เหตุใดคุณจึงไม่ควรใช้การกรองที่อยู่ MAC บนเราเตอร์ Wi-Fi ของคุณ

การกรองที่อยู่ MAC ช่วยให้คุณกำหนดรายการอุปกรณ์และอนุญาตเฉพาะอุปกรณ์เหล่านั้นบนเครือข่าย Wi-Fi ของคุณ นั่นคือทฤษฎีอย่างไรก็ตาม ในทางปฏิบัติการป้องกันนี้เป็นเรื่องที่น่าเบื่อในการตั้งค่าและง่ายต่อการละเมิด

นี่คือหนึ่งใน คุณสมบัติของเราเตอร์ Wi-Fi ที่จะทำให้คุณรู้สึกถึงความปลอดภัยที่ผิดพลาด . เพียงแค่ใช้การเข้ารหัส WPA2 ก็เพียงพอแล้ว บางคนชอบใช้การกรองที่อยู่ MAC แต่ไม่ใช่คุณลักษณะด้านความปลอดภัย

การกรองที่อยู่ MAC ทำงานอย่างไร

ที่เกี่ยวข้อง: อย่ามีความรู้สึกผิดในการรักษาความปลอดภัย: 5 วิธีที่ไม่ปลอดภัยในการรักษาความปลอดภัย Wi-Fi ของคุณ

อุปกรณ์แต่ละเครื่องที่คุณเป็นเจ้าของมาพร้อมกับที่อยู่ควบคุมการเข้าถึงสื่อเฉพาะ (ที่อยู่ MAC) ซึ่งระบุอุปกรณ์นั้นบนเครือข่าย โดยปกติเราเตอร์จะอนุญาตให้อุปกรณ์ใด ๆ เชื่อมต่อได้ตราบใดที่มันรู้รหัสผ่านที่เหมาะสม ด้วยการกรองที่อยู่ MAC ก่อนอื่นเราเตอร์จะเปรียบเทียบที่อยู่ MAC ของอุปกรณ์กับรายการที่อยู่ MAC ที่ได้รับอนุมัติและอนุญาตให้อุปกรณ์เข้าสู่เครือข่าย Wi-Fi ได้หากที่อยู่ MAC ได้รับการอนุมัติโดยเฉพาะ

เราเตอร์ของคุณอาจอนุญาตให้คุณกำหนดค่ารายการที่อยู่ MAC ที่อนุญาตในอินเทอร์เฟซเว็บช่วยให้คุณสามารถเลือกอุปกรณ์ที่สามารถเชื่อมต่อกับเครือข่ายของคุณได้

การกรองที่อยู่ MAC ไม่มีความปลอดภัย

จนถึงตอนนี้ฟังดูดีทีเดียว แต่ ที่อยู่ MAC สามารถปลอมแปลงได้ง่ายในระบบปฏิบัติการหลายระบบ ดังนั้นอุปกรณ์ใด ๆ อาจแกล้งทำเป็นว่ามีที่อยู่ MAC ที่ไม่ซ้ำกันที่อนุญาต

ที่อยู่ MAC นั้นหาได้ง่ายเช่นกัน โดยจะส่งไปทางอากาศโดยแต่ละแพ็กเก็ตจะเข้าและออกจากอุปกรณ์เนื่องจากที่อยู่ MAC ใช้เพื่อให้แน่ใจว่าแต่ละแพ็กเก็ตไปยังอุปกรณ์ที่ถูกต้อง

ที่เกี่ยวข้อง: ผู้โจมตีสามารถถอดรหัสความปลอดภัยเครือข่ายไร้สายของคุณได้อย่างไร

สิ่งที่ผู้โจมตีต้องทำคือตรวจสอบการรับส่งข้อมูล Wi-Fi เป็นเวลาหนึ่งหรือสองวินาทีตรวจสอบแพ็กเก็ตเพื่อค้นหาที่อยู่ MAC ของอุปกรณ์ที่อนุญาตเปลี่ยนที่อยู่ MAC ของอุปกรณ์เป็นที่อยู่ MAC ที่อนุญาตและเชื่อมต่อในตำแหน่งของอุปกรณ์นั้น คุณอาจคิดว่าจะไม่สามารถทำได้เนื่องจากอุปกรณ์เชื่อมต่ออยู่แล้ว แต่การโจมตีแบบ“ deauth” หรือ“ deassoc” ที่บังคับให้ตัดการเชื่อมต่ออุปกรณ์จากเครือข่าย Wi-Fi จะทำให้ผู้โจมตีสามารถเชื่อมต่อใหม่ได้

