A filtragem de endereços MAC realmente protege seu WiFi?
A filtragem de endereços MAC(MAC) é um desses recursos controversos que algumas pessoas confiam, enquanto outros dizem que é uma completa perda de tempo e recursos. Então qual é? Na minha opinião, é ambos, dependendo do que você está tentando realizar usando-o.
Infelizmente, esse recurso é comercializado como um aprimoramento de segurança que você pode usar se for tecnicamente experiente e estiver disposto a se esforçar. O fato real da questão é que ele realmente não fornece segurança extra e pode realmente tornar sua rede WiFi menos segura! Não se preocupe, vou explicar mais sobre isso abaixo.
No entanto, não é completamente inútil. Existem alguns casos legítimos em que você pode usar a filtragem de endereços MAC em sua rede, mas isso não adiciona segurança adicional. Em vez disso, é mais uma ferramenta de administração que você pode usar para controlar se seus filhos podem ou não acessar a Internet em determinados horários durante o dia ou se você deseja adicionar manualmente dispositivos à sua rede, que você pode monitorar.
Por que não torna(Make) sua rede(Network) mais segura
A principal razão pela qual isso não torna sua rede mais segura é porque é muito fácil falsificar um endereço MAC(spoof a MAC address) . Um hacker de rede, que pode ser literalmente qualquer pessoa, já que as ferramentas são muito fáceis de usar, pode descobrir facilmente os endereços MAC em sua rede e, em seguida, falsificar esse endereço em seu computador.
Então, você pode perguntar, como eles podem obter seu endereço MAC se não podem se conectar à sua rede? Bem, essa é uma fraqueza inerente ao WiFi . Mesmo com uma rede criptografada WPA2 , os endereços (WPA2)MAC desses pacotes não são criptografados. Isso significa que qualquer pessoa com software de detecção de rede instalado e uma placa sem fio ao alcance de sua rede pode facilmente obter todos os endereços MAC que estão se comunicando com seu roteador.
Eles não podem ver os dados ou algo assim, mas eles realmente não precisam quebrar a criptografia para acessar sua rede. Por quê? Porque agora que eles têm seu endereço MAC , eles podem falsificá-lo e enviar pacotes especiais para o roteador chamados pacotes de desassociação, que desconectarão seu dispositivo da rede sem fio.
Em seguida, o dispositivo dos hackers tentará se conectar ao roteador e será aceito porque agora está usando seu endereço MAC válido . É por isso que eu disse anteriormente que esse recurso pode tornar sua rede menos segura, porque agora o hacker não precisa se preocupar em tentar quebrar sua senha criptografada WPA2 ! Eles simplesmente precisam fingir ser um computador confiável.
Novamente, isso pode ser feito por alguém com pouco ou nenhum conhecimento de computadores. Se você apenas decifrar o WiFi do (WiFi)Google usando o Kali Linux(Kali Linux) , você receberá vários tutoriais sobre como invadir o WiFi do seu vizinho em poucos minutos. Então, essas ferramentas sempre funcionam?
A melhor maneira de se manter seguro
Essas ferramentas funcionarão, mas não se você estiver usando criptografia WPA2 junto com uma senha WiFi bastante longa. (WiFi)É muito importante que você não use uma senha WiFi simples e curta, porque tudo o que um hacker faz ao usar essas ferramentas é um ataque de força bruta.
Com um ataque de força bruta, eles capturarão a senha criptografada e tentarão decifrá-la usando a máquina mais rápida e o maior dicionário de senhas que puderem encontrar. Se sua senha for segura, pode levar anos para que a senha seja quebrada. Sempre tente usar WPA2 apenas com AES . Você deve evitar a opção WPA [TKIP] + WPA2 [ AES ], pois é muito menos segura.
No entanto, se você tiver a filtragem de endereço MAC habilitada, o hacker pode contornar todo esse problema e simplesmente pegar seu endereço MAC , falsificá-lo, desconectar você ou outro dispositivo em sua rede do roteador e conectar-se livremente. Uma vez dentro, eles podem causar todos os tipos de danos e acessar tudo em sua rede.
Outras soluções para o problema
Mas algumas pessoas ainda dirão que é muito útil controlar quem pode entrar na minha rede, especialmente porque nem todos sabem como usar as ferramentas que mencionei acima. OK, isso é um ponto, mas uma solução melhor para controlar pessoas de fora que desejam se conectar à sua rede é usar uma rede WiFi convidada .
Quase todos os roteadores modernos têm um recurso de WiFi convidado que permite que outras pessoas se conectem à sua rede, mas não permitem que vejam nada em sua rede doméstica. Se o seu roteador não suportar, você pode simplesmente comprar um roteador barato e anexá-lo à sua rede com uma senha separada e um intervalo de endereços IP separado.
Também vale a pena notar que outros “aprimoramentos” de segurança WiFi , como (WiFi)desabilitar a transmissão SSID , também tornarão sua rede MENOS(LESS) segura, não mais segura. Outra pessoa que me disse que tenta é usar o endereçamento IP estático. Novamente(Again) , desde que um hacker possa descobrir o intervalo de IP da sua rede, ele também pode usar qualquer endereço nesse intervalo em sua máquina, independentemente de você ter atribuído esse IP ou não.
Espero que isso lhe dê uma ideia clara do que você pode usar para filtragem de endereçamento MAC e quais expectativas ter. Se você se sente diferente, sinta-se à vontade para nos informar nos comentários. Aproveitar!
Related posts
Como encontrar o endereço IP da sua impressora WiFi no Windows e Mac
O que é um endereço MAC privado (WiFi) no iOS e como usá-lo
Como controlar um PC com Windows usando a Área de Trabalho Remota para Mac
Melhor criptografia WiFi para velocidade e por quê
Como encontrar o melhor canal Wi-Fi no Windows, Mac e Linux
8 maneiras fáceis de solucionar problemas de conexão de rede
O que é 192.168.0.1 e por que é o endereço IP padrão para a maioria dos roteadores?
Cisco Packet Tracer Networking Simulation Tool e suas alternativas gratuitas
Change IP Address and DNS Servers using the Command Prompt
Reset Network Adapters usando Network Reset feature em Windows 11
Extensores WiFi vs Adaptadores Powerline – Qual é o melhor?
Revisão do livro - Rede doméstica sem fio para leigos
Como começar Windows 10 em Safe Mode com Networking
Alterar ou falsificar um endereço MAC no Windows ou OS X
Qual é o endereço IP do meu Raspberry Pi?
Não consegue ver outros computadores em uma rede? Correções para Windows, Mac e Linux
O que é a nuvem e como tirar o máximo proveito dela
HDG explica: O que é Ethernet e é melhor que Wifi?
Como usar o Xbox Networking no Windows 10, para verificar sua conexão com o Xbox Live
Wireless Networking Tools grátis para Windows 10