Penyaringan alamat MAC^(MAC) adalah salah satu fitur kontroversial yang disumpah oleh beberapa orang, sedangkan yang lain mengatakan itu membuang-buang waktu dan sumber daya. Jadi yang mana? Menurut pendapat saya, keduanya, tergantung pada apa yang ingin Anda capai dengan menggunakannya.

Sayangnya, fitur ini dipasarkan sebagai peningkatan keamanan yang dapat Anda gunakan jika Anda paham secara teknis dan mau berusaha. Faktanya adalah itu benar-benar tidak memberikan keamanan ekstra dan benar-benar dapat membuat jaringan WiFi Anda kurang aman! Jangan khawatir, saya akan menjelaskan lebih lanjut tentang itu di bawah ini.

Namun, itu tidak sepenuhnya tidak berguna. Ada beberapa kasus yang sah di mana Anda dapat menggunakan pemfilteran alamat MAC di jaringan Anda, tetapi itu tidak akan menambah keamanan tambahan. Alih-alih, ini lebih merupakan alat administrasi yang dapat Anda gunakan untuk mengontrol apakah anak-anak Anda dapat mengakses Internet pada waktu tertentu di siang hari atau jika Anda ingin menambahkan perangkat secara manual ke jaringan Anda, yang dapat Anda pantau.

Mengapa Itu Tidak Membuat ^(Make)Jaringan^(Network) Anda Lebih Aman

Alasan utama mengapa hal itu tidak membuat jaringan Anda lebih aman adalah karena sangat mudah untuk memalsukan alamat MAC^{(spoof a MAC address)} . Peretas jaringan, yang secara harfiah bisa siapa saja karena alatnya sangat mudah digunakan, dapat dengan mudah mengetahui alamat MAC di jaringan Anda dan kemudian memalsukan alamat itu ke komputer mereka.

Jadi, Anda mungkin bertanya, bagaimana mereka bisa mendapatkan alamat MAC Anda jika mereka tidak dapat terhubung ke jaringan Anda? Nah, itulah kelemahan yang melekat pada WiFi . Bahkan dengan jaringan terenkripsi WPA2 , alamat ^(WPA2)MAC pada paket tersebut tidak dienkripsi. Ini berarti bahwa siapa pun yang menginstal perangkat lunak sniffing jaringan dan kartu nirkabel dalam jangkauan jaringan Anda, dapat dengan mudah mengambil semua alamat MAC yang berkomunikasi dengan router Anda.

Mereka tidak dapat melihat data atau semacamnya, tetapi mereka tidak benar-benar harus memecahkan enkripsi untuk mengakses jaringan Anda. Mengapa? Karena sekarang mereka memiliki alamat MAC Anda , mereka dapat memalsukannya dan kemudian mengirimkan paket khusus ke router Anda yang disebut paket disasosiasi, yang akan memutuskan perangkat Anda dari jaringan nirkabel.

Kemudian, perangkat peretas akan mencoba terhubung ke router dan akan diterima karena sekarang menggunakan alamat MAC Anda yang valid. ^(MAC)Inilah mengapa saya katakan sebelumnya bahwa fitur ini dapat membuat jaringan Anda kurang aman karena sekarang peretas tidak perlu repot mencoba untuk membobol kata sandi terenkripsi WPA2 Anda sama sekali! ^(WPA2)Mereka hanya perlu berpura-pura menjadi komputer tepercaya.

Sekali lagi, ini dapat dilakukan oleh seseorang yang sedikit atau tidak memiliki pengetahuan tentang komputer. Jika Anda hanya Google crack WiFi menggunakan Kali Linux , Anda akan mendapatkan banyak tutorial tentang cara meretas WiFi tetangga Anda dalam beberapa menit. Jadi apakah alat-alat itu selalu berfungsi?

Cara Terbaik untuk Tetap Aman

Alat-alat itu akan berfungsi, tetapi tidak jika Anda menggunakan enkripsi WPA2 bersama dengan kata sandi WiFi yang cukup panjang. ^(WiFi)Sangat penting bagi Anda untuk tidak menggunakan kata sandi WiFi yang sederhana dan pendek karena semua yang dilakukan peretas saat menggunakan alat ini adalah serangan brute force.

Dengan serangan brute force, mereka akan menangkap kata sandi terenkripsi dan mencoba memecahkannya menggunakan mesin tercepat dan kamus kata sandi terbesar yang dapat mereka temukan. Jika kata sandi Anda aman, perlu waktu bertahun-tahun untuk memecahkan kata sandi tersebut. Selalu coba gunakan WPA2 dengan AES saja. Anda harus menghindari opsi WPA [TKIP] + WPA2 [ AES ] karena jauh lebih tidak aman.

