Il filtraggio degli indirizzi MAC è una di quelle caratteristiche controverse che alcune persone giurano, mentre altri dicono che è uno spreco di tempo e risorse. Quindi qual è? Secondo me, è entrambe le cose, dipende da cosa stai cercando di ottenere usando.
Sfortunatamente, questa funzione è commercializzata come un miglioramento della sicurezza che puoi usare se sei tecnicamente esperto e disposto a mettere nello sforzo. Il vero fatto è che in realtà non fornisce alcuna sicurezza extra e può effettivamente rendere la tua rete WiFi meno sicura! Non preoccuparti, ti spiegherò di più in proposito.
Tuttavia, non è completamente inutile. Esistono alcuni casi legittimi in cui è possibile utilizzare il filtro Indirizzo MAC sulla rete, ma non aggiungerà ulteriore sicurezza. Invece, è più uno strumento di amministrazione che puoi usare per controllare se i tuoi figli possono accedere a Internet in determinati momenti durante il giorno o se vuoi aggiungere manualmente dispositivi alla rete, che puoi monitorare.
Perché non rende la rete più sicura
Il motivo principale per cui non rende la tua rete più sicura è perché è davvero facile spoof a Indirizzo MAC. Un hacker di rete, che può essere letteralmente chiunque poiché gli strumenti sono così facili da usare, può facilmente capire gli indirizzi MAC sulla tua rete e quindi spoofarli sul loro computer.
Quindi, potresti chiedere, come possono ottenere il tuo indirizzo MAC se non riescono a connettersi alla tua rete? Bene, questa è una debolezza intrinseca del WiFi. Anche con una rete crittografata WPA2, gli indirizzi MAC su quei pacchetti non sono crittografati. Ciò significa che chiunque abbia installato il software di sniffing della rete e una scheda wireless nel raggio della rete, può facilmente afferrare tutti gli indirizzi MAC che comunicano con il router.
Non possono vedere i dati o qualcosa del genere, ma in realtà non devono rompere la crittografia per accedere alla rete. Perché? Perché ora che hanno il tuo indirizzo MAC, possono spoofarlo e quindi inviare pacchetti speciali al tuo router chiamati pacchetti di disassociazione, che scollegheranno il tuo dispositivo dalla rete wireless.
Quindi, il dispositivo degli hacker prova a connetterti al router e sarà accettato perché ora sta usando il tuo indirizzo MAC valido. Questo è il motivo per cui ho detto prima che questa funzione può rendere la tua rete meno sicura perché ora l'hacker non deve preoccuparsi di cercare di violare la tua password WPA2 crittografata! Devono semplicemente fingere di essere un computer fidato.
Ancora una volta, questo può essere fatto da qualcuno che ha poca o nessuna conoscenza dei computer. Se solo Google crack WiFi utilizzando Kali Linux, avrai un sacco di tutorial su come hackerare il WiFi del tuo vicino in pochi minuti. Quindi quegli strumenti funzionano sempre?
Il modo migliore per rimanere al sicuro
Questi strumenti funzioneranno, ma non se si utilizza la crittografia WPA2 con una password WiFi piuttosto lunga. È molto importante non utilizzare una password WiFi semplice e breve perché tutto ciò che fa un hacker quando si utilizzano questi strumenti è un attacco di forza bruta.
Con un attacco di forza bruta cattureranno la password crittografata e cercheranno di craccarla usando la macchina più veloce e il più grande dizionario di password che riescano a trovare. Se la tua password è sicura, potrebbero essere necessari anni per la violazione della password. Cerca sempre di utilizzare WPA2 solo con AES. Dovresti evitare l'opzione WPA [TKIP] + WPA2 [AES] poiché è molto meno sicura.
Tuttavia, se hai attivato il filtro degli indirizzi MAC, l'hacker può aggirare tutti i problemi e semplicemente prendere il tuo indirizzo MAC , spoofalo, disconnetti te o un altro dispositivo sulla tua rete dal router e connettiti liberamente. Una volta entrati, possono fare tutti i tipi di danni e accedere a tutto sulla rete.
Altre soluzioni al problema
Ma alcune persone continueranno a dire che è così utile controllare chi posso entrare nella mia rete, specialmente perché tutti non sanno come usare gli strumenti che ho menzionato sopra. OK, questo è un punto, ma una soluzione migliore per controllare gli estranei che vogliono connettersi alla rete è utilizzare una rete WiFi ospite.
Quasi tutti i router moderni dispongono di una funzionalità WiFi per gli ospiti che ti consente di consentire ad altri di connettersi alla tua rete, ma non di permettere loro di vedere nulla sulla tua rete domestica. Se il tuo router non lo supporta, puoi semplicemente acquistare un router economico e collegarlo alla rete con una password separata e un intervallo di indirizzi IP separato.
Vale anche la pena notare che altri "miglioramenti" di sicurezza WiFi come disabilitazione della trasmissione SSID renderà anche la tua rete meno sicura, non più sicura. Un'altra persona mi ha detto che provano a usare l'indirizzamento IP statico. Ancora una volta, finché un hacker riesce a capire il tuo intervallo di rete IP, possono utilizzare qualsiasi indirizzo in quell'intervallo anche sulla loro macchina, indipendentemente dal fatto che tu abbia assegnato o meno quell'IP.
Si spera che ciò dia hai una chiara idea di cosa puoi utilizzare per il filtraggio degli indirizzi MAC e quali sono le aspettative. Se ti senti diverso, sentiti libero di farcelo sapere nei commenti. Buon divertimento!