Penyaringan MAC Pada Jaringan Komputer – Ada dua jenis jaringan Adapters. Adaptor berkabel memungkinkan kita untuk mengatur koneksi ke modem atau router melalui Ethernet di komputer sedangkan adaptor nirkabel mengidentifikasi dan terhubung ke hot spot jarak jauh. Tiap adaptor mempunyai label berbeda yang dikenal sebagai alamat MAC yang mengenali dan mengotentikasi komputer. Alamat Mac ditampilkan dalam format 00: 00: 00: 00: 00: 00 atau 00-00-00-00-00-00.
Penyaringan MAC adalah metode keamanan yang didasarkan pada kontrol akses. Dalam hal ini setiap alamat diberi alamat 48-bit yang digunakan untuk menentukan apakah kita dapat mengakses jaringan atau tidak. slot online
Ini membantu dalam membuat daftar seperangkat perangkat yang dibolehkan yang Anda butuhkan di Wi-Fi Anda dan daftar perangkat yang ditolak yang tidak Anda inginkan di Wi-Fi Anda. Ini membantu dalam mencegah akses yang tidak diinginkan ke jaringan. Dengan cara kita bisa daftar hitam atau daftar putih komputer tertentu berdasarkan alamat MAC mereka. Kami dapat mengonfigurasi filter untuk memungkinkan koneksi hanya ke perangkat yang termasuk dalam daftar putih. Daftar putih memberikan keamanan yang lebih besar daripada daftar hitam karena router hanya memberikan akses ke perangkat yang dipilih. www.benchwarmerscoffee.com
Ini digunakan pada jaringan nirkabel perusahaan yang memiliki beberapa titik akses untuk mencegah klien berkomunikasi satu sama lain. Jalur akses bisa dikonfigurasi agar hanya memungkinkan klien untuk berbicara dengan gateway default, tetapi tidak untuk klien nirkabel lainnya. Ini meningkatkan efisiensi akses ke jaringan.
Router memungkinkan untuk mengonfigurasi daftar alamat MAC yang diizinkan dalam antarmuka webnya, memungkinkan Anda memilih perangkat mana yang dapat terhubung ke jaringan Anda. Router memiliki sejumlah fungsi yang dirancang untuk meningkatkan keamanan jaringan tetapi tidak semua berguna. Kontrol akses media mungkin tampak menguntungkan tetapi ada kelemahan tertentu.
Pada jaringan nirkabel perangkat dengan kredensial yang tepat seperti SSID dan kata sandi dapat mengautentikasi dengan router dan bergabung dengan jaringan yang mendapatkan alamat IP dan akses ke internet dan sumber daya bersama.
Pemfilteran alamat MAC menambahkan lapisan keamanan tambahan yang memeriksa alamat MAC perangkat terhadap daftar alamat yang disepakati. Jika alamat klien cocok dengan satu di daftar router, akses diberikan jika tidak bergabung dengan jaringan.
Langkah-langkah untuk memfilter Mac
– Tetapkan daftar perangkat yang diizinkan. Hanya alamat MAC yang ada dalam daftar yang akan diberikan layanan oleh DHCP.
– Tetapkan daftar perangkat yang ditolak. Alamat MAC yang ada di daftar ditolak tidak akan diberikan server oleh DHCP.
– Jika alamat MAC ada pada daftar yang diizinkan dan ditolak maka akan ditolak layanannya.
Untuk mengaktifkan daftar yang diizinkan, ditolak atau kedua perangkat ikuti langkah-langkah berikut ini.
– Pergi ke konsol DHCP, klik kanan simpul IPv4 dan klik properti.
– Gunakan rincian konfigurasi filter saat ini pada tab filter dan gunakan daftar boleh dengan memilih aktifkan daftar boleh dan gunakan daftar ditolak dengan memilih aktifkan daftar menolak.
– Klik OK dan simpan perubahan.
Memperbarui penyaringan Mac –
Perhatikan bahwa jika Penyaringan MAC diaktifkan pada router nirkabel dan alamat MAC tidak dimasukkan maka perangkat nirkabel yang terhubung ke router tidak akan dapat terhubung
Kami tidak perlu mengaktifkan Pemfilteran MAC jika ini sudah dinonaktifkan untuk tujuan pemecahan masalah. Pabrikanouter lebih berpengetahuan di bidang ini.
Apa yang harus dilakukan –
– Buka pengaturan router Anda.
Di pengaturan router temukan tab atau pengaturan “MAC Filtering.” Ini ditemukan dalam opsi “Nirkabel” atau “Keamanan Nirkabel” router. Di beberapa router Penyaringan MAC juga dapat disebut sebagai “Kontrol Alamat MAC,” “Reservasi Alamat,” atau “Otentikasi MAC Nirkabel.”
