Apakah Penyaringan Alamat MAC Benar-Benar Melindungi WiFi Anda?

Penyaringan alamat MAC(MAC) adalah salah satu fitur kontroversial yang disumpah oleh beberapa orang, sedangkan yang lain mengatakan itu membuang-buang waktu dan sumber daya. Jadi yang mana? Menurut pendapat saya, keduanya, tergantung pada apa yang ingin Anda capai dengan menggunakannya.

Sayangnya, fitur ini dipasarkan sebagai peningkatan keamanan yang dapat Anda gunakan jika Anda paham secara teknis dan mau berusaha. Faktanya adalah itu benar-benar tidak memberikan keamanan ekstra dan benar-benar dapat membuat jaringan WiFi Anda kurang aman! Jangan khawatir, saya akan menjelaskan lebih lanjut tentang itu di bawah ini.

Namun, itu tidak sepenuhnya tidak berguna. Ada beberapa kasus yang sah di mana Anda dapat menggunakan pemfilteran alamat MAC di jaringan Anda, tetapi itu tidak akan menambah keamanan tambahan. Alih-alih, ini lebih merupakan alat administrasi yang dapat Anda gunakan untuk mengontrol apakah anak-anak Anda dapat mengakses Internet pada waktu tertentu di siang hari atau jika Anda ingin menambahkan perangkat secara manual ke jaringan Anda, yang dapat Anda pantau.

Mengapa Itu Tidak Membuat (Make)Jaringan(Network) Anda Lebih Aman

Alasan utama mengapa hal itu tidak membuat jaringan Anda lebih aman adalah karena sangat mudah untuk memalsukan alamat MAC(spoof a MAC address) . Peretas jaringan, yang secara harfiah bisa siapa saja karena alatnya sangat mudah digunakan, dapat dengan mudah mengetahui alamat MAC di jaringan Anda dan kemudian memalsukan alamat itu ke komputer mereka.

Jadi, Anda mungkin bertanya, bagaimana mereka bisa mendapatkan alamat MAC Anda jika mereka tidak dapat terhubung ke jaringan Anda? Nah, itulah kelemahan yang melekat pada WiFi . Bahkan dengan jaringan terenkripsi WPA2 , alamat (WPA2)MAC pada paket tersebut tidak dienkripsi. Ini berarti bahwa siapa pun yang menginstal perangkat lunak sniffing jaringan dan kartu nirkabel dalam jangkauan jaringan Anda, dapat dengan mudah mengambil semua alamat MAC yang berkomunikasi dengan router Anda.

Mereka tidak dapat melihat data atau semacamnya, tetapi mereka tidak benar-benar harus memecahkan enkripsi untuk mengakses jaringan Anda. Mengapa? Karena sekarang mereka memiliki alamat MAC Anda , mereka dapat memalsukannya dan kemudian mengirimkan paket khusus ke router Anda yang disebut paket disasosiasi, yang akan memutuskan perangkat Anda dari jaringan nirkabel.

Kemudian, perangkat peretas akan mencoba terhubung ke router dan akan diterima karena sekarang menggunakan alamat MAC Anda yang valid. (MAC)Inilah mengapa saya katakan sebelumnya bahwa fitur ini dapat membuat jaringan Anda kurang aman karena sekarang peretas tidak perlu repot mencoba untuk membobol kata sandi terenkripsi WPA2 Anda sama sekali! (WPA2)Mereka hanya perlu berpura-pura menjadi komputer tepercaya.

Sekali lagi, ini dapat dilakukan oleh seseorang yang sedikit atau tidak memiliki pengetahuan tentang komputer. Jika Anda hanya Google crack WiFi menggunakan Kali Linux , Anda akan mendapatkan banyak tutorial tentang cara meretas WiFi tetangga Anda dalam beberapa menit. Jadi apakah alat-alat itu selalu berfungsi?

Cara Terbaik untuk Tetap Aman

Alat-alat itu akan berfungsi, tetapi tidak jika Anda menggunakan enkripsi WPA2 bersama dengan kata sandi WiFi yang cukup panjang. (WiFi)Sangat penting bagi Anda untuk tidak menggunakan kata sandi WiFi yang sederhana dan pendek karena semua yang dilakukan peretas saat menggunakan alat ini adalah serangan brute force.

Dengan serangan brute force, mereka akan menangkap kata sandi terenkripsi dan mencoba memecahkannya menggunakan mesin tercepat dan kamus kata sandi terbesar yang dapat mereka temukan. Jika kata sandi Anda aman, perlu waktu bertahun-tahun untuk memecahkan kata sandi tersebut. Selalu coba gunakan WPA2 dengan AES saja. Anda harus menghindari opsi WPA [TKIP] + WPA2 [ AES ] karena jauh lebih tidak aman.

Namun, jika Anda mengaktifkan pemfilteran alamat MAC , peretas dapat melewati semua masalah itu dan cukup mengambil alamat (MAC)MAC Anda , memalsukannya, memutuskan sambungan Anda atau perangkat lain di jaringan Anda dari router dan terhubung dengan bebas. Begitu mereka masuk, mereka dapat melakukan semua jenis kerusakan dan mengakses semua yang ada di jaringan Anda.

Solusi Lain untuk Masalah

Tetapi beberapa orang masih akan mengatakan bahwa sangat berguna untuk mengontrol siapa yang bisa masuk ke jaringan saya, terutama karena semua orang tidak tahu cara menggunakan alat yang saya sebutkan di atas. Oke, itu poinnya, tetapi solusi yang lebih baik untuk mengontrol orang luar yang ingin terhubung ke jaringan Anda adalah dengan menggunakan jaringan WiFi tamu .

Hampir semua router modern memiliki fitur WiFi tamu yang memungkinkan Anda mengizinkan orang lain terhubung ke jaringan Anda, tetapi tidak membiarkan mereka melihat apa pun di jaringan rumah Anda. Jika router Anda tidak mendukungnya, Anda bisa membeli router murah dan menghubungkannya ke jaringan Anda dengan kata sandi terpisah dan rentang alamat IP terpisah.

Perlu juga dicatat bahwa “peningkatan” keamanan WiFi lainnya seperti (WiFi)menonaktifkan penyiaran SSID juga akan membuat jaringan Anda KURANG(LESS) aman, bukan lebih aman. Orang lain mengatakan kepada saya bahwa mereka mencoba menggunakan pengalamatan IP statis. Sekali lagi(Again) , selama peretas dapat mengetahui rentang IP jaringan Anda, mereka dapat menggunakan alamat apa pun dalam rentang itu juga di mesin mereka, terlepas dari apakah Anda telah menetapkan IP itu atau tidak.

Mudah-mudahan, ini memberi Anda gambaran yang jelas tentang apa yang dapat Anda gunakan untuk pemfilteran pengalamatan MAC dan apa yang diharapkan. (MAC)Jika Anda merasa berbeda, jangan ragu untuk memberi tahu kami di komentar. Menikmati!



About the author

Saya seorang insinyur perangkat keras dengan lebih dari 10 tahun pengalaman di lapangan. Saya berspesialisasi dalam pengontrol dan kabel USB, serta peningkatan BIOS dan dukungan ACPI. Di waktu luang saya, saya juga suka blog tentang berbagai topik yang berkaitan dengan teknologi dan teknik.



Related posts