảo mật) vào mạng chính, giảm thiểu rủi ro bảo mật từ các thiết bị ngoại lai.

Mạng Khách (Guest Network) có giới hạn

Nếu bạn thiết lập một mạng khách và muốn giới hạn số lượng thiết bị truy cập hoặc đảm bảo chỉ những người đã đăng ký trước mới được dùng, MAC filtering là lựa chọn hợp lý.

  • Lợi ích: Tăng cường kiểm soát mạng khách, ngăn chặn người lạ dùng chùa Wi-Fi sau khi khách đã rời đi.

Thiết bị IoT (Internet of Things)

Các thiết bị IoT (camera an ninh, bóng đèn thông minh) thường ít được cập nhật phần mềm, dễ trở thành lỗ hổng bảo mật.

  • Ứng dụng: Thiết lập MAC filtering gia đình để chỉ cho phép các thiết bị IoT này kết nối với một phân đoạn mạng riêng biệt.
  • Lợi ích: Cô lập các thiết bị IoT khỏi mạng chính, đảm bảo chúng không bị can thiệp từ bên ngoài.

Khi số lượng thiết bị trong mạng của bạn cố định và có thể quản lý được, việc áp dụng MAC filtering mang lại một lớp bảo vệ hữu ích và khả năng kiểm soát truy cập tuyệt vời.
So sánh MAC filtering với các phương pháp bảo mật khác

Để trả lời cho câu hỏi: Nên dùng MAC Filtering hay WPA3?, chúng ta cần đặt MAC filtering vào bối cảnh so sánh với hai phương pháp bảo mật phổ biến khác.

Tiêu chí MAC Filtering Mật khẩu WPA2/WPA3 Ẩn SSID (Tên Mạng)
Mức độ Bảo mật Thấp (Dễ bị MAC Spoofing) Cao (WPA3 là tiêu chuẩn hiện đại nhất) Rất Thấp (Dễ dàng bị phát hiện bằng các công cụ chuyên dụng)
Mục đích Chính Kiểm soát/Hạn chế truy cập thiết bị (Ai được vào?) Mã hóa dữ liệu và xác thực người dùng (Bảo vệ thông tin truyền tải) Giấu tên mạng khỏi người dùng phổ thông
Layer Hoạt động Layer 2 (Data Link) Layer 4 (Transport) và cao hơn Layer 2 (Broadcast)
Khó khăn thiết lập Trung bình (Cần tìm và nhập từng địa chỉ MAC) Dễ (Chỉ cần đặt mật khẩu mạnh) Dễ (Chỉ cần một thao tác)
Hiệu quả thực tế Tốt cho quản lý thiết bị IoT hoặc mạng cố định Tốt nhất cho bảo mật chung (MANDATORY) Gần như vô dụng cho bảo mật thực sự

Phân tích So Sánh:

  1. MAC filtering và WPA2/WPA3: MAC filtering không phải là đối thủ mà là bổ sung cho WPA2/WPA3. WPA3 bảo vệ dữ liệu khỏi bị nghe trộm (mã hóa) và xác thực người dùng, trong khi MAC filtering chỉ quản lý danh tính thiết bị. Một mình MAC filtering không đủ an toàn.
  2. MAC filtering và Ẩn SSID: Ẩn SSID (hay “che giấu tên mạng”) được nhiều người lầm tưởng là bảo mật, nhưng thực chất chỉ là một “bộ lọc tiện ích”. Bất kỳ kẻ tấn công nào cũng có thể phát hiện SSID bị ẩn trong vài giây. Do đó, MAC filtering cung cấp một lớp kiểm soát truy cập thực tế hơn nhiều so với việc chỉ ẩn tên mạng.

Lời khuyên từ InterData là: Luôn ưu tiên WPA3 là biện pháp bảo mật số một. Sau đó, hãy thêm MAC filtering như một lớp lọc phụ trợ để tăng cường kiểm soát thiết bị.

