Apakah pemfilteran alamat mac sangat melindungi wifi Anda?

Penyaringan alamat MAC adalah salah satu fitur kontroversial yang disumpah oleh beberapa orang, sedangkan yang lain mengatakan itu adalah buang -buang waktu dan sumber daya yang lengkap. Jadi yang mana? Menurut pendapat saya, keduanya, tergantung pada apa yang ingin Anda capai dengan menggunakannya.

Sayangnya, fitur ini dipasarkan sebagai peningkatan keamanan yang dapat Anda gunakan jika Anda memahami secara teknis dan bersedia berupaya. Fakta sebenarnya dari masalah ini adalah bahwa itu benar -benar tidak memberikan keamanan ekstra dan benar -benar dapat membuat jaringan wifi Anda kurang aman! Jangan khawatir, saya akan menjelaskan lebih lanjut tentang itu di bawah ini.

Namun, itu tidak sepenuhnya tidak berguna. Ada beberapa kasus yang sah di mana Anda dapat menggunakan pemfilteran alamat MAC di jaringan Anda, tetapi tidak akan menambah keamanan tambahan. Sebaliknya, ini lebih merupakan alat administrasi yang dapat Anda gunakan untuk mengontrol apakah anak -anak Anda dapat mengakses internet pada waktu -waktu tertentu di siang hari atau jika Anda ingin menambahkan perangkat secara manual ke jaringan Anda, yang dapat Anda pantau.

Mereka tidak dapat melihat data atau semacamnya, tetapi mereka tidak benar -benar harus memecahkan enkripsi untuk mengakses jaringan Anda. Mengapa? Karena sekarang mereka memiliki alamat Mac Anda, mereka dapat memalsukannya dan kemudian mengirimkan paket khusus ke router Anda yang disebut paket disassociation, yang akan melepaskan perangkat Anda dari jaringan nirkabel.

Kemudian, perangkat peretas akan mencoba untuk terhubung ke router dan akan diterima karena sekarang menggunakan alamat Mac Anda yang valid. Inilah sebabnya mengapa saya mengatakan sebelumnya bahwa fitur ini dapat membuat jaringan Anda kurang aman karena sekarang hacker tidak perlu repot -repot mencoba memecahkan kata sandi terenkripsi WPA2 Anda sama sekali! Mereka hanya harus berpura -pura menjadi komputer tepercaya.

Sekali lagi, ini dapat dilakukan oleh seseorang yang sedikit atau tidak ada pengetahuan tentang komputer. Jika Anda hanya Google Crack Wifi menggunakan Kali Linux, Anda akan mendapatkan banyak tutorial tentang cara meretas wifi tetangga Anda dalam beberapa menit. Jadi apakah alat -alat itu selalu berhasil?

Cara terbaik untuk tetap aman

Alat -alat itu akan berfungsi, tetapi tidak jika Anda menggunakan enkripsi WPA2 bersama dengan kata sandi wifi yang cukup panjang. Sangat penting bagi Anda untuk tidak menggunakan kata sandi wifi yang sederhana dan pendek karena semua peretas melakukannya saat menggunakan alat ini adalah serangan brute force.

Dengan serangan brute force, mereka akan menangkap kata sandi terenkripsi dan mencoba memecahkannya menggunakan mesin tercepat dan kamus kata sandi terbesar yang dapat mereka temukan. Jika kata sandi Anda aman, itu bisa memakan waktu bertahun -tahun agar kata sandi retak. Selalu coba gunakan WPA2 dengan AES saja. Anda harus menghindari opsi WPA [TKIP] + WPA2 [AES] karena jauh lebih aman.

Namun, jika Anda memiliki penyaringan alamat MAC diaktifkan, peretas dapat memotong semua masalah itu dan cukup ambil alamat Mac Anda, spoof, lepaskan Anda atau perangkat lain di jaringan Anda dari router dan sambungkan dengan bebas. Begitu mereka masuk, mereka dapat melakukan semua jenis kerusakan dan mengakses semuanya di jaringan Anda.

Solusi lain untuk masalah tersebut

Tetapi beberapa orang masih akan mengatakan itu sangat berguna untuk mengontrol siapa yang bisa mendapatkan jaringan saya, terutama karena semua orang tidak tahu bagaimana menggunakan alat yang saya sebutkan di atas. Oke, itu poin, tetapi solusi yang lebih baik untuk mengendalikan orang luar yang ingin terhubung ke jaringan Anda adalah menggunakan jaringan wifi tamu.

Hampir semua router modern memiliki fitur wifi tamu yang akan memungkinkan Anda untuk membiarkan orang lain terhubung ke jaringan Anda, tetapi tidak membiarkan mereka melihat apa pun di jaringan rumah Anda. Jika router Anda tidak mendukungnya, Anda bisa membeli router murah dan melampirkannya ke jaringan Anda dengan kata sandi terpisah dan rentang alamat IP terpisah.

Perlu juga dicatat bahwa "peningkatan" keamanan WiFi lainnya seperti menonaktifkan penyiaran SSID juga akan membuat jaringan Anda kurang aman, tidak lebih aman. Satu orang lain mengatakan kepada saya bahwa mereka mencoba menggunakan pengalamatan IP statis. Sekali lagi, selama seorang peretas dapat mengetahui rentang IP jaringan Anda, mereka dapat menggunakan alamat apa pun dalam kisaran itu juga pada mesin mereka, terlepas dari apakah Anda telah menetapkan IP itu atau tidak.

Mudah -mudahan, ini memberi Anda gambaran yang jelas tentang apa yang dapat Anda gunakan untuk memfilter penyaringan mac dan harapan apa yang dimiliki. Jika Anda merasa berbeda, jangan ragu untuk memberi tahu kami di komentar. Menikmati!