Mengapa Anda Tidak Harus Menggunakan Penyaringan Alamat MAC di Router Wi-Fi Anda
Pemfilteran alamat MAC memungkinkan Anda menentukan daftar perangkat dan hanya mengizinkan perangkat tersebut di jaringan Wi-Fi Anda. Itu teorinya. Dalam praktiknya, perlindungan ini membosankan untuk disiapkan dan mudah dilanggar.
Ini adalah salah satu fitur router Wi-Fi yang akan memberi Anda rasa aman yang palsu. Cukup menggunakan enkripsi WPA2 saja sudah cukup. Beberapa orang suka menggunakan pemfilteran alamat MAC, tetapi ini bukan fitur keamanan.
Bagaimana MAC Address Filtering Bekerja
TERKAIT: Tidak Memiliki Rasa Keamanan yang Salah: 5 Cara Tidak Aman untuk Mengamankan Wi-Fi Anda
Setiap perangkat yang Anda miliki dilengkapi dengan alamat kontrol akses media (alamat MAC) unik yang mengidentifikasinya di jaringan. Biasanya, router mengizinkan perangkat apa pun untuk terhubung - selama ia mengetahui frasa sandi yang sesuai. Dengan pemfilteran alamat MAC, router pertama-tama akan membandingkan alamat MAC perangkat dengan daftar alamat MAC yang disetujui dan hanya mengizinkan perangkat masuk ke jaringan Wi-Fi jika alamat MAC-nya telah disetujui secara khusus.
Router Anda mungkin memungkinkan Anda mengonfigurasi daftar alamat MAC yang diizinkan di antarmuka webnya, memungkinkan Anda memilih perangkat mana yang dapat terhubung ke jaringan Anda.
Penyaringan Alamat MAC Tidak Memberikan Keamanan
Sejauh ini, kedengarannya cukup bagus. Tetapi alamat MAC dapat dengan mudah dipalsukan di banyak sistem operasi, sehingga perangkat apa pun dapat berpura-pura memiliki salah satu alamat MAC unik yang diizinkan.
Alamat MAC juga mudah didapat. Mereka dikirim melalui udara dengan setiap paket pergi ke dan dari perangkat, karena alamat MAC digunakan untuk memastikan setiap paket sampai ke perangkat yang tepat.
TERKAIT: Bagaimana Penyerang Dapat Meretas Keamanan Jaringan Nirkabel Anda
Yang harus dilakukan penyerang adalah memantau lalu lintas Wi-Fi selama satu atau dua detik, memeriksa paket untuk menemukan alamat MAC dari perangkat yang diizinkan, mengubah alamat MAC perangkat mereka ke alamat MAC yang diizinkan, dan menghubungkan di tempat perangkat itu. Anda mungkin berpikir bahwa ini tidak akan mungkin karena perangkat sudah terhubung, tetapi serangan "deauth" atau "deassoc" yang secara paksa memutuskan perangkat dari jaringan Wi-Fi akan memungkinkan penyerang untuk menyambungkan kembali di tempatnya.
Kami tidak bersemangat di sini. Penyerang dengan toolset seperti Kali Linux dapat menggunakan Wireshark untuk menguping paket, menjalankan perintah cepat untuk mengubah alamat MAC mereka, menggunakan aireplay-ng untuk mengirim paket deassociation ke klien tersebut, dan kemudian terhubung di tempatnya. Keseluruhan proses ini bisa memakan waktu kurang dari 30 detik. Dan itu hanya metode manual yang melibatkan melakukan setiap langkah dengan tangan - apalagi alat otomatis atau skrip shell yang dapat membuatnya lebih cepat.
Enkripsi WPA2 Sudah Cukup
TERKAIT: Enkripsi WPA2 Wi-Fi Anda Dapat Diretas Secara Offline: Begini Caranya
Pada titik ini, Anda mungkin berpikir bahwa pemfilteran alamat MAC tidak mudah dilakukan, tetapi menawarkan beberapa perlindungan tambahan hanya dengan menggunakan enkripsi. Itu memang benar, tapi tidak juga.