Ứng dụng thực tế của MAC filtering

Việc lọc địa chỉ MAC có những ứng dụng thực tế rất đa dạng và hữu ích ngoài phạm vi bảo mật mạng đơn thuần:

Kiểm soát băng thông cho Mạng Khách (Guest Wi-Fi)

Trong một quán cà phê hoặc khách sạn, bạn có thể tạo một mạng khách. Sử dụng MAC filtering để:

  • Giới hạn số lượng: Chỉ cho phép 50 thiết bị đầu tiên kết nối để đảm bảo chất lượng dịch vụ (QoS) cho những người dùng khác.
  • Ngăn chặn lạm dụng: Khi một thiết bị đã sử dụng mạng đủ thời gian quy định, bạn có thể thêm địa chỉ MAC của họ vào danh sách đen trong 24 giờ để khuyến khích họ sử dụng mạng công bằng.

Đảm bảo tính sẵn sàng của thiết bị quan trọng

Trong các môi trường công nghiệp hoặc y tế, một số thiết bị cần ưu tiên truy cập mạng (ví dụ: máy theo dõi bệnh nhân, máy chủ dữ liệu).

  • Ứng dụng: Thiết lập danh sách trắng nghiêm ngặt chỉ bao gồm MAC Address của các thiết bị quan trọng này trên một Access Point riêng.
  • Lợi ích: Đảm bảo không có thiết bị lạ nào có thể tranh chấp băng thông hoặc làm quá tải Access Point, bảo vệ tính sẵn sàng của các hệ thống trọng yếu.

Kiểm soát quyền truy cập theo từng Phòng Ban (Micro-segmentation)

Tại các công ty không đủ điều kiện triển khai mạng VLAN phức tạp, MAC filtering có thể giúp phân đoạn mạng cơ bản.

  • Ứng dụng: Thiết lập một router/Access Point cho phòng Kế toán, chỉ chấp nhận địa chỉ MAC của các máy tính trong phòng đó. Thiết lập một Access Point khác cho phòng Marketing.
  • Lợi ích: Dù đơn giản, phương pháp này cung cấp một rào cản sơ cấp, khiến các thiết bị không được phép khó truy cập vào tài nguyên của phòng ban khác hơn.

Quản lý mạng ký túc xá/nhà trọ

Người quản lý nhà trọ có thể sử dụng MAC filtering để quản lý trẻ em dùng mạng hoặc người thuê trọ.

  • Ứng dụng: Cấp cho mỗi phòng một số lượng địa chỉ MAC tối đa (ví dụ: 3 thiết bị). Nếu người thuê phòng muốn dùng thêm, họ phải đăng ký với người quản lý.
  • Lợi ích: Kiểm soát lạm dụng băng thông và ngăn chặn việc chia sẻ Wi-Fi ra bên ngoài.
Ứng dụng của MAC filtering
Ứng dụng của MAC filtering

Hướng dẫn kiểm tra địa chỉ MAC trên Windows

Địa chỉ MAC giúp nhận diện thiết bị trong mạng LAN/WiFi. Tùy hệ điều hành, cách kiểm tra sẽ khác nhau. Kiểm tra địa chỉ MAC trên Windows

Cách 1: Dùng Command Prompt (CMD)

  1. Nhấn tổ hợp phím Windows + R, nhập cmd và nhấn Enter.
  2. Gõ lệnh ipconfig /all rồi nhấn Enter.
  3. Tìm dòng “Physical Address”, đó là địa chỉ MAC.

Cách 2: Qua Settings

  1. Vào Start > Settings > Network & Internet.
  2. Chọn Ethernet hoặc WiFi tùy kết nối.
  3. Nhấn mục Hardware Properties, sẽ thấy địa chỉ MAC.

Cách 3: Control Panel

  1. Mở Control Panel > Network & Internet > Network and Sharing Center.
  2. Chọn Change adapter settings.
  3. Nhấp chuột phải vào kết nối sử dụng > Status > Details.
  4. Địa chỉ MAC nằm ở dòng “Physical Address”.

Kim tra địa chỉ MAC trên macOS

  1. Nhấp biểu tượng Apple > System Preferences > Network.
  2. Chọn WiFi hoặc Ethernet, nhấn Advanced, địa chỉ MAC hiển thị phía dưới.

Kiểm tra địa chỉ MAC trên điện thoại

  • Android: Vào Cài đặt > Giới thiệu về điện thoại > Trạng thái > Địa chỉ MAC WiFi.
  • iOS: Vào Cài đặt > Cài đặt chung > Giới thiệu > Địa chỉ Wi-Fi.

Các phương pháp trên giúp xác định nhanh địa chỉ MAC để quản lý thiết bị và bảo mật mạng hiệu quả.

