ทำไมคุณไม่ควรใช้การกรองที่อยู่ MAC บนเราเตอร์ Wi-Fi ของคุณ

การกรองที่อยู่ MAC ช่วยให้คุณกำหนดรายการอุปกรณ์และอนุญาตเฉพาะอุปกรณ์เหล่านั้นบนเครือข่าย Wi-Fi ของคุณ นั่นคือทฤษฎีอย่างไรก็ตาม ในทางปฏิบัติการป้องกันนี้เป็นเรื่องที่น่าเบื่อในการตั้งค่าและง่ายต่อการละเมิด

นี่เป็นหนึ่งในคุณสมบัติของเราเตอร์ Wi-Fi ที่จะทำให้คุณรู้สึกถึงความปลอดภัยที่ผิดพลาด เพียงแค่ใช้การเข้ารหัส WPA2 ก็เพียงพอแล้ว บางคนชอบใช้การกรองที่อยู่ MAC แต่ไม่ใช่คุณลักษณะด้านความปลอดภัย

การกรองที่อยู่ MAC ทำงานอย่างไร

ที่เกี่ยวข้อง: อย่ามีความรู้สึกผิดในการรักษาความปลอดภัย: 5 วิธีที่ไม่ปลอดภัยในการรักษาความปลอดภัย Wi-Fi ของคุณ

อุปกรณ์แต่ละเครื่องที่คุณเป็นเจ้าของมาพร้อมกับที่อยู่ควบคุมการเข้าถึงสื่อเฉพาะ (ที่อยู่ MAC) ซึ่งระบุอุปกรณ์นั้นบนเครือข่าย โดยปกติเราเตอร์จะอนุญาตให้อุปกรณ์ใด ๆ เชื่อมต่อได้ตราบเท่าที่มันรู้รหัสผ่านที่เหมาะสม ด้วยการกรองที่อยู่ MAC ก่อนอื่นเราเตอร์จะเปรียบเทียบที่อยู่ MAC ของอุปกรณ์กับรายการที่อยู่ MAC ที่ได้รับการอนุมัติและอนุญาตให้อุปกรณ์เข้าสู่เครือข่าย Wi-Fi เท่านั้นหากที่อยู่ MAC ได้รับการอนุมัติโดยเฉพาะ

เราเตอร์ของคุณอาจอนุญาตให้คุณกำหนดค่ารายการที่อยู่ MAC ที่อนุญาตในอินเทอร์เฟซเว็บทำให้คุณสามารถเลือกอุปกรณ์ที่สามารถเชื่อมต่อกับเครือข่ายของคุณได้

การกรองที่อยู่ MAC ไม่ให้ความปลอดภัย

จนถึงตอนนี้ฟังดูดีทีเดียว แต่ที่อยู่ MAC สามารถปลอมแปลงได้ง่ายในระบบปฏิบัติการหลายระบบดังนั้นอุปกรณ์ใด ๆ อาจแกล้งทำเป็นว่ามีที่อยู่ MAC ที่ไม่ซ้ำกันที่อนุญาต

ที่อยู่ MAC นั้นหาได้ง่ายเช่นกัน พวกมันจะถูกส่งไปทางอากาศโดยแต่ละแพ็กเก็ตจะเข้าและออกจากอุปกรณ์เนื่องจากที่อยู่ MAC ถูกใช้เพื่อให้แน่ใจว่าแต่ละแพ็กเก็ตไปยังอุปกรณ์ที่ถูกต้อง

ที่เกี่ยวข้อง: ผู้โจมตีสามารถถอดรหัสความปลอดภัยเครือข่ายไร้สายของคุณได้อย่างไร

สิ่งที่ผู้โจมตีต้องทำคือตรวจสอบการรับส่งข้อมูล Wi-Fi เป็นเวลาหนึ่งหรือสองวินาทีตรวจสอบแพ็กเก็ตเพื่อค้นหาที่อยู่ MAC ของอุปกรณ์ที่อนุญาตเปลี่ยนที่อยู่ MAC ของอุปกรณ์เป็นที่อยู่ MAC ที่อนุญาตและเชื่อมต่อในตำแหน่งของอุปกรณ์นั้น คุณอาจคิดว่าจะไม่สามารถทำได้เนื่องจากอุปกรณ์เชื่อมต่ออยู่แล้ว แต่การโจมตีแบบ“ deauth” หรือ“ deassoc” ที่บังคับให้ตัดการเชื่อมต่ออุปกรณ์จากเครือข่าย Wi-Fi จะทำให้ผู้โจมตีสามารถเชื่อมต่อใหม่ได้