Pada dasarnya, selama Anda memiliki kata sandi yang kuat dengan enkripsi WPA2, enkripsi itu akan menjadi hal tersulit untuk dipecahkan. Jika seorang penyerang dapat memecahkan enkripsi WPA2 Anda, akan mudah bagi mereka untuk mengelabui penyaringan alamat MAC. Jika penyerang dibuat bingung oleh pemfilteran alamat MAC, mereka pasti tidak akan dapat memecahkan enkripsi Anda sejak awal.
Anggap saja seperti menambahkan kunci sepeda ke pintu lemari besi bank. Perampok bank mana pun yang bisa melewati pintu lemari besi bank tidak akan kesulitan memotong kunci sepeda. Anda tidak menambahkan keamanan tambahan yang nyata, tetapi setiap kali pegawai bank perlu mengakses lemari besi, mereka harus menghabiskan waktu menangani kunci sepeda.
Ini Membosankan dan Menghabiskan Waktu
TERKAIT: 10 Opsi Berguna yang Dapat Anda Konfigurasikan Di Antarmuka Web Router Anda
Waktu yang dihabiskan untuk mengelola ini adalah alasan utama Anda tidak perlu repot. Saat Anda mengatur pemfilteran alamat MAC di tempat pertama, Anda harus mendapatkan alamat MAC dari setiap perangkat di rumah Anda dan mengizinkannya di antarmuka web router Anda. Ini akan memakan waktu jika Anda memiliki banyak perangkat berkemampuan Wi-Fi, seperti kebanyakan orang.
Setiap kali Anda mendapatkan perangkat baru - atau tamu datang dan perlu menggunakan Wi-Fi Anda di perangkat mereka - Anda harus masuk ke antarmuka web perute dan menambahkan alamat MAC baru. Ini di atas proses penyiapan biasa di mana Anda harus menyambungkan frasa sandi Wi-Fi ke setiap perangkat.
Ini hanya menambah pekerjaan tambahan dalam hidup Anda. Upaya itu akan membuahkan hasil dengan keamanan yang lebih baik, tetapi peningkatan keamanan yang sangat kecil hingga tidak ada yang Anda dapatkan membuat ini tidak sebanding dengan waktu Anda.
Ini Adalah Fitur Administrasi Jaringan
Pemfilteran alamat MAC, digunakan dengan benar, lebih merupakan fitur administrasi jaringan daripada fitur keamanan. Itu tidak akan melindungi Anda dari orang luar yang mencoba secara aktif memecahkan enkripsi Anda dan masuk ke jaringan Anda. Namun, ini akan memungkinkan Anda memilih perangkat mana yang diizinkan online.
Misalnya, jika Anda memiliki anak, Anda dapat menggunakan pemfilteran alamat MAC untuk melarang laptop atau smartphpone mereka mengakses jaringan Wi-FI jika Anda perlu membumikan mereka dan mengambil akses Internet. Anak-anak dapat mengatasi kontrol orang tua ini dengan beberapa alat sederhana, tetapi mereka tidak tahu itu.
Itulah mengapa banyak router juga memiliki fitur lain yang bergantung pada alamat MAC perangkat. Misalnya, mereka memungkinkan Anda mengaktifkan pemfilteran web pada alamat MAC tertentu. Atau, Anda dapat mencegah perangkat dengan alamat MAC tertentu mengakses web selama jam sekolah. Ini sebenarnya bukan fitur keamanan, karena tidak dirancang untuk menghentikan penyerang yang tahu apa yang mereka lakukan.
Jika Anda benar-benar ingin menggunakan pemfilteran alamat MAC untuk menentukan daftar perangkat dan alamat MAC-nya dan mengelola daftar perangkat yang diizinkan di jaringan Anda, silakan. Beberapa orang benar-benar menikmati manajemen semacam ini pada tingkat tertentu. Tetapi pemfilteran alamat MAC tidak memberikan dorongan nyata pada keamanan Wi-Fi Anda, jadi Anda tidak perlu merasa harus menggunakannya. Kebanyakan orang tidak perlu repot dengan pemfilteran alamat MAC, dan - jika ya - harus tahu itu sebenarnya bukan fitur keamanan.
Kredit Gambar: nseika di Flickr