A filtragem de endereço MAC realmente protege seu wifi?

A filtragem de endereço MAC realmente protege seu wifi?

A filtragem de endereço MAC é uma daquelas características controversas pelas quais algumas pessoas juram, enquanto outras dizem que é uma completa perda de tempo e recursos. Então é isso? Na minha opinião, são os dois, dependendo do que você está tentando realizar usando -o.

Infelizmente, esse recurso é comercializado como um aprimoramento de segurança que você pode usar se for tecnicamente conhecedor e disposto a se esforçar. O fato real da questão é que ele realmente não fornece segurança extra e pode realmente tornar sua rede wifi menos segura! Não se preocupe, vou explicar mais sobre isso abaixo.

Índice

    No entanto, não é completamente inútil. Existem alguns casos legítimos em que você pode usar a filtragem de endereço MAC em sua rede, mas não adicionará segurança adicional. Em vez disso, é mais uma ferramenta de administração que você pode usar para controlar se seus filhos podem ou não acessar a Internet em determinados momentos durante o dia ou se você deseja adicionar manualmente dispositivos à sua rede, que você pode monitorar.

    Eles não podem ver os dados ou algo assim, mas realmente não precisam quebrar a criptografia para acessar sua rede. Por que? Porque agora que eles têm seu endereço MAC, eles podem falsificá -lo e enviar pacotes especiais para o seu roteador chamados pacotes de desassociação, que desconectarão seu dispositivo da rede sem fio.

    Em seguida, o dispositivo dos hackers tentará se conectar ao roteador e será aceito porque agora está usando seu endereço MAC válido. É por isso que eu disse anteriormente que esse recurso pode tornar sua rede menos segura, porque agora o hacker não precisa se preocupar em tentar quebrar sua senha criptografada WPA2! Eles simplesmente têm que fingir ser um computador confiável.

    Novamente, isso pode ser feito por alguém que pouco ou nenhum conhecimento de computadores. Se você apenas Google Crack Wifi usando o Kali Linux, receberá toneladas de tutoriais sobre como invadir o wifi do seu vizinho em alguns minutos. Então essas ferramentas sempre funcionam?

    A melhor maneira de se manter seguro

    Essas ferramentas funcionarão, mas não se você estiver usando a criptografia WPA2 junto com uma senha de wifi bastante longa. É realmente importante que você não use uma senha de wifi simples e curta, porque tudo o que um hacker faz ao usar essas ferramentas é um ataque de força bruta.

    Com um ataque de força bruta, eles capturam a senha criptografada e tentam quebrá -la usando a máquina mais rápida e o maior dicionário de senhas que podem encontrar. Se sua senha estiver segura, pode levar anos para que a senha seja quebrada. Sempre tente usar o WPA2 apenas com AES. Você deve evitar a opção WPA [TKIP] + WPA2 [AES], pois é muito menos seguro.

    No entanto, se você tiver filtragem de endereço MAC ativado, o hacker pode ignorar todo esse problema e simplesmente pegar seu endereço MAC, falsificá -lo, desconectar você ou outro dispositivo em sua rede do roteador e conectar livremente. Quando estão, eles podem causar todos os tipos de danos e acessar tudo na sua rede.

    Outras soluções para o problema

    Mas algumas pessoas ainda dizem que é tão útil controlar quem pode entrar na minha rede, especialmente porque todos não sabem como usar as ferramentas que mencionei acima. Ok, isso é um ponto, mas uma solução melhor para controlar pessoas de fora que desejam se conectar à sua rede é usar uma rede de wifi convidado.

    Quase todos os roteadores modernos têm um recurso Wi -Fi convidado que permitirá que você permitirá que outras pessoas se conectem à sua rede, mas não deixe que eles vejam nada em sua rede doméstica. Se o seu roteador não o suportar, você poderá comprar um roteador barato e anexá -lo à sua rede com uma senha separada e um intervalo de endereço IP separado.

    Também vale a pena notar que outros "aprimoramentos" de segurança Wi -Fi, como a transmissão SSID, desativando a transmissão também tornarão sua rede menos segura, não mais segura. Outra pessoas me disse que tentam usar o endereço IP estático. Novamente, desde que um hacker possa descobrir o seu intervalo de IP de rede, eles também podem usar qualquer endereço nesse intervalo em sua máquina, independentemente de você ter atribuído esse IP ou não.

    Felizmente, isso lhe dá uma idéia clara do que você pode usar a filtragem de endereços MAC e quais expectativas ter. Se você se sentir diferente, fique à vontade para nos informar nos comentários. Aproveitar!