Thiết lập MAC filtering trên các loại router phổ biến

MAC filtering giúp kiểm soát thiết bị được phép truy cập mạng WiFi hoặc LAN. Các bước thiết lập có thể khác nhau tùy thương hiệu router, nhưng về cơ bản đều khá giống nhau.

Lưu ý khi cấu hình MAC filtering

  • Địa chỉ MAC cần đúng định dạng, gồm 12 ký tự và phân tách bằng dấu “:” hoặc “-”.
  • Nên xác định rõ thiết bị cần kiểm soát, đề phòng nhập sai dẫn đến không truy cập được mạng.
  • Sau khi lưu cấu hình, khởi động lại router để áp dụng hiệu lực.
  • Một số router cho phép thêm nhiều MAC cùng lúc, một số khác chỉ cho từng dòng một.

Sử dụng MAC filtering giúp tăng cường kiểm soát truy cập, bảo vệ mạng gia đình hoặc doanh nghiệp hiệu quả hơn.

A. Chuẩn bị chung

  1. Địa chỉ Truy cập Router: Tìm địa chỉ IP truy cập (thường là 192.168.0.1 hoặc 192.168.1.1).
  2. Thông tin Đăng nhập: Đăng nhập bằng tên người dùng và mật khẩu quản trị (thường được in dưới đáy router, hoặc là admin/admin).
  3. Danh sách MAC: Chuẩn bị sẵn danh sách địa chỉ MAC đã thu thập.

B. Hướng dẫn chi tiết trên các hãng Router tiêu biểu

Router TP-Link (Phổ biến tại Việt Nam)

  1. Vào mục Cài đặt Bảo mật: Sau khi đăng nhập, tìm đến menu “Wireless” (Không dây) hoặc “Network Security” (Bảo mật Mạng).
  2. Tìm MAC Filtering: Chọn mục “Wireless MAC Filtering” (Lọc MAC Không dây).
  3. Kích hoạt Tính năng: Chọn Enable (Kích hoạt) tính năng MAC filtering.
  4. Chọn Chế độ Lọc:
    • Allow the stations specified by any enabled entries in the list to access (Cho phép): Danh sách trắng.
    • Deny the stations specified by any enabled entries in the list to access (Từ chối): Danh sách đen.
  5. Thêm Địa chỉ: Nhấp vào Add New (Thêm mới), nhập địa chỉ MAC và mô tả (ví dụ: “Laptop của A”, “iPhone của B”).
  6. Lưu cấu hình: Nhấn Save và khởi động lại router nếu được yêu cầu.

Việc cấu hình MAC filtering trên TP-Link khá trực quan, nhưng quan trọng là phải chọn đúng chế độ Allow hoặc Deny để tránh tự khóa thiết bị của mình.

Router ASUS (Phù hợp với người dùng nâng cao hơn)

  1. Vào Cài đặt Không dây: Đăng nhập và tìm đến “Wireless” (Mạng không dây) trong menu chính.
  2. Chọn Lọc MAC: Chọn tab “Wireless MAC Filter” (Bộ lọc MAC Không dây).
  3. Chọn Tần số: Chọn băng tần bạn muốn áp dụng (2.4 GHz hoặc 5 GHz).
  4. Kích hoạt Lọc: Đặt MAC Filter Mode (Chế độ Lọc MAC) thành Enable (Bật).
  5. Thiết lập Chế độ:
    • Accept (Chấp nhận): Thiết lập danh sách trắng.
    • Reject (Từ chối): Thiết lập danh sách đen.
  6. Nhập Địa chỉ: Nhập địa chỉ MAC vào ô tương ứng và thêm mô tả.
  7. Áp dụng: Nhấp vào Apply (Áp dụng) để lưu lại cấu hình MAC filtering.

Router D-Link / Tenda (Các hãng phổ thông)

Quy trình trên các hãng này tương tự, thường nằm trong mục “Advanced” (Nâng cao) → “Network Filter” (Bộ lọc Mạng) hoặc “Access Control” (Kiểm soát Truy cập).

Người dùng cần lưu ý rằng, nếu đã chọn chế độ danh sách trắng (Whitelist), bạn phải thêm tất cả các thiết bị đang sử dụng của mình vào danh sách trước khi lưu. Nếu không, thiết bị của bạn sẽ bị MAC filtering chặn truy cập ngay lập tức. Đây là một lỗi phổ biến khi hướng dẫn lọc mac wifi không được tuân thủ nghiêm ngặt.

