8Aug
memungkinkan Anda menentukan daftar perangkat dan hanya mengizinkan perangkat tersebut di jaringan Wi-Fi Anda. Begitulah teorinya. Dalam prakteknya, perlindungan ini memang membosankan untuk dipasang dan mudah dilanggar.
Ini adalah salah satu fitur router Wi-Fi yang akan memberi Anda rasa aman palsu. Hanya dengan menggunakan enkripsi WPA2 sudah cukup. Beberapa orang suka menggunakan penyaringan alamat MAC, tapi ini bukan fitur keamanan.
Bagaimana Penyaringan Alamat MAC Bekerja
Setiap perangkat yang Anda miliki dilengkapi dengan alamat kontrol akses media yang unik( alamat MAC) yang mengidentifikasikannya di jaringan. Biasanya, router mengizinkan perangkat terhubung - selama ia mengetahui frasa sandi yang sesuai. Dengan alamat MAC yang menyaring sebuah router, pertama-tama akan membandingkan alamat MAC perangkat dengan daftar alamat MAC yang disetujui dan hanya mengizinkan perangkat ke jaringan Wi-Fi jika alamat MAC-nya telah disetujui secara khusus.
Router Anda mungkin mengizinkan Anda mengkonfigurasi daftar alamat MAC yang diizinkan di antarmuka webnya, yang memungkinkan Anda memilih perangkat yang dapat terhubung ke jaringan Anda. Penyaringan Alamat MAC
Tidak Memberikan Keamanan
Sejauh ini, ini terdengar cukup bagus. Tapi alamat MAC dapat dengan mudah ditipu di banyak sistem operasi, jadi perangkat apa pun bisa berpura-pura memiliki salah satu dari alamat MAC yang diizinkan dan unik. Alamat MAC
mudah didapat juga. Mereka dikirim melalui udara dengan setiap paket masuk dan dari perangkat, karena alamat MAC digunakan untuk memastikan setiap paket masuk ke perangkat yang tepat. Semua penyerang yang harus dilakukan adalah memantau lalu lintas Wi-Fi selama satu atau dua detik, memeriksa paket untuk menemukan alamat MAC dari perangkat yang diizinkan, mengubah alamat MAC perangkat mereka ke alamat MAC yang diizinkan, dan terhubung di tempat perangkat itu..Anda mungkin berpikir bahwa ini tidak akan mungkin dilakukan karena perangkat sudah terhubung, namun serangan "deauth" atau "deassoc" yang secara paksa memutus perangkat dari jaringan Wi-Fi akan memungkinkan penyerang untuk menyambung kembali tempatnya.
Kami tidak exagerating disini. Penyerang dengan toolset seperti Kali Linux dapat menggunakan Wireshark untuk menguping paket, menjalankan perintah cepat untuk mengubah alamat MAC mereka, menggunakan aireplay-ng untuk mengirim paket deassociation ke klien tersebut, dan kemudian terhubung dengan tempatnya. Seluruh proses ini bisa dengan mudah memakan waktu kurang dari 30 detik. Dan itu hanya metode manual yang melibatkan melakukan setiap langkah dengan tangan - apalagi alat otomatis atau skrip shell yang bisa membuat ini lebih cepat. Enkripsi
WPA2 Sudah Cukup Pada
Pada titik ini, Anda mungkin berpikir bahwa penyaringan alamat MAC tidak mudah dilakukan, namun menawarkan beberapa perlindungan tambahan hanya dengan menggunakan enkripsi. Itu benar, tapi tidak juga.
Pada dasarnya, selama Anda memiliki frasa sandi yang kuat dengan enkripsi WPA2, enkripsi itu akan menjadi hal yang paling sulit untuk dipecahkan. Jika penyerang bisa memecahkan enkripsi WPA2 Anda, akan sepele bagi mereka untuk mengelabui penyaringan alamat MAC.Jika penyerang akan bingung dengan penyaringan alamat MAC, mereka pasti tidak dapat memecahkan enkripsi Anda di tempat pertama.
Anggap saja seperti menambahkan kunci sepeda ke pintu lemari besi bank. Setiap perampok bank yang bisa melewati pintu lemari besi bank tidak akan kesulitan untuk memotong kunci sepeda. Anda tidak menambahkan keamanan tambahan yang nyata, namun setiap kali karyawan bank perlu mengakses brankas, mereka harus meluangkan waktu untuk menangani kunci sepeda.
Ini Lucu dan Mengonsumsi Waktu
Waktu yang dihabiskan untuk mengelola ini adalah alasan utama mengapa Anda tidak perlu repot-repot. Saat Anda menyiapkan penyaringan alamat MAC di tempat pertama, Anda harus mendapatkan alamat MAC dari setiap perangkat di rumah Anda dan membiarkannya berada di antarmuka web router Anda. Ini akan memakan waktu lama jika Anda memiliki banyak perangkat berkemampuan Wi-Fi, karena kebanyakan orang melakukannya.
Kapan pun Anda mendapatkan perangkat baru - atau tamu datang dan perlu menggunakan Wi-Fi di perangkat mereka - Anda harus masuk ke antarmuka web router dan menambahkan alamat MAC yang baru. Ini di atas proses penyiapan biasa di mana Anda harus memasukkan frasa sandi Wi-Fi ke setiap perangkat.
Ini hanya menambah pekerjaan tambahan untuk hidup Anda. Upaya itu harus melunasi dengan keamanan yang lebih baik, tapi dorongan keamanan yang sangat kecil yang tidak perlu dilakukan membuat ini tidak layak untuk waktu Anda.
Ini adalah fitur administrasi jaringan
Penyaringan alamat MAC, digunakan dengan benar, lebih merupakan fitur administrasi jaringan daripada fitur keamanan. Ini tidak akan melindungi Anda dari orang luar yang mencoba secara aktif memecahkan enkripsi Anda dan masuk ke jaringan Anda. Namun, ini akan memungkinkan Anda memilih perangkat yang diizinkan online.
Misalnya, jika Anda mempunyai anak, Anda bisa menggunakan penyaringan alamat MAC untuk melarang laptop atau smartphpone mengakses jaringan Wi-FI jika Anda perlu membaginya dan mengambil akses Internet. Anak-anak bisa mengatasi kontrol orang tua ini dengan beberapa alat sederhana, tapi mereka tidak mengetahuinya.
Itulah sebabnya banyak router juga memiliki fitur lain yang bergantung pada alamat MAC perangkat. Misalnya, mereka memungkinkan Anda mengaktifkan penyaringan web pada alamat MAC tertentu. Atau, Anda dapat mencegah perangkat dengan alamat MAC spesifik mengakses web selama jam sekolah. Ini bukan fitur keamanan, karena tidak dirancang untuk menghentikan penyerang yang tahu apa yang mereka lakukan.
Jika Anda benar-benar ingin menggunakan penyaringan alamat MAC untuk menentukan daftar perangkat dan alamat MAC mereka dan mengatur daftar perangkat yang diizinkan di jaringan Anda, merasa bebas. Beberapa orang benar-benar menikmati manajemen semacam ini pada tingkat tertentu. Tapi penyaringan alamat MAC tidak memberikan dorongan nyata pada keamanan Wi-Fi Anda, jadi Anda seharusnya tidak merasa terpaksa menggunakannya. Kebanyakan orang tidak perlu repot dengan penyaringan alamat MAC, dan - jika mereka melakukannya - seharusnya tahu itu bukan fitur keamanan.
Image Credit: nseika di Flickr