A filtragem de endereços MAC realmente protege seu WiFi?

A filtragem de endereços MAC(MAC) é um desses recursos controversos que algumas pessoas confiam, enquanto outros dizem que é uma completa perda de tempo e recursos. Então qual é? Na minha opinião, é ambos, dependendo do que você está tentando realizar usando-o.

Infelizmente, esse recurso é comercializado como um aprimoramento de segurança que você pode usar se for tecnicamente experiente e estiver disposto a se esforçar. O fato real da questão é que ele realmente não fornece segurança extra e pode realmente tornar sua rede WiFi menos segura! Não se preocupe, vou explicar mais sobre isso abaixo.

No entanto, não é completamente inútil. Existem alguns casos legítimos em que você pode usar a filtragem de endereços MAC em sua rede, mas isso não adiciona segurança adicional. Em vez disso, é mais uma ferramenta de administração que você pode usar para controlar se seus filhos podem ou não acessar a Internet em determinados horários durante o dia ou se você deseja adicionar manualmente dispositivos à sua rede, que você pode monitorar.

Por que não torna(Make) sua rede(Network) mais segura

A principal razão pela qual isso não torna sua rede mais segura é porque é muito fácil falsificar um endereço MAC(spoof a MAC address) . Um hacker de rede, que pode ser literalmente qualquer pessoa, já que as ferramentas são muito fáceis de usar, pode descobrir facilmente os endereços MAC em sua rede e, em seguida, falsificar esse endereço em seu computador.

Então, você pode perguntar, como eles podem obter seu endereço MAC se não podem se conectar à sua rede? Bem, essa é uma fraqueza inerente ao WiFi . Mesmo com uma rede criptografada WPA2 , os endereços (WPA2)MAC desses pacotes não são criptografados. Isso significa que qualquer pessoa com software de detecção de rede instalado e uma placa sem fio ao alcance de sua rede pode facilmente obter todos os endereços MAC que estão se comunicando com seu roteador.

Eles não podem ver os dados ou algo assim, mas eles realmente não precisam quebrar a criptografia para acessar sua rede. Por quê? Porque agora que eles têm seu endereço MAC , eles podem falsificá-lo e enviar pacotes especiais para o roteador chamados pacotes de desassociação, que desconectarão seu dispositivo da rede sem fio.

Em seguida, o dispositivo dos hackers tentará se conectar ao roteador e será aceito porque agora está usando seu endereço MAC válido . É por isso que eu disse anteriormente que esse recurso pode tornar sua rede menos segura, porque agora o hacker não precisa se preocupar em tentar quebrar sua senha criptografada WPA2 ! Eles simplesmente precisam fingir ser um computador confiável.

Novamente, isso pode ser feito por alguém com pouco ou nenhum conhecimento de computadores. Se você apenas decifrar o WiFi do (WiFi)Google usando o Kali Linux(Kali Linux) , você receberá vários tutoriais sobre como invadir o WiFi do seu vizinho em poucos minutos. Então, essas ferramentas sempre funcionam?

A melhor maneira de se manter seguro

Essas ferramentas funcionarão, mas não se você estiver usando criptografia WPA2 junto com uma senha WiFi bastante longa. (WiFi)É muito importante que você não use uma senha WiFi simples e curta, porque tudo o que um hacker faz ao usar essas ferramentas é um ataque de força bruta.

Com um ataque de força bruta, eles capturarão a senha criptografada e tentarão decifrá-la usando a máquina mais rápida e o maior dicionário de senhas que puderem encontrar. Se sua senha for segura, pode levar anos para que a senha seja quebrada. Sempre tente usar WPA2 apenas com AES . Você deve evitar a opção WPA [TKIP] + WPA2 [ AES ], pois é muito menos segura.

No entanto, se você tiver a filtragem de endereço MAC habilitada, o hacker pode contornar todo esse problema e simplesmente pegar seu endereço MAC , falsificá-lo, desconectar você ou outro dispositivo em sua rede do roteador e conectar-se livremente. Uma vez dentro, eles podem causar todos os tipos de danos e acessar tudo em sua rede.

Outras soluções para o problema

Mas algumas pessoas ainda dirão que é muito útil controlar quem pode entrar na minha rede, especialmente porque nem todos sabem como usar as ferramentas que mencionei acima. OK, isso é um ponto, mas uma solução melhor para controlar pessoas de fora que desejam se conectar à sua rede é usar uma rede WiFi convidada .

Quase todos os roteadores modernos têm um recurso de WiFi convidado que permite que outras pessoas se conectem à sua rede, mas não permitem que vejam nada em sua rede doméstica. Se o seu roteador não suportar, você pode simplesmente comprar um roteador barato e anexá-lo à sua rede com uma senha separada e um intervalo de endereços IP separado.

Também vale a pena notar que outros “aprimoramentos” de segurança WiFi , como (WiFi)desabilitar a transmissão SSID , também tornarão sua rede MENOS(LESS) segura, não mais segura. Outra pessoa que me disse que tenta é usar o endereçamento IP estático. Novamente(Again) , desde que um hacker possa descobrir o intervalo de IP da sua rede, ele também pode usar qualquer endereço nesse intervalo em sua máquina, independentemente de você ter atribuído esse IP ou não.

Espero que isso lhe dê uma ideia clara do que você pode usar para filtragem de endereçamento MAC e quais expectativas ter. Se você se sente diferente, sinta-se à vontade para nos informar nos comentários. Aproveitar!



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts