Seu roteador inclui várias funções projetadas para melhorar a segurança da sua rede, mas nem todas são úteis. A filtragem de controle de acesso à mídia (MAC), por exemplo, pode parecer benéfica, mas não fornece necessariamente o nível de proteção que você esperaria.

Roteador de computador sem fio com cabos (foco nos cabos)

O que é um endereço MAC?

Os computadores modernos são fornecidos com dois tipos de adaptadores de rede: um adaptador com fio e um adaptador sem fio. O primeiro permite que um computador estabeleça uma conexão com um modem ou roteador via Ethernet; o último permite detectar e conectar-se a pontos de acesso remotos. Cada adaptador possui um rótulo exclusivo chamado endereço MAC; Os roteadores usam esse endereço para identificar e às vezes autenticar computadores conectados à rede. Um endereço MAC possui 12 dígitos hexadecimais e aparece no formato "00: 00: 00: 00: 00: 00" ou "00-00-00-00-00-00".

O que um filtro MAC faz?

A maioria dos roteadores inclui a opção de colocar na lista negra ou colocar em lista branca determinados computadores com base em seus endereços MAC. Você pode configurar o filtro para permitir conexões de todos os computadores, exceto aqueles incluídos na lista negra, ou restringir o acesso a qualquer computador que não esteja incluído na lista de permissões. As listas de permissões oferecem maior segurança que as listas negras, porque o roteador concede acesso apenas a dispositivos selecionados.

Quais são os inconvenientes?

Se você configurar seu roteador para usar uma lista de permissões, deverá modificá-la sempre que comprar um novo computador ou dispositivo móvel ou sempre que desejar conceder permissões de rede aos visitantes em sua casa. Você também deve adicionar dois endereços MAC para cada PC: um para o adaptador com fio e outro para o adaptador sem fio. Em outras palavras, o filtro obriga a sacrificar a conveniência por maior proteção.

Quão seguro é o filtro?

A filtragem é inútil contra um hacker, pois qualquer invasor pode "falsificar" ou imitar o endereço MAC de um computador autorizado. A falsificação é ainda mais fácil se houver uma lista negra: um hacker pode escolher outro endereço quase aleatoriamente para ignorar o filtro. Para contornar as listas brancas, os hackers usam um programa chamado sniffer, que intercepta dados que passam por uma rede; o sniffer pode informar ao usuário o endereço MAC de qualquer dispositivo que esteja se comunicando na LAN. Não é difícil executar falsificações nem cheirar - você pode até falsificar seu endereço no Windows sem usar nenhuma ferramenta de terceiros.