Pemfilteran alamat MAC adalah salah satu fitur kontroversial yang disumpah sebagian orang, sedangkan yang lain mengatakan itu adalah pemborosan waktu dan sumber daya. Jadi, mana itu? Menurut pendapat saya, keduanya, tergantung pada apa yang Anda coba capai dengan menggunakannya.
Sayangnya, fitur ini dipasarkan sebagai peningkatan keamanan yang dapat Anda gunakan jika Anda paham secara teknis dan bersedia menempatkan dalam upaya. Kenyataan sebenarnya dari masalah ini adalah bahwa itu benar-benar tidak memberikan keamanan tambahan dan benar-benar dapat membuat jaringan WiFi Anda kurang aman! Jangan khawatir, saya akan menjelaskan lebih lanjut tentang hal itu di bawah.
Namun, itu tidak sepenuhnya tidak berguna. Ada beberapa kasus sah di mana Anda dapat menggunakan Alamat MAC penyaringan di jaringan Anda, tetapi itu tidak akan menambah keamanan tambahan. Sebaliknya, ini lebih merupakan alat administrasi yang dapat Anda gunakan untuk mengontrol apakah anak-anak Anda dapat mengakses internet pada waktu-waktu tertentu di siang hari atau jika Anda ingin menambahkan perangkat secara manual ke jaringan Anda, yang dapat Anda pantau.
Mengapa Ini Tidak Membuat Jaringan Anda Lebih Aman
Alasan utama mengapa tidak membuat jaringan Anda lebih aman adalah karena sangat mudah untuk spoof a Alamat MAC. Seorang peretas jaringan, yang secara harfiah dapat menjadi siapa saja karena alatnya sangat mudah digunakan, dapat dengan mudah mengetahui alamat MAC di jaringan Anda dan kemudian memalsukan alamat tersebut ke komputer mereka.
Jadi, Anda mungkin bertanya, bagaimana mereka bisa mendapatkan alamat MAC Anda jika mereka tidak dapat terhubung ke jaringan Anda? Nah, itu kelemahan bawaan dengan WiFi. Bahkan dengan jaringan terenkripsi WPA2, alamat MAC pada paket-paket itu tidak dienkripsi. Ini berarti bahwa siapa pun yang memiliki perangkat lunak pengintai jaringan terpasang dan kartu nirkabel dalam jangkauan jaringan Anda, dapat dengan mudah mengambil semua alamat MAC yang berkomunikasi dengan router Anda.
Mereka tidak dapat melihat data atau hal semacam itu, tetapi mereka tidak benar-benar harus memutus enkripsi untuk mengakses jaringan Anda. Mengapa? Karena sekarang mereka memiliki alamat MAC Anda, mereka bisa spoof dan kemudian mengirimkan paket khusus ke router Anda yang disebut paket disasosiasi, yang akan memutuskan perangkat Anda dari jaringan nirkabel.
Kemudian, perangkat peretas akan coba sambungkan ke router dan akan diterima karena sekarang menggunakan alamat MAC yang valid. Inilah mengapa saya mengatakan sebelumnya bahwa fitur ini dapat membuat jaringan Anda kurang aman karena sekarang peretas tidak perlu repot-repot mencoba memecahkan sandi terenkripsi WPA2 Anda sama sekali! Mereka hanya harus berpura-pura menjadi komputer tepercaya.
Sekali lagi, ini dapat dilakukan oleh seseorang yang sedikit atau tidak memiliki pengetahuan tentang komputer. Jika Anda baru saja meretas WiFi menggunakan Kali Linux, Anda akan mendapat banyak tutorial tentang cara meretas ke WiFi tetangga Anda dalam beberapa menit. Jadi apakah alat tersebut selalu berfungsi?
Cara Terbaik untuk Tetap Aman
Alat-alat itu akan berfungsi, tetapi tidak jika Anda menggunakan enkripsi WPA2 bersama dengan kata sandi WiFi yang cukup panjang. Sangat penting bahwa Anda tidak menggunakan kata sandi WiFi yang sederhana dan pendek karena semua peretas saat menggunakan alat ini adalah serangan brute force.
Dengan serangan brute force, mereka akan menangkap kata sandi terenkripsi dan mencoba memecahkannya menggunakan mesin tercepat dan kamus kata sandi terbesar yang dapat mereka temukan. Jika kata sandi Anda aman, bisa memakan waktu bertahun-tahun untuk kata sandi menjadi retak. Selalu mencoba menggunakan WPA2 dengan AES saja. Anda harus menghindari opsi WPA [TKIP] + WPA2 [AES] karena kurang aman.
Namun, jika Anda memiliki pemfilteran alamat MAC yang diaktifkan, peretas dapat melewati semua masalah itu dan cukup mengambil alamat MAC Anda , spoof it, putuskan koneksi Anda atau perangkat lain di jaringan Anda dari router dan hubungkan secara bebas. Begitu mereka masuk, mereka dapat melakukan segala macam kerusakan dan mengakses segala sesuatu di jaringan Anda.
Solusi Lain untuk Masalah
Tetapi beberapa orang masih akan mengatakan itu sangat berguna untuk mengendalikan siapa bisa masuk ke jaringan saya, terutama karena semua orang tidak tahu cara menggunakan alat yang saya sebutkan di atas. OK, itu benar, tetapi solusi yang lebih baik untuk mengendalikan orang luar yang ingin terhubung ke jaringan Anda adalah dengan menggunakan jaringan WiFi tamu.
Hampir semua router modern memiliki fitur WiFi tamu yang memungkinkan Anda untuk membiarkan orang lain terhubung ke jaringan Anda, tetapi tidak membiarkan mereka melihat apa pun di jaringan rumah Anda. Jika router Anda tidak mendukungnya, Anda dapat membeli router murah dan melampirkannya ke jaringan Anda dengan kata sandi terpisah dan rentang alamat IP terpisah.
Ini juga perlu diperhatikan bahwa "peningkatan" keamanan WiFi lainnya seperti menonaktifkan penyiaran SSID juga akan membuat jaringan Anda KURANG aman, tidak lebih aman. Satu lagi orang mengatakan kepada saya bahwa mereka mencoba adalah menggunakan alamat IP statis. Sekali lagi, selama peretas dapat mengetahui rentang IP jaringan Anda, mereka dapat menggunakan alamat apa pun dalam rentang tersebut juga di komputer mereka, terlepas dari apakah Anda telah menetapkan IP itu atau tidak.
Semoga ini memberikan Anda memiliki gagasan yang jelas tentang apa yang dapat Anda gunakan untuk memfilter MAC dan apa yang diharapkan. Jika Anda merasa berbeda, silakan beritahu kami di komentar. Selamat menikmati!