Thiết lập MAC filtering trên các loại router
Thiết lập MAC filtering trên các loại router

Lưu ý bảo mật khi sử dụng MAC filtering

Sau khi đã thấy hạn chế mac filtering qua lỗ hổng MAC Spoofing, rõ ràng MAC filtering có an toàn không phụ thuộc vào cách bạn sử dụng nó. MAC filtering không nên được coi là giải pháp bảo mật chính. Nó chỉ nên là một “hàng rào bổ sung” kết hợp với một giao thức bảo mật mạnh mẽ hơn.

Dưới đây là các lưu ý bảo mật cốt lõi khi sử dụng MAC filtering:

Luôn kết hợp với mã hóa mạnh (WPA2/WPA3)

Đây là quy tắc vàng. MAC filtering chỉ là lớp kiểm soát truy cập, nhưng mã hóa WPA2 (hoặc tốt hơn là WPA3) mới là lớp bảo mật thực sự ngăn chặn việc đọc trộm dữ liệu và các cuộc tấn công Brute Force vào mật khẩu.

Hãy sử dụng mật khẩu mạnh, dài (tối thiểu 12 ký tự, bao gồm chữ hoa, chữ thường, số, ký tự đặc biệt) kết hợp với MAC filtering ở chế độ danh sách trắng.

Không công khai danh sách MAC

Tuyệt đối không nên hiển thị hoặc chia sẻ địa chỉ MAC của các thiết bị được phép trong mạng của bạn. Kẻ tấn công chỉ cần một trong số các địa chỉ hợp lệ này để thực hiện MAC Spoofing và vượt qua bộ lọc của bạn.

Cân nhắc MAC Filtering cho Mạng Khách

Tránh sử dụng MAC filtering cho mạng chính có nhiều thiết bị di động ra vào thường xuyên. Thay vào đó, hãy ưu tiên áp dụng nó cho mạng Khách (Guest Network) hoặc các thiết bị IoT cố định. Việc này giúp giảm gánh nặng quản lý và tập trung sự bảo vệ vào các phân đoạn mạng quan trọng hơn.

Luôn cập nhật Firmware Router

Lỗ hổng bảo mật không chỉ đến từ lọc địa chỉ MAC mà còn từ chính router. Hãy đảm bảo bạn luôn cập nhật firmware (phần mềm điều khiển) của router wifi để vá các lỗ hổng đã biết, tăng cường hiệu quả tổng thể của các tính năng bảo mật.

Lưu ý bảo mật khi sử dụng MAC filtering
Lưu ý bảo mật khi sử dụng MAC filtering

Xử lý sự cố thường gặp với MAC filtering

Khi người dùng thực hiện cấu hình MAC filtering, họ rất dễ gặp phải các vấn đề kỹ thuật khiến thiết bị của mình không thể kết nối. Dưới đây là cách giải quyết các vấn đề phổ biến nhất (đáp ứng từ khóa Google Suggest).

Sự cố: Thiết bị của tôi không vào được mạng sau khi cài đặt

Đây là vấn đề phổ biến nhất, thường liên quan đến từ khóa mac filtering không vào được mạng.

Nguyên nhân:

  • Bạn đang ở chế độ Danh sách trắng nhưng quên chưa thêm địa chỉ MAC của thiết bị đang dùng.
  • Bạn đã nhập sai địa chỉ MAC (một ký tự sai là bộ lọc sẽ từ chối).
  • Thiết bị di động của bạn (iPhone/Android) đang bật tính năng “Sử dụng địa chỉ MAC riêng tư” (Private Wi-Fi Address), khiến địa chỉ vật lý thay đổi ngẫu nhiên.

Cách Xử lý:

  • Kiểm tra lại: Đăng nhập lại vào router bằng cáp mạng (LAN) để loại trừ rủi ro mất kết nối Wi-Fi. Kiểm tra lại địa chỉ MAC đã nhập liệu, đảm bảo chúng khớp từng ký tự.
  • Tắt Địa chỉ MAC Riêng tư: Buộc thiết bị di động sử dụng địa chỉ vật lý cố định cho mạng của bạn.

