A filtragem de endereços MAC é uma das características controversas pelas quais algumas pessoas juram, enquanto outras dizem que é um completo desperdício de tempo e recursos. Então, qual é? Na minha opinião, é ambos, dependendo do que você está tentando realizar usando-o.
Infelizmente, esse recurso é comercializado como um aprimoramento de segurança que você pode usar se for tecnicamente experiente e disposto a colocar no esforço. O fato real da questão é que ela realmente não oferece segurança extra e pode tornar sua rede WiFi menos segura! Não se preocupe, explicarei mais sobre isso abaixo.
No entanto, não é completamente inútil. Existem alguns casos legítimos em que você pode usar a filtragem Endereço MAC em sua rede, mas isso não adiciona segurança adicional. Em vez disso, é mais uma ferramenta de administração que você pode usar para controlar se os seus filhos podem ou não acessar a Internet em determinados horários durante o dia ou se você deseja adicionar manualmente dispositivos à sua rede, o que pode ser monitorado.
Por que não torna sua rede mais segura
A principal razão pela qual ela não torna sua rede mais segura é porque é muito fácil spoof a Endereço MAC. Um hacker de rede, que pode literalmente ser qualquer um, já que as ferramentas são fáceis de usar, pode facilmente descobrir os endereços MAC em sua rede e depois falsificar esse endereço em seus computadores.
Então, você pode perguntar: como eles podem obter seu endereço MAC se não conseguirem se conectar à sua rede? Bem, isso é uma fraqueza inerente ao WiFi. Mesmo com uma rede criptografada WPA2, os endereços MAC nesses pacotes não são criptografados. Isso significa que qualquer pessoa com um software de detecção de rede instalado e uma placa sem fio no alcance de sua rede, pode facilmente capturar todos os endereços MAC que estão se comunicando com seu roteador.
Eles não podem ver os dados nem nada parecido, mas eles não precisam quebrar a criptografia para acessar sua rede. Por quê? Porque agora que eles têm seu endereço MAC, eles podem imitá-lo e enviar pacotes especiais para o seu roteador, chamados de pacotes de desassociação, que desconectarão seu dispositivo da rede sem fio.
Em seguida, o dispositivo dos hackers tente se conectar ao roteador e será aceito porque agora ele está usando seu endereço MAC válido. É por isso que eu disse anteriormente que esse recurso pode tornar sua rede menos segura, porque agora o hacker não precisa se incomodar em tentar decifrar a senha criptografada do WPA2! Eles simplesmente têm que fingir ser um computador confiável.
Mais uma vez, isso pode ser feito por alguém que pouco ou nenhum conhecimento de computadores. Se você acabou de usar o Google WiFi usando o Kali Linux, você receberá vários tutoriais sobre como invadir o WiFi do seu vizinho em poucos minutos. Então, essas ferramentas sempre funcionam?
A melhor maneira de permanecer seguro
Essas ferramentas funcionarão, mas não se você estiver usando criptografia WPA2 junto com uma senha WiFi bastante longa. É muito importante que você não use uma senha Wi-Fi simples e curta, pois tudo que um hacker faz ao usar essas ferramentas é um ataque de força bruta.
Com um ataque de força bruta, eles capturarão a senha criptografada e tentarão quebrá-la usando a máquina mais rápida e o maior dicionário de senhas que encontrarem. Se sua senha for segura, pode levar anos para que a senha seja quebrada. Sempre tente usar o WPA2 apenas com o AES. Você deve evitar a opção WPA [TKIP] + WPA2 [AES], pois é muito menos segura.
No entanto, se você tiver a filtragem de endereço MAC ativada, o hacker pode ignorar todo esse problema e simplesmente capturar seu endereço MAC , pare com isso, desconecte você ou outro dispositivo em sua rede do roteador e conecte-se livremente. Uma vez dentro, eles podem causar todo tipo de dano e acessar tudo na sua rede.
Outras soluções para o problema
Mas algumas pessoas ainda dizem que é muito útil controlar quem pode entrar na minha rede, especialmente porque todos não sabem como usar as ferramentas que mencionei acima. OK, é um ponto, mas uma solução melhor para controlar pessoas de fora que querem se conectar à sua rede é usar uma rede WiFi convidada.
Quase todos os roteadores modernos têm um recurso de Wi-Fi para convidados que permite que outros usuários se conectem à sua rede, mas não permitem que eles vejam nada em sua rede doméstica. Se o seu roteador não suportar, você pode simplesmente comprar um roteador barato e anexá-lo à sua rede com uma senha separada e um intervalo separado de endereços IP.
Também vale notar que outros "aprimoramentos" de segurança WiFi como desativando a transmissão de SSID também tornará sua rede menos segura, não mais segura. Outra pessoa me disse que tenta usar o endereçamento IP estático. Novamente, contanto que um hacker consiga descobrir o alcance de IP da sua rede, ele também pode usar qualquer endereço desse intervalo em sua máquina, independentemente de você ter atribuído esse IP ou não.
Espero que isso dê você tem uma idéia clara do que você pode usar para filtragem de endereçamento MAC e quais expectativas ter. Se você se sentir diferente, sinta-se à vontade para nos informar nos comentários. Aproveite!