Namun, jika Anda mengaktifkan pemfilteran alamat MAC , peretas dapat melewati semua masalah itu dan cukup mengambil alamat ^(MAC)MAC Anda , memalsukannya, memutuskan sambungan Anda atau perangkat lain di jaringan Anda dari router dan terhubung dengan bebas. Begitu mereka masuk, mereka dapat melakukan semua jenis kerusakan dan mengakses semua yang ada di jaringan Anda.

Solusi Lain untuk Masalah

Tetapi beberapa orang masih akan mengatakan bahwa sangat berguna untuk mengontrol siapa yang bisa masuk ke jaringan saya, terutama karena semua orang tidak tahu cara menggunakan alat yang saya sebutkan di atas. Oke, itu poinnya, tetapi solusi yang lebih baik untuk mengontrol orang luar yang ingin terhubung ke jaringan Anda adalah dengan menggunakan jaringan WiFi tamu .

Hampir semua router modern memiliki fitur WiFi tamu yang memungkinkan Anda mengizinkan orang lain terhubung ke jaringan Anda, tetapi tidak membiarkan mereka melihat apa pun di jaringan rumah Anda. Jika router Anda tidak mendukungnya, Anda bisa membeli router murah dan menghubungkannya ke jaringan Anda dengan kata sandi terpisah dan rentang alamat IP terpisah.

Perlu juga dicatat bahwa “peningkatan” keamanan WiFi lainnya seperti ^(WiFi)menonaktifkan penyiaran SSID juga akan membuat jaringan Anda KURANG^(LESS) aman, bukan lebih aman. Orang lain mengatakan kepada saya bahwa mereka mencoba menggunakan pengalamatan IP statis. Sekali lagi^(Again) , selama peretas dapat mengetahui rentang IP jaringan Anda, mereka dapat menggunakan alamat apa pun dalam rentang itu juga di mesin mereka, terlepas dari apakah Anda telah menetapkan IP itu atau tidak.

Mudah-mudahan, ini memberi Anda gambaran yang jelas tentang apa yang dapat Anda gunakan untuk pemfilteran pengalamatan MAC dan apa yang diharapkan. ^(MAC)Jika Anda merasa berbeda, jangan ragu untuk memberi tahu kami di komentar. Menikmati!

Does MAC Address Filtering Really Protect Your WiFi?

MAС addreѕs filtering is one of those controversial features that some people swеar by, whereas others saу it’s a complete waste of time and resources. So which іs it? In my opіnion, it’s both, depending on what you are trying to accomplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Cara Menemukan Alamat IP Printer WiFi Anda di Windows dan Mac

• Apa itu Alamat MAC (WiFi) Pribadi di iOS dan Cara Menggunakannya

• Cara Mengontrol PC Windows menggunakan Remote Desktop untuk Mac

• Enkripsi WiFi Terbaik untuk Kecepatan dan Mengapa

• Cara Menemukan Saluran Wi-Fi Terbaik di Windows, Mac, dan Linux

• Cara menggunakan Xbox Networking di Windows 10, untuk memeriksa koneksi Anda ke Xbox Live

• Resensi Buku - Referensi Meja Jaringan Rumah All-in-One untuk Dummies

• Resensi Buku - Head First Networking

• Cara Mengubah MAC Address di Android Devices

• Apa Itu Cloud & Bagaimana Cara Mengoptimalkannya

• Cisco Packet Tracer Networking Simulation Tool dan alternatif gratis yang

• Cara Nonaktifkan Networking di Windows Sandbox di Windows 10

• Cara Menggunakan Router Cadangan sebagai Extender Wifi

• 5 Alasan Hasil Tes Kecepatan WiFi Anda Mungkin Salah

• 8 Best Social Networking Sites untuk Graphic Designers untuk Showcase Portofolio mereka

• Cara Memulai Windows 10 di Aman Mode dengan Networking

• Ubah Your MAC Address pada Windows, Linux or Mac

• HDG Menjelaskan: Apa Itu Ethernet & Apakah Lebih Baik Dari Wifi?

• Cara Membagikan Kata Sandi WiFi Anda dari iPhone ke Mac atau Sebaliknya

• HDG Menjelaskan: Apa itu Alamat IP Khusus & Haruskah Saya Mendapatkannya?