Sự cố: Quá nhiều thiết bị mới, việc thêm thủ công rất mất thời gian

Nguyên nhân: MAC filtering không phải là giải pháp phù hợp cho mạng có tính động cao.

Cách Xử lý (Thay thế):

  • Nếu bạn cần kiểm soát người dùng mới, hãy tắt MAC filtering và chuyển sang sử dụng tính năng Lịch trình truy cập (Access Scheduling) dựa trên địa chỉ MAC (chỉ lọc theo thời gian, không lọc 24/7).
  • Xem xét sử dụng các giải pháp xác thực cổng thông tin (Captive Portal) cho mạng khách.

Sự cố: Tôi muốn gỡ bỏ hoàn toàn MAC Filtering

Đây là nhu cầu tìm kiếm cho từ khóa cách tắt mac filtering.

Cách Xử lý:

  1. Đăng nhập vào giao diện quản trị router.
  2. Tìm đến mục “Wireless MAC Filtering” (Lọc MAC Không dây).
  3. Chọn Disable (Tắt) hoặc Off (Tắt) thay vì Enable.
  4. Lưu lại cấu hình MAC filtering và khởi động lại router. Việc này sẽ đưa mạng của bạn trở lại trạng thái bảo mật tiêu chuẩn dựa trên mật khẩu.

Sự cố: Tôi cần chặn truy cập Internet nhưng vẫn cho phép mạng nội bộ

Nguyên nhân: MAC filtering thường chỉ có hai lựa chọn (Allow/Deny truy cập mạng nói chung).

Cách Xử lý (Nâng cao):

  • Sử dụng tính năng IP Filtering kết hợp. Cho phép thiết bị bằng MAC filtering, sau đó sử dụng IP Filtering để chặn dải IP bên ngoài (Internet) nhưng vẫn cho phép dải IP nội bộ. Điều này đòi hỏi thiết bị sử dụng IP tĩnh.

Đây là những giải pháp căn bản để xử lý lỗi mac filtering và các vấn đề phát sinh sau khi triển khai, giúp người dùng duy trì mạng ổn định.

Xử lý sự cố với MAC filtering
Xử lý sự cố với MAC filtering

Tổng kết

MAC filtering là một lớp phòng thủ hữu ích ở tầng vật lý, cung cấp khả năng kiểm soát truy cập thiết bị một cách trực quan, đặc biệt giá trị trong các môi trường nhỏ, cố định.

Tuy nhiên, do sự tồn tại của kỹ thuật MAC Spoofing, MAC filtering không bao giờ nên là phương pháp bảo mật duy nhất của bạn. InterData luôn khuyến nghị người dùng kết hợp việc lọc địa chỉ MAC (ở chế độ danh sách trắng nghiêm ngặt) với các giao thức mã hóa mạnh mẽ như WPA3 để tạo ra một hệ thống phòng thủ đa tầng kiên cố.

Hãy sử dụng kiến thức này để áp dụng và tùy chỉnh cấu hình MAC filtering sao cho phù hợp nhất với nhu cầu bảo mật mạng và kiểm soát thiết bị của bạn. Nếu có bất kỳ thắc mắc nào về việc thiết lập MAC filtering, đừng ngần ngại để lại câu hỏi.

Mỹ Y

Nguyễn Thị Mỹ Y tốt nghiệp chuyên ngành Marketing Thương mại với hơn 4 năm kinh nghiệm trong lĩnh vực Content về Công nghệ và Phần mềm. Hiện tôi đang đảm nhiệm vị trí Digital Marketing tại InterData – đơn vị cung cấp giải pháp công nghệ lưu trữ hàng đầu tại Việt Nam, nơi tôi có cơ hội làm việc cùng các chuyên gia trong ngành. Trong công việc, tôi tham gia phát triển nội dung về phần mềm mã nguồn mở, ứng dụng và các giải pháp công nghệ hữu ích. Đồng thời, tôi luôn chủ động tham gia workshop, khóa đào tạo và cập nhật xu hướng mới nhằm nâng cao chuyên môn, với mong muốn góp phần chia sẻ kiến thức và thúc đẩy sự phát triển của cộng đồng công nghệ tại Việt Nam. Các bài viết được đăng trên blog của InterData đã được các chuyên viên kỹ thuật kiểm duyệt trước khi đăng.