การกรองที่อยู่ MAC^(MAC)เป็นหนึ่งในคุณสมบัติที่เป็นข้อขัดแย้งที่บางคนสาบานด้วยในขณะที่คนอื่นบอกว่าเป็นการเสียเวลาและทรัพยากรโดยสมบูรณ์ แล้วมันคืออะไร? ในความคิดของฉัน มันคือทั้งสองอย่าง ขึ้นอยู่กับสิ่งที่คุณพยายามทำให้สำเร็จโดยใช้มัน

น่าเสียดายที่ฟีเจอร์นี้วางตลาดเป็นการเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่คุณสามารถใช้ได้หากคุณมีความชำนาญทางเทคนิคและเต็มใจที่จะใช้งาน ความจริงของเรื่องนี้ก็คือไม่มีการรักษาความปลอดภัยเพิ่มเติมและสามารถทำให้ เครือข่าย WiFi ของคุณ ปลอดภัยน้อยลงได้! ไม่ต้องกังวล ฉันจะอธิบายเพิ่มเติมเกี่ยวกับเรื่องนั้นด้านล่าง

อย่างไรก็ตาม มันไม่ได้ไร้ประโยชน์อย่างสมบูรณ์ มีบางกรณีที่คุณสามารถใช้การ กรอง ที่อยู่ MACในเครือข่ายของคุณได้ แต่จะไม่เพิ่มการรักษาความปลอดภัยเพิ่มเติม แต่เป็นเครื่องมือการดูแลระบบมากกว่าที่คุณสามารถใช้เพื่อควบคุมว่าบุตรหลานของคุณจะสามารถเข้าถึงอินเทอร์เน็ต^(Internet)ได้ในบางช่วงเวลาระหว่างวันหรือไม่ หรือหากคุณต้องการเพิ่มอุปกรณ์ในเครือข่ายด้วยตนเอง ซึ่งคุณสามารถตรวจสอบได้

เหตุใดจึงไม่ทำให้^(Make)เครือข่าย^(Network)ของคุณปลอดภัยยิ่งขึ้น

สาเหตุหลักที่ทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้นไม่ได้เป็นเพราะการปลอมแปลงที่อยู่ MAC^{(spoof a MAC address)}นั้นง่ายมาก แฮ็กเกอร์เครือข่ายซึ่งสามารถเป็นใครก็ได้เพราะเครื่องมือนี้ใช้งานง่ายมาก สามารถหาที่ อยู่ MACบนเครือข่ายของคุณได้อย่างง่ายดาย แล้วปลอมที่อยู่นั้นลงในคอมพิวเตอร์ของพวกเขา

ดังนั้น คุณอาจถามว่าพวกเขาจะรับ ที่อยู่ MAC ของคุณได้ อย่างไรหากไม่สามารถเชื่อมต่อกับเครือข่ายของคุณได้ นั่นคือจุดอ่อนโดยธรรมชาติของWiFi แม้จะมีเครือข่ายที่เข้ารหัสWPA2 แต่ที่อยู่ ^(WPA2)MACบนแพ็กเก็ตเหล่านั้นก็ไม่ได้เข้ารหัส ซึ่งหมายความว่าใครก็ตามที่ติดตั้งซอฟต์แวร์ดักจับเครือข่ายและการ์ดไร้สายในช่วงเครือข่ายของคุณสามารถคว้าที่ อยู่ MAC ทั้งหมด ที่สื่อสารกับเราเตอร์ของคุณได้อย่างง่ายดาย

พวกเขาไม่เห็นข้อมูลหรืออะไรทำนองนั้น แต่ไม่จำเป็นต้องทำลายการเข้ารหัสเพื่อเข้าถึงเครือข่ายของคุณ ทำไม เนื่องจากตอนนี้พวกเขามี ที่อยู่ MAC ของคุณ แล้ว พวกเขาสามารถปลอมแปลงแล้วส่งแพ็กเก็ตพิเศษไปยังเราเตอร์ของคุณที่เรียกว่าแพ็กเก็ตการแยกส่วน ซึ่งจะยกเลิกการเชื่อมต่ออุปกรณ์ของคุณจากเครือข่ายไร้สาย

จากนั้น อุปกรณ์ของแฮกเกอร์จะพยายามเชื่อมต่อกับเราเตอร์และจะได้รับการยอมรับเนื่องจากขณะนี้ใช้ที่อยู่MAC ที่ถูกต้องของคุณ ^(MAC)นี่คือเหตุผลที่ฉันพูดไปก่อนหน้านี้ว่าฟีเจอร์นี้ทำให้เครือข่ายของคุณปลอดภัยน้อยลงเพราะตอนนี้แฮกเกอร์ไม่ต้องพยายามถอดรหัสรหัสผ่านที่เข้ารหัสWPA2 ของคุณเลย! ^(WPA2)พวกเขาเพียงแค่ต้องแสร้งทำเป็นเป็นคอมพิวเตอร์ที่เชื่อถือได้

อีกครั้ง สามารถทำได้โดยคนที่มีความรู้เกี่ยวกับคอมพิวเตอร์เพียงเล็กน้อยหรือไม่มีเลย หากคุณเพียงแค่GoogleถอดรหัสWiFiโดยใช้Kali Linuxคุณจะได้รับบทช่วยสอนมากมายเกี่ยวกับวิธีการแฮ็คWiFi ของเพื่อนบ้าน ภายในไม่กี่นาที เครื่องมือเหล่านั้นใช้งานได้เสมอหรือไม่?

วิธีที่ดีที่สุดในการอยู่อย่างปลอดภัย

เครื่องมือเหล่านี้จะใช้งานได้ แต่ใช้ไม่ได้หากคุณใช้ การเข้ารหัส WPA2พร้อมกับรหัสผ่านWiFi ที่ค่อนข้างยาว ^(WiFi)สิ่งสำคัญคือคุณต้องไม่ใช้ รหัสผ่าน WiFi สั้นๆ ง่ายๆ เพราะแฮ็กเกอร์ทุกคนทำเมื่อใช้เครื่องมือเหล่านี้เป็นการโจมตีแบบเดรัจฉาน

ด้วยการโจมตีแบบเดรัจฉาน พวกเขาจะจับรหัสผ่านที่เข้ารหัสและพยายามถอดรหัสโดยใช้เครื่องที่เร็วที่สุดและพจนานุกรมรหัสผ่านที่ใหญ่ที่สุดที่พวกเขาสามารถหาได้ หากรหัสผ่านของคุณปลอดภัย อาจต้องใช้เวลาหลายปีกว่าจะถอดรหัสรหัสผ่านได้ พยายามใช้WPA2กับAESเท่านั้นเสมอ คุณควรหลีกเลี่ยงตัวเลือก WPA [TKIP] + WPA2 [ AES ] เนื่องจากมีความปลอดภัยน้อยกว่ามาก

อย่างไรก็ตาม หากคุณเปิดใช้งานการกรองที่อยู่MAC แฮ็กเกอร์สามารถข้ามปัญหาทั้งหมดนั้นและเพียงแค่คว้าที่อยู่ ^(MAC)MAC ของคุณ ปลอมแปลง ยกเลิกการเชื่อมต่อคุณหรืออุปกรณ์อื่นบนเครือข่ายของคุณจากเราเตอร์ และเชื่อมต่อได้อย่