เราไม่ได้พูดถึงที่นี่ ผู้โจมตีที่มีชุดเครื่องมือเช่น Kali Linux สามารถใช้ Wireshark เพื่อดักฟังแพ็คเก็ตเรียกใช้คำสั่งด่วนเพื่อเปลี่ยนที่อยู่ MAC ของพวกเขาใช้ aireplay-ng เพื่อส่งแพ็คเก็ต deassociation ไปยังไคลเอนต์นั้นจากนั้นเชื่อมต่อแทน กระบวนการทั้งหมดนี้อาจใช้เวลาน้อยกว่า 30 วินาที และนั่นเป็นเพียงวิธีการแบบแมนนวลที่เกี่ยวข้องกับการทำแต่ละขั้นตอนด้วยมือไม่ต้องสนใจเครื่องมืออัตโนมัติหรือเชลล์สคริปต์ที่สามารถทำให้เร็วขึ้นได้

การเข้ารหัส WPA2 เพียงพอแล้ว

ที่เกี่ยวข้อง: การเข้ารหัส WPA2 ของ Wi-Fi ของคุณสามารถถอดรหัสแบบออฟไลน์ได้: นี่คือวิธีการ

ณ จุดนี้คุณอาจคิดว่าการกรองที่อยู่ MAC นั้นไม่สามารถป้องกันความผิดพลาดได้ แต่มีการป้องกันเพิ่มเติมบางอย่างมากกว่าการใช้การเข้ารหัส นั่นเป็นเรื่องจริง แต่ไม่จริง

โดยทั่วไปตราบใดที่คุณมีข้อความรหัสผ่านที่รัดกุมพร้อมการเข้ารหัส WPA2 การเข้ารหัสนั้นจะเป็นสิ่งที่ยากที่สุดในการถอดรหัส หากผู้โจมตีสามารถถอดรหัสการเข้ารหัส WPA2 ของคุณได้การหลอกลวงการกรองที่อยู่ MAC จะเป็นเรื่องเล็กน้อยสำหรับพวกเขา หากผู้โจมตีต้องนิ่งงันโดยการกรองที่อยู่ MAC พวกเขาจะไม่สามารถทำลายการเข้ารหัสของคุณได้ตั้งแต่แรกอย่างแน่นอน

คิดว่ามันเหมือนกับการเพิ่มล็อคจักรยานเข้ากับประตูห้องนิรภัยของธนาคาร โจรปล้นธนาคารที่สามารถผ่านประตูห้องนิรภัยของธนาคารนั้นได้จะไม่มีปัญหาในการตัดล็อคจักรยาน คุณไม่ได้เพิ่มการรักษาความปลอดภัยที่แท้จริง แต่ทุกครั้งที่พนักงานธนาคารต้องการเข้าถึงห้องนิรภัยพวกเขาต้องใช้เวลาในการจัดการกับล็อคจักรยาน

มันน่าเบื่อและสิ้นเปลืองเวลา

ที่เกี่ยวข้อง: 10 ตัวเลือกที่มีประโยชน์ที่คุณสามารถกำหนดค่าได้ในเว็บอินเตอร์เฟสของเราเตอร์

เวลาที่ใช้ในการจัดการนี่คือเหตุผลหลักที่คุณไม่ควรรำคาญ เมื่อคุณตั้งค่าการกรองที่อยู่ MAC ตั้งแต่แรกคุณจะต้องได้รับที่อยู่ MAC จากอุปกรณ์ทุกเครื่องในบ้านของคุณและอนุญาตให้ใช้ในอินเทอร์เฟซเว็บของเราเตอร์ การดำเนินการนี้จะใช้เวลาพอสมควรหากคุณมีอุปกรณ์ที่เปิดใช้งาน Wi-Fi จำนวนมากอย่างที่คนส่วนใหญ่ทำ