– Orang perlu menambahkan Alamat MAC sistem Nintendo ke daftar perangkat yang diizinkan dan menyimpan atau menerapkan perubahan ini jika Penyaringan MAC diaktifkan atau diaktifkan,. Jika Anda tidak ingin MAC Filtering aktif untuk jaringan Anda, matikan atau nonaktifkan.
Catatan – Anda dapat mengaktifkan filter MAC pada router Linksys Wireless-N melalui halaman Wireless> Wireless MAC Filter. Kita dapat melakukan ini pada router NETGEAR melalui ADVANCED > Security > Access Control and on D-Link routers through ADVANCED > NETWORK FILTERS.
Kekurangan –
– Itu memakan waktu dan membosankan terutama jika Anda memiliki banyak perangkat yang mendukung Wi-Fi karena Anda perlu mendapatkan alamat MAC untuk setiap perangkat. Daftar perangkat yang diizinkan harus dimodifikasi setiap kali kami ingin membeli komputer atau ponsel baru perangkat atau kapan pun kami ingin memberikan izin ke perangkat baru.
– Dua alamat MAC harus ditambahkan untuk PC yang satu menjadi adaptor kabel dan satu lagi menjadi adaptor nirkabel.
– Itu tidak akan melindungi terhadap peretas yang tahu apa yang mereka lakukan. Tapi Anda bisa menggunakannya untuk anak-anak untuk melarang akses karena mereka tidak memiliki pengetahuan yang memadai.
– Ini dapat membuat jaringan kurang aman karena sekarang peretas tidak perlu memecahkan kata sandi terenkripsi WPA2 Anda sama sekali.
Keamanan –
Dengan memeriksa paket menggunakan peretas Wireshark dengan perangkat seperti Kali Linux dapat mengakses jaringan karena mereka bisa mendapatkan alamat MAC dari perangkat yang diizinkan dan kemudian mereka dapat mengubah alamat MAC perangkat mereka ke alamat MAC yang diizinkan dan menyambungkan berpose sebagai perangkat itu. Mereka dapat menggunakan serangan “deauth” atau “deassoc” yang secara paksa memutuskan perangkat dari jaringan Wi-Fi atau menggunakan aireplay-ng untuk mengirim paket deassociation ke klien dan kemudian menyambungkan di tempat perangkat. Namun alamat MAC klien nirkabel tidak dapat benar-benar diubah karena mereka disandikan di perangkat keras. Tetapi beberapa kritik melihat bahwa alamat MAC dapat dipalsukan. Semua yang perlu dilakukan penyerang adalah mengetahui salah satu alamat yang valid. Mereka tidak perlu memutus enkripsi untuk mengakses jaringan Anda atau memecahkan kata sandi terenkripsi WPA2 Anda. Mereka hanya harus berpura-pura menjadi komputer tepercaya.
Penyaringan MAC akan mencegah peretas rata-rata mendapatkan akses jaringan. Sebagian besar pengguna komputer tidak tahu cara mengelabui alamat MAC mereka apalagi menemukan daftar alamat yang disetujui router. Tidak seperti filter domain, mereka tidak menghentikan lalu lintas yang mengalir melalui jaringan.
Keraguan umum yang muncul adalah bagaimana peretas dapat memperoleh alamat MAC kami jika mereka tidak dapat terhubung ke jaringan. Ini adalah kelemahan dari Wi-Fi bahwa bahkan jika ada jaringan terenkripsi WPA2, alamat MAC pada paket-paket itu tidak dienkripsi. Ini berarti bahwa siapa pun dengan perangkat lunak sniffing jaringan diinstal dan kartu nirkabel dalam jangkauan jaringan Anda dapat dengan mudah mengambil semua alamat MAC yang berkomunikasi dengan router Anda.
Solusi lain untuk masalah ini –
– Solusi yang lebih baik untuk mengontrol orang luar yang ingin terhubung ke jaringan Anda adalah dengan menggunakan jaringan Wi-Fi tamu. Ini akan memungkinkan mereka membiarkan orang lain terhubung ke jaringan Anda, tetapi tidak membiarkan mereka melihat apa pun di jaringan rumah Anda. Anda dapat membeli router murah dan melampirkan ke jaringan Anda dengan kata sandi dan rentang alamat IP terpisah untuk melakukan ini.
– Enkripsi WPA2 sudah cukup karena sangat sulit untuk dipecahkan. Tetapi kuncinya adalah memiliki kata sandi yang kuat dan panjang. Jika seseorang meretas enkripsi WPA2 Anda, mereka tidak perlu melakukan upaya untuk menipu filter MAC. Jika penyerang bingung oleh penyaringan alamat MAC, mereka tidak akan dapat merusak enkripsi Anda.