A filtragem de endereços MAC^(MAC) é um desses recursos controversos que algumas pessoas confiam, enquanto outros dizem que é uma completa perda de tempo e recursos. Então qual é? Na minha opinião, é ambos, dependendo do que você está tentando realizar usando-o.

Infelizmente, esse recurso é comercializado como um aprimoramento de segurança que você pode usar se for tecnicamente experiente e estiver disposto a se esforçar. O fato real da questão é que ele realmente não fornece segurança extra e pode realmente tornar sua rede WiFi menos segura! Não se preocupe, vou explicar mais sobre isso abaixo.

No entanto, não é completamente inútil. Existem alguns casos legítimos em que você pode usar a filtragem de endereços MAC em sua rede, mas isso não adiciona segurança adicional. Em vez disso, é mais uma ferramenta de administração que você pode usar para controlar se seus filhos podem ou não acessar a Internet em determinados horários durante o dia ou se você deseja adicionar manualmente dispositivos à sua rede, que você pode monitorar.

Por que não torna^(Make) sua rede^(Network) mais segura

A principal razão pela qual isso não torna sua rede mais segura é porque é muito fácil falsificar um endereço MAC^{(spoof a MAC address)} . Um hacker de rede, que pode ser literalmente qualquer pessoa, já que as ferramentas são muito fáceis de usar, pode descobrir facilmente os endereços MAC em sua rede e, em seguida, falsificar esse endereço em seu computador.

Então, você pode perguntar, como eles podem obter seu endereço MAC se não podem se conectar à sua rede? Bem, essa é uma fraqueza inerente ao WiFi . Mesmo com uma rede criptografada WPA2 , os endereços ^(WPA2)MAC desses pacotes não são criptografados. Isso significa que qualquer pessoa com software de detecção de rede instalado e uma placa sem fio ao alcance de sua rede pode facilmente obter todos os endereços MAC que estão se comunicando com seu roteador.

Eles não podem ver os dados ou algo assim, mas eles realmente não precisam quebrar a criptografia para acessar sua rede. Por quê? Porque agora que eles têm seu endereço MAC , eles podem falsificá-lo e enviar pacotes especiais para o roteador chamados pacotes de desassociação, que desconectarão seu dispositivo da rede sem fio.

Em seguida, o dispositivo dos hackers tentará se conectar ao roteador e será aceito porque agora está usando seu endereço MAC válido . É por isso que eu disse anteriormente que esse recurso pode tornar sua rede menos segura, porque agora o hacker não precisa se preocupar em tentar quebrar sua senha criptografada WPA2 ! Eles simplesmente precisam fingir ser um computador confiável.

Novamente, isso pode ser feito por alguém com pouco ou nenhum conhecimento de computadores. Se você apenas decifrar o WiFi do ^(WiFi)Google usando o Kali Linux^{(Kali Linux)} , você receberá vários tutoriais sobre como invadir o WiFi do seu vizinho em poucos minutos. Então, essas ferramentas sempre funcionam?

A melhor maneira de se manter seguro

Essas ferramentas funcionarão, mas não se você estiver usando criptografia WPA2 junto com uma senha WiFi bastante longa. ^(WiFi)É muito importante que você não use uma senha WiFi simples e curta, porque tudo o que um hacker faz ao usar essas ferramentas é um ataque de força bruta.

Com um ataque de força bruta, eles capturarão a senha criptografada e tentarão decifrá-la usando a máquina mais rápida e o maior dicionário de senhas que puderem encontrar. Se sua senha for segura, pode levar anos para que a senha seja quebrada. Sempre tente usar WPA2 apenas com AES . Você deve evitar a opção WPA [TKIP] + WPA2 [ AES ], pois é muito menos segura.

No entanto, se você tiver a filtragem de endereço MAC habilitada, o hacker pode contornar todo esse problema e simplesmente pegar seu endereço MAC , falsificá-lo, desconectar você ou outro dispositivo em sua rede do roteador e conectar-se livremente. Uma vez dentro, eles podem causar todos os tipos de danos e acessar tudo em sua rede.

Outras soluções para o problema

Mas algumas pessoas ainda dirão que é muito útil controlar quem pode entrar na minha rede, especialmente porque nem todos sabem como usar as ferramentas que mencionei acima. OK, isso é um ponto, mas uma solução melhor para controlar pessoas de fora que desejam se conectar à sua rede é usar uma rede WiFi convidada .

Quase todos os roteadores modernos têm um recurso de WiFi convidado que permite que outras pessoas se conectem à sua rede, mas não permitem que vejam nada em sua rede doméstica. Se o seu roteador não suportar, você pode simplesmente comprar um roteador barato e anexá-lo à sua rede com uma senha separada e um intervalo de endereços IP separado.

Também vale a pena notar que outros “aprimoramentos” de segurança WiFi , como ^(WiFi)desabilitar a transmissão SSID , também tornarão sua rede MENOS^(LESS) segura, não mais segura. Outra pessoa que me disse que tenta é usar o endereçamento IP estático. Novamente^(Again) , desde que um hacker possa descobrir o intervalo de IP da sua rede, ele também pode usar qualquer endereço nesse intervalo em sua máquina, independentemente de você ter atribuído esse IP ou não.

Espero que isso lhe dê uma ideia clara do que você pode usar para filtragem de endereçamento MAC e quais expectativas ter. Se você se sente diferente, sinta-se à vontade para nos informar nos comentários. Aproveitar!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filtеring is one of thosе сontrovеrsial features that some people swear by, whereas others say it’s a complete waste of time and resources. So which is it? In my opinion, it’s both, depending on what you are trying to accоmplish by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Como encontrar o endereço IP da sua impressora WiFi no Windows e Mac

• O que é um endereço MAC privado (WiFi) no iOS e como usá-lo

• Como controlar um PC com Windows usando a Área de Trabalho Remota para Mac

• Melhor criptografia WiFi para velocidade e por quê

• Como encontrar o melhor canal Wi-Fi no Windows, Mac e Linux

• 8 maneiras fáceis de solucionar problemas de conexão de rede

• O que é 192.168.0.1 e por que é o endereço IP padrão para a maioria dos roteadores?

• Cisco Packet Tracer Networking Simulation Tool e suas alternativas gratuitas

• Change IP Address and DNS Servers using the Command Prompt

• Reset Network Adapters usando Network Reset feature em Windows 11

• Extensores WiFi vs Adaptadores Powerline – Qual é o melhor?

• Revisão do livro - Rede doméstica sem fio para leigos

• Como começar Windows 10 em Safe Mode com Networking

• Alterar ou falsificar um endereço MAC no Windows ou OS X

• Qual é o endereço IP do meu Raspberry Pi?

• Não consegue ver outros computadores em uma rede? Correções para Windows, Mac e Linux

• O que é a nuvem e como tirar o máximo proveito dela

• HDG explica: O que é Ethernet e é melhor que Wifi?

• Como usar o Xbox Networking no Windows 10, para verificar sua conexão com o Xbox Live

• Wireless Networking Tools grátis para Windows 10