Ini adalah salah satu fitur router Wi-Fi yang akan memberi Anda rasa aman yang salah. Hanya menggunakan enkripsi WPA2 saja sudah cukup. Beberapa orang suka menggunakan pemfilteran alamat MAC, tetapi itu bukan fitur keamanan.
Cara Penyaringan Alamat MAC Bekerja
Setiap perangkat yang Anda miliki hadir dengan alamat kontrol akses media unik (alamat MAC) yang mengidentifikasi itu di jaringan. Biasanya, router memungkinkan perangkat untuk terhubung - selama ia mengetahui kata sandi yang sesuai. Dengan penyaringan alamat MAC, perute terlebih dahulu akan membandingkan alamat MAC perangkat dengan daftar alamat MAC yang disetujui dan hanya mengizinkan perangkat ke jaringan Wi-Fi jika alamat MAC-nya telah disetujui secara khusus.
Router Anda mungkin memungkinkan Anda untuk mengonfigurasi daftar alamat MAC yang diizinkan di antarmuka webnya, memungkinkan Anda memilih perangkat mana yang dapat terhubung ke jaringan Anda.
Penyaringan Alamat MAC Tidak Menyediakan Keamanan
Sejauh ini, ini kedengarannya cukup bagus. Tetapi alamat MAC dapat dengan mudah dipalsukan di banyak sistem operasi, sehingga perangkat apa pun dapat berpura-pura memiliki salah satu dari alamat MAC unik yang diizinkan.
Alamat MAC juga mudah didapat. Mereka dikirim melalui udara dengan setiap paket pergi ke dan dari perangkat, karena alamat MAC digunakan untuk memastikan setiap paket sampai ke perangkat yang tepat.
Yang harus dilakukan oleh penyerang adalah memantau lalu lintas Wi-Fi selama satu atau dua detik, memeriksa paket untuk menemukan alamat MAC perangkat yang diizinkan, mengubah alamat MAC perangkat mereka ke alamat MAC yang diizinkan, dan terhubung di tempat perangkat tersebut. Anda mungkin berpikir bahwa ini tidak akan mungkin karena perangkat sudah terhubung, tetapi serangan "deauth" atau "deassoc" yang secara paksa memutus perangkat dari jaringan Wi-Fi akan memungkinkan penyerang untuk terhubung kembali di tempatnya.
Kami tidak terlalu sibuk di sini. Seorang penyerang dengan toolset seperti Kali Linux dapat menggunakan Wireshark untuk menguping sebuah paket, menjalankan perintah cepat untuk mengubah alamat MAC mereka, menggunakan aireplay-ng untuk mengirim paket deassociation ke klien itu, dan kemudian terhubung di tempatnya. Seluruh proses ini dapat dengan mudah memakan waktu kurang dari 30 detik. Dan itu hanya metode manual yang melibatkan melakukan setiap langkah dengan tangan - tidak pernah memikirkan alat otomatis atau skrip shell yang dapat membuat ini lebih cepat.
Enkripsi WPA2 Cukup
Pada titik ini, Anda mungkin berpikir bahwa pemfilteran alamat MAC tidak mudah sekali, tetapi menawarkan beberapa perlindungan tambahan hanya dengan menggunakan enkripsi. Itu memang benar, tapi tidak juga.
Pada dasarnya, selama Anda memiliki passphrase yang kuat dengan enkripsi WPA2, enkripsi itu akan menjadi hal tersulit untuk dipecahkan. Jika seorang penyerang dapat memecahkan enkripsi WPA2 Anda, itu akan menjadi sepele bagi mereka untuk mengelabui penyaringan alamat MAC. Jika penyerang akan tersendat oleh penyaringan alamat MAC, mereka pasti tidak akan dapat memecahkan enkripsi Anda di tempat pertama.
Anggap saja seperti menambahkan kunci sepeda ke pintu brankas bank. Perampok bank yang bisa melewati pintu brankas bank itu tidak akan kesulitan memotong kunci sepeda. Anda tidak menambahkan keamanan tambahan yang nyata, tetapi setiap kali karyawan bank perlu mengakses lemari besi, mereka harus menghabiskan waktu untuk menangani kunci sepeda.
It's Tedious dan Time-Consuming
Waktu yang dihabiskan untuk mengelola ini adalah alasan utama Anda tidak perlu repot. Saat Anda menyiapkan pemfilteran alamat MAC di tempat pertama, Anda harus mendapatkan alamat MAC dari setiap perangkat di rumah Anda dan mengizinkannya di antarmuka web router Anda. Ini akan memakan waktu lama jika Anda memiliki banyak perangkat yang mendukung Wi-Fi, seperti kebanyakan orang.
Kapan pun Anda mendapatkan perangkat baru - atau tamu datang dan perlu menggunakan Wi-Fi Anda di perangkat mereka - Anda harus masuk ke antarmuka web router dan menambahkan alamat MAC baru. Ini adalah di atas proses penyiapan biasa di mana Anda harus memasukkan kata sandi Wi-Fi ke setiap perangkat.
Ini hanya menambah pekerjaan tambahan untuk hidup Anda. Upaya itu harus membuahkan hasil dengan keamanan yang lebih baik, tetapi peningkatan kecil dalam keamanan yang Anda dapatkan membuat ini tidak sebanding dengan waktu Anda.
Ini Adalah Fitur Administrasi Jaringan
Penyaringan alamat MAC, digunakan dengan benar, lebih merupakan fitur administrasi jaringan daripada fitur keamanan. Ini tidak akan melindungi Anda terhadap orang luar yang mencoba untuk secara aktif memecahkan enkripsi Anda dan masuk ke jaringan Anda. Namun, ini akan memungkinkan Anda memilih perangkat mana yang diizinkan online.
Misalnya, jika Anda memiliki anak-anak, Anda dapat menggunakan pemfilteran alamat MAC untuk melarang laptop atau smartphpone mengakses jaringan Wi-FI jika Anda perlu membumi dan mengambil akses Internet. Anak-anak dapat menggunakan kontrol orang tua ini dengan beberapa alat sederhana, tetapi mereka tidak tahu itu.
Itulah sebabnya banyak router juga memiliki fitur lain yang bergantung pada alamat MAC perangkat. Misalnya, mereka memungkinkan Anda untuk memfungsikan pemfilteran web pada alamat MAC tertentu. Atau, Anda dapat mencegah perangkat dengan alamat MAC tertentu mengakses web selama jam sekolah. Ini benar-benar bukan fitur keamanan, karena mereka tidak dirancang untuk menghentikan penyerang yang tahu apa yang mereka lakukan.
Jika Anda benar-benar ingin menggunakan pemfilteran alamat MAC untuk menentukan daftar perangkat dan alamat MAC mereka dan mengelola daftar perangkat yang diizinkan di jaringan Anda, jangan sungkan. Beberapa orang benar-benar menikmati manajemen semacam ini pada tingkat tertentu. Tetapi penyaringan alamat MAC tidak memberikan dorongan nyata untuk keamanan Wi-Fi Anda, jadi Anda tidak perlu dipaksa untuk menggunakannya. Kebanyakan orang tidak perlu repot dengan pemfilteran alamat MAC, dan - jika mereka melakukannya - seharusnya tahu itu bukan benar-benar fitur keamanan.