เราไม่ได้พูดเกินจริงที่นี่ ผู้โจมตีที่มีชุดเครื่องมือเช่น Kali Linux สามารถใช้ Wireshark เพื่อดักฟังแพ็คเก็ตให้รันคำสั่งด่วนเพื่อเปลี่ยนที่อยู่ MAC ใช้ aireplay-ng เพื่อส่งแพ็กเก็ต deassociation ไปยังไคลเอ็นต์นั้นจากนั้นเชื่อมต่อแทน กระบวนการทั้งหมดนี้อาจใช้เวลาน้อยกว่า 30 วินาที และนั่นเป็นเพียงวิธีการแบบแมนนวลที่เกี่ยวข้องกับการทำแต่ละขั้นตอนด้วยมือไม่ต้องสนใจเครื่องมืออัตโนมัติหรือเชลล์สคริปต์ที่สามารถทำให้เร็วขึ้นได้

การเข้ารหัส WPA2 เพียงพอแล้ว

ที่เกี่ยวข้อง: การเข้ารหัส WPA2 ของ Wi-Fi ของคุณสามารถถอดรหัสแบบออฟไลน์ได้: นี่คือวิธีการ

ณ จุดนี้คุณอาจคิดว่าการกรองที่อยู่ MAC ไม่สามารถป้องกันการผิดพลาดได้ แต่มีการป้องกันเพิ่มเติมบางอย่างมากกว่าการใช้การเข้ารหัส นั่นเป็นเรื่องจริง แต่ไม่จริง

โดยทั่วไปตราบใดที่คุณมีข้อความรหัสผ่านที่รัดกุมพร้อมการเข้ารหัส WPA2 การเข้ารหัสนั้นจะเป็นสิ่งที่ยากที่สุดในการถอดรหัส หากผู้โจมตีสามารถ ถอดรหัสการเข้ารหัส WPA2 ของคุณ มันจะเป็นเรื่องเล็กน้อยสำหรับพวกเขาที่จะหลอกล่อการกรองที่อยู่ MAC หากผู้โจมตีหยุดชะงักจากการกรองที่อยู่ MAC แน่นอนว่าพวกเขาจะไม่สามารถทำลายการเข้ารหัสของคุณได้ตั้งแต่แรก

คิดว่ามันเหมือนกับการเพิ่มตัวล็อคจักรยานเข้ากับประตูห้องนิรภัยของธนาคาร โจรปล้นธนาคารที่สามารถผ่านประตูห้องนิรภัยของธนาคารนั้นได้จะไม่มีปัญหาในการตัดล็อคจักรยาน คุณไม่ได้เพิ่มการรักษาความปลอดภัยที่แท้จริง แต่ทุกครั้งที่พนักงานธนาคารต้องการเข้าถึงห้องนิรภัยพวกเขาต้องใช้เวลาในการจัดการกับกุญแจล็อคจักรยาน

มันน่าเบื่อและสิ้นเปลืองเวลา

ที่เกี่ยวข้อง: 10 ตัวเลือกที่มีประโยชน์คุณสามารถกำหนดค่าได้ในอินเทอร์เฟซเว็บของเราเตอร์ของคุณ

เวลาที่ใช้ในการจัดการสิ่งนี้คือเหตุผลหลักที่คุณไม่ควรกังวล เมื่อคุณตั้งค่าการกรองที่อยู่ MAC ในตอนแรกคุณจะต้องได้รับที่อยู่ MAC จากอุปกรณ์ทุกเครื่องในบ้านของคุณและอนุญาตให้ใช้ในอินเทอร์เฟซเว็บของเราเตอร์ การดำเนินการนี้จะใช้เวลาพอสมควรหากคุณมีอุปกรณ์ที่เปิดใช้งาน Wi-Fi จำนวนมากอย่างที่คนส่วนใหญ่ทำ