เมื่อใดก็ตามที่คุณมีอุปกรณ์ใหม่หรือมีแขกมาหาและจำเป็นต้องใช้ Wi-Fi ของคุณบนอุปกรณ์ของพวกเขาคุณจะต้องเข้าไปที่เว็บอินเทอร์เฟซของเราเตอร์และเพิ่มที่อยู่ MAC ใหม่ นี่เป็นขั้นตอนการตั้งค่าปกติที่คุณต้องเสียบข้อความรหัสผ่าน Wi-Fi เข้ากับอุปกรณ์แต่ละเครื่อง

แค่นี้ก็เพิ่มงานเพิ่มให้กับชีวิตแล้ว ความพยายามนั้นควรได้รับผลตอบแทนด้วยความปลอดภัยที่ดีขึ้น แต่การเพิ่มความปลอดภัยให้น้อยที่สุดที่คุณได้รับทำให้ไม่คุ้มกับเวลา

นี่คือคุณสมบัติการดูแลระบบเครือข่าย

การกรองที่อยู่ MAC ใช้อย่างถูกต้องเป็นคุณลักษณะการดูแลระบบเครือข่ายมากกว่าคุณลักษณะด้านความปลอดภัย จะไม่ปกป้องคุณจากบุคคลภายนอกที่พยายามถอดรหัสการเข้ารหัสของคุณและเข้าสู่เครือข่ายของคุณ อย่างไรก็ตามจะช่วยให้คุณสามารถเลือกอุปกรณ์ที่อนุญาตให้ออนไลน์ได้

ตัวอย่างเช่นหากคุณมีลูกคุณสามารถใช้การกรองที่อยู่ MAC เพื่อไม่อนุญาตให้แล็ปท็อปหรือสมาร์ทโฟนของพวกเขาเข้าถึงเครือข่าย Wi-FI หากคุณต้องการต่อสายดินและหยุดการเข้าถึงอินเทอร์เน็ต เด็ก ๆ สามารถใช้การควบคุมโดยผู้ปกครองเหล่านี้ได้ด้วยเครื่องมือง่ายๆ แต่พวกเขาไม่รู้

นั่นเป็นเหตุผลที่เราเตอร์หลายตัวมีคุณสมบัติอื่น ๆ ที่ขึ้นอยู่กับที่อยู่ MAC ของอุปกรณ์ ตัวอย่างเช่นอาจช่วยให้คุณสามารถเปิดใช้งานการกรองเว็บสำหรับที่อยู่ MAC ที่ระบุ หรือคุณสามารถป้องกันไม่ให้อุปกรณ์ที่มีที่อยู่ MAC เฉพาะเข้าถึงเว็บในช่วงเวลาเลิกเรียน สิ่งเหล่านี้ไม่ใช่คุณสมบัติด้านความปลอดภัยจริงๆเนื่องจากไม่ได้ออกแบบมาเพื่อหยุดผู้โจมตีที่รู้ว่ากำลังทำอะไรอยู่

หากคุณต้องการใช้การกรองที่อยู่ MAC เพื่อกำหนดรายการอุปกรณ์และที่อยู่ MAC และจัดการรายการอุปกรณ์ที่ได้รับอนุญาตในเครือข่ายของคุณอย่าลังเล บางคนชอบการจัดการแบบนี้ในระดับหนึ่ง แต่การกรองที่อยู่ MAC ไม่ได้ช่วยเพิ่มความปลอดภัยให้กับ Wi-Fi ของคุณอย่างแท้จริงดังนั้นคุณไม่ควรรู้สึกถูกบังคับให้ใช้ คนส่วนใหญ่ไม่ควรกังวลกับการกรองที่อยู่ MAC และถ้าเป็นเช่นนั้นควรรู้ว่ามันไม่ใช่คุณสมบัติด้านความปลอดภัยจริงๆ

เครดิตรูปภาพ: nseika บน Flickr