Pemfilteran alamat MAC adalah salah satu fitur kontroversial yang disumpah sebagian orang, sedangkan yang lain mengatakan itu buang-buang waktu dan sumber daya. Jadi yang mana? Menurut pendapat saya, keduanya, tergantung pada apa yang ingin Anda capai dengan menggunakannya.
Sayangnya, fitur ini dipasarkan sebagai peningkatan keamanan yang dapat Anda gunakan jika Anda secara teknis paham dan bersedia melakukan upaya tersebut. Fakta sebenarnya adalah bahwa ia benar-benar tidak memberikan keamanan tambahan dan benar-benar dapat membuat jaringan WiFi Anda kurang aman! Jangan khawatir, saya akan menjelaskan lebih lanjut tentang itu di bawah ini.
Namun, itu tidak sepenuhnya tidak berguna. Ada beberapa kasus yang sah di mana Anda dapat menggunakan pemfilteran alamat MAC di jaringan Anda, tetapi itu tidak akan menambah keamanan tambahan. Alih-alih, ini lebih merupakan alat administrasi yang dapat Anda gunakan untuk mengontrol apakah anak-anak Anda dapat mengakses Internet pada waktu-waktu tertentu sepanjang hari atau jika Anda ingin menambahkan perangkat secara manual ke jaringan Anda, yang dapat Anda pantau.
Mengapa Itu Tidak Membuat Jaringan Anda Lebih Aman
Alasan utama mengapa itu tidak membuat jaringan Anda lebih aman adalah karena sangat mudah untuk menipu alamat MAC. Peretas jaringan, yang secara harfiah bisa siapa saja karena alatnya sangat mudah digunakan, dapat dengan mudah mengetahui alamat MAC di jaringan Anda dan kemudian memalsukan alamat itu ke komputer mereka.
Jadi, Anda mungkin bertanya, bagaimana mereka bisa mendapatkan alamat MAC Anda jika mereka tidak dapat terhubung ke jaringan Anda? Ya, itu adalah kelemahan bawaan dari WiFi. Bahkan dengan jaringan terenkripsi WPA2, alamat MAC pada paket-paket itu tidak dienkripsi. Ini berarti bahwa siapa pun dengan perangkat lunak sniffing jaringan yang diinstal dan kartu nirkabel dalam jangkauan jaringan Anda, dapat dengan mudah mengambil semua alamat MAC yang berkomunikasi dengan router Anda.
Mereka tidak dapat melihat data atau hal-hal seperti itu, tetapi mereka tidak benar-benar harus memutus enkripsi untuk mengakses jaringan Anda. Mengapa? Karena sekarang mereka memiliki alamat MAC Anda, mereka dapat menipu dan kemudian mengirim paket khusus ke router Anda yang disebut paket disasosiasi, yang akan memutuskan perangkat Anda dari jaringan nirkabel.
Kemudian, perangkat peretas akan mencoba terhubung ke router dan akan diterima karena sekarang menggunakan alamat MAC Anda yang valid. Inilah mengapa saya katakan sebelumnya bahwa fitur ini dapat membuat jaringan Anda kurang aman karena sekarang peretas tidak perlu repot-repot mencoba memecahkan kata sandi terenkripsi WPA2 Anda sama sekali! Mereka hanya harus berpura-pura menjadi komputer tepercaya.
Sekali lagi, ini bisa dilakukan oleh seseorang yang sedikit atau tidak memiliki pengetahuan tentang komputer. Jika Anda hanya Google crack WiFi menggunakan Kali Linux, Anda akan mendapatkan banyak tutorial tentang cara meretas ke WiFi tetangga Anda dalam beberapa menit. Jadi apakah alat-alat itu selalu berfungsi?
Cara Terbaik untuk Tetap Aman
Alat-alat itu akan berfungsi, tetapi tidak jika Anda menggunakan enkripsi WPA2 bersama dengan kata sandi WiFi yang cukup panjang. Sangat penting bahwa Anda tidak menggunakan kata sandi WiFi sederhana dan pendek karena semua peretas melakukannya ketika menggunakan alat ini adalah serangan brute force.
Dengan serangan brute force, mereka akan menangkap kata sandi terenkripsi dan mencoba memecahkannya menggunakan mesin tercepat dan kamus kata sandi terbesar yang bisa mereka temukan. Jika kata sandi Anda aman, mungkin perlu bertahun-tahun agar kata sandi dapat di-crack. Selalu mencoba menggunakan WPA2 dengan AES saja. Anda harus menghindari opsi WPA [TKIP] + WPA2 [AES] karena jauh lebih tidak aman.
Namun, jika Anda mengaktifkan pemfilteran alamat MAC, peretas dapat mem-bypass semua masalah itu dan cukup mengambil alamat MAC Anda, memalsukannya, memutuskan koneksi Anda atau perangkat lain di jaringan Anda dari router dan terhubung dengan bebas. Setelah mereka masuk, mereka dapat melakukan segala macam kerusakan dan mengakses semua yang ada di jaringan Anda.
Solusi Lain untuk Masalah ini
Tetapi beberapa orang masih akan mengatakan itu sangat berguna untuk mengontrol siapa yang bisa mendapatkan di jaringan saya, terutama karena semua orang tidak tahu cara menggunakan alat yang saya sebutkan di atas. OK, itu intinya, tetapi solusi yang lebih baik untuk mengontrol orang luar yang ingin terhubung ke jaringan Anda adalah dengan menggunakan jaringan WiFi tamu.
Hampir semua router modern memiliki fitur WiFi tamu yang akan memungkinkan Anda membiarkan orang lain terhubung ke jaringan Anda, tetapi tidak membiarkan mereka melihat apa pun di jaringan rumah Anda. Jika router Anda tidak mendukungnya, Anda bisa membeli router murah dan melampirkannya ke jaringan Anda dengan kata sandi terpisah dan rentang alamat IP terpisah.
Perlu juga dicatat bahwa "peningkatan" keamanan WiFi lainnya seperti menonaktifkan siaran SSID juga akan membuat jaringan Anda KURANG aman, tidak lebih aman. Satu lagi orang mengatakan kepada saya bahwa mereka mencoba menggunakan pengalamatan IP statis. Sekali lagi, selama seorang hacker dapat mengetahui jangkauan IP jaringan Anda, mereka dapat menggunakan alamat apa pun dalam rentang itu juga di mesin mereka, terlepas dari apakah Anda telah menetapkan IP itu atau tidak.
Mudah-mudahan, ini memberi Anda ide yang jelas tentang apa yang dapat Anda gunakan untuk filtering pengalamatan MAC dan apa harapan yang dimiliki. Jika Anda merasa berbeda, silakan beri tahu kami di komentar. Nikmati!