เมื่อใดก็ตามที่คุณมีอุปกรณ์ใหม่หรือมีแขกมาหาและจำเป็นต้องใช้ Wi-Fi ของคุณบนอุปกรณ์ของพวกเขาคุณจะต้อง ไปที่เว็บอินเทอร์เฟซของเราเตอร์ของคุณ และเพิ่มที่อยู่ MAC ใหม่ นี่เป็นขั้นตอนการตั้งค่าปกติที่คุณต้องเสียบข้อความรหัสผ่าน Wi-Fi เข้ากับอุปกรณ์แต่ละเครื่อง

แค่นี้ก็เพิ่มงานเพิ่มเติมให้กับชีวิต ความพยายามนั้นควรจะคุ้มค่าด้วยความปลอดภัยที่ดีขึ้น แต่การเพิ่มความปลอดภัยให้น้อยที่สุดที่คุณได้รับทำให้สิ่งนี้ไม่คุ้มค่ากับเวลาของคุณ

นี่คือคุณสมบัติการดูแลระบบเครือข่าย

การกรองที่อยู่ MAC ใช้อย่างถูกต้องเป็นคุณลักษณะการดูแลระบบเครือข่ายมากกว่าคุณลักษณะด้านความปลอดภัย จะไม่ปกป้องคุณจากบุคคลภายนอกที่พยายามถอดรหัสการเข้ารหัสของคุณและเข้าสู่เครือข่ายของคุณ อย่างไรก็ตามจะช่วยให้คุณสามารถเลือกอุปกรณ์ที่อนุญาตให้ออนไลน์ได้

ตัวอย่างเช่นหากคุณมีลูกคุณสามารถใช้การกรองที่อยู่ MAC เพื่อไม่อนุญาตให้แล็ปท็อปหรือสมาร์ทโฟนของพวกเขาเข้าถึงเครือข่าย Wi-FI หากคุณต้องการต่อสายดินและหยุดการเข้าถึงอินเทอร์เน็ต เด็ก ๆ สามารถหลีกเลี่ยงสิ่งเหล่านี้ได้ การควบคุมโดยผู้ปกครอง ด้วยเครื่องมือง่ายๆ แต่พวกเขาไม่รู้

นั่นเป็นเหตุผลที่เราเตอร์หลายตัวมีคุณสมบัติอื่น ๆ ที่ขึ้นอยู่กับที่อยู่ MAC ของอุปกรณ์ ตัวอย่างเช่นอาจช่วยให้คุณสามารถเปิดใช้งานการกรองเว็บสำหรับที่อยู่ MAC ที่ระบุ หรือคุณสามารถป้องกันไม่ให้อุปกรณ์ที่มีที่อยู่ MAC เฉพาะเข้าถึงเว็บในช่วงเวลาเลิกเรียน คุณลักษณะเหล่านี้ไม่ใช่คุณลักษณะด้านความปลอดภัยอย่างแท้จริงเนื่องจากไม่ได้ออกแบบมาเพื่อหยุดผู้โจมตีที่รู้ว่ากำลังทำอะไรอยู่

---

หากคุณต้องการใช้การกรองที่อยู่ MAC เพื่อกำหนดรายการอุปกรณ์และที่อยู่ MAC และจัดการรายการอุปกรณ์ที่ได้รับอนุญาตในเครือข่ายของคุณอย่าลังเล บางคนชอบการจัดการแบบนี้ในระดับหนึ่ง แต่การกรองที่อยู่ MAC ไม่ได้ช่วยเพิ่มความปลอดภัยให้กับ Wi-Fi ของคุณอย่างแท้จริงดังนั้นคุณไม่ควรรู้สึกว่าถูกบังคับให้ใช้ คนส่วนใหญ่ไม่ควรกังวลกับการกรองที่อยู่ MAC และหากเป็นเช่นนั้นควรทราบว่าไม่ใช่คุณลักษณะด้านความปลอดภัยจริงๆ

เครดิตรูปภาพ: nseika บน Flickr