Il filtraggio degli indirizzi MAC è una di quelle caratteristiche controverse che alcune persone giurano, mentre altri dicono che è uno spreco di tempo e risorse. Quindi qual è? Secondo me, è entrambi, a seconda di cosa stai cercando di ottenere usando.
Sfortunatamente, questa funzione è commercializzata come un miglioramento della sicurezza che puoi utilizzare se sei tecnicamente esperto e disposto a impegnarti. Il vero fatto è che in realtà non fornisce alcuna sicurezza extra e può effettivamente rendere la tua rete WiFi meno sicura! Non preoccuparti, ti spiegherò di più in merito.
Tuttavia, non è completamente inutile. Esistono alcuni casi legittimi in cui è possibile utilizzare il filtro degli indirizzi MAC sulla rete, ma non aggiungerà ulteriore sicurezza. Piuttosto, è più uno strumento di amministrazione che puoi usare per controllare se i tuoi figli possono accedere a Internet in determinati momenti durante il giorno o se vuoi aggiungere manualmente dispositivi alla rete, che puoi monitorare.
Perché non rende la tua rete più sicura
Il motivo principale per cui non rende la tua rete più sicura è perché è davvero facile falsificare un indirizzo MAC. Un hacker di rete, che può essere letteralmente chiunque dal momento che gli strumenti sono così facili da usare, può facilmente capire gli indirizzi MAC sulla rete e quindi spoofare quell'indirizzo sul proprio computer.
Quindi, potresti chiedere, come possono ottenere il tuo indirizzo MAC se non riescono a connettersi alla tua rete? Bene, questa è una debolezza intrinseca del WiFi. Anche con una rete crittografata WPA2, gli indirizzi MAC su quei pacchetti non sono crittografati. Ciò significa che chiunque abbia installato il software di sniffing della rete e una scheda wireless nel raggio della rete, può facilmente afferrare tutti gli indirizzi MAC che comunicano con il router.
Non possono vedere i dati o qualcosa del genere, ma in realtà non devono rompere la crittografia per accedere alla rete. Perché? Perché ora che hanno il tuo indirizzo MAC, possono spoofarlo e quindi inviare pacchetti speciali al tuo router chiamati pacchetti di disassociazione, che scollegheranno il tuo dispositivo dalla rete wireless.
Quindi, il dispositivo degli hacker proverà a connettersi al router e sarà accettato perché ora sta utilizzando il tuo indirizzo MAC valido. Questo è il motivo per cui ho detto prima che questa funzione può rendere la tua rete meno sicura perché ora l'hacker non deve preoccuparsi di cercare di violare la tua password WPA2 crittografata! Devono semplicemente fingere di essere un computer fidato.
Di nuovo, questo può essere fatto da qualcuno che ha poca o nessuna conoscenza dei computer. Se solo Google crack WiFi utilizzando Kali Linux, avrai un sacco di tutorial su come hackerare il WiFi del tuo vicino in pochi minuti. Quindi quegli strumenti funzionano sempre?
Il modo migliore per rimanere al sicuro
Questi strumenti funzioneranno, ma non se si utilizza la crittografia WPA2 con una password WiFi piuttosto lunga. È molto importante non usare una password WiFi semplice e breve perché tutto ciò che fa un hacker quando si usano questi strumenti è un attacco di forza bruta.
Con un attacco di forza bruta, cattureranno la password crittografata e cercheranno di craccarla usando la macchina più veloce e il più grande dizionario di password che riescano a trovare. Se la tua password è sicura, potrebbero essere necessari anni per la violazione della password. Cerca sempre di utilizzare WPA2 solo con AES. Dovresti evitare l'opzione WPA [TKIP] + WPA2 [AES] poiché è molto meno sicura.
Tuttavia, se hai attivato il filtraggio degli indirizzi MAC, l'hacker può aggirare tutti i problemi e semplicemente prendere il tuo indirizzo MAC, spoofarlo, disconnettere te o un altro dispositivo sulla tua rete dal router e collegarti liberamente. Una volta entrati, possono fare tutti i tipi di danni e accedere a tutto sulla rete.
Altre soluzioni al problema
Ma alcune persone continueranno a dire che è così utile controllare chi può entrare nella mia rete, soprattutto perché tutti non sanno come usare gli strumenti che ho menzionato sopra. OK, questo è un punto, ma una soluzione migliore per controllare gli estranei che vogliono connettersi alla rete è utilizzare una rete WiFi ospite.
Quasi tutti i router moderni dispongono di una funzionalità WiFi per gli ospiti che ti consente di consentire ad altri di connettersi alla tua rete, ma non di permettere loro di vedere nulla sulla tua rete domestica. Se il tuo router non lo supporta, puoi semplicemente acquistare un router economico e collegarlo alla tua rete con una password separata e un intervallo di indirizzi IP separato.
Vale anche la pena notare che altri "miglioramenti" della sicurezza Wi-Fi, come la disattivazione della trasmissione SSID, renderanno la rete meno sicura, non più sicura. Un'altra persona mi ha detto che provano a usare l'indirizzamento IP statico. Ancora una volta, finché un hacker è in grado di capire il proprio intervallo IP di rete, possono utilizzare qualsiasi indirizzo in quell'intervallo sulla propria macchina, indipendentemente dal fatto che l'IP sia stato assegnato o meno.
Si spera che questo ti dia una chiara idea di cosa puoi utilizzare per il filtraggio degli indirizzi MAC e quali sono le aspettative. Se ti senti diverso, sentiti libero di farcelo sapere nei commenti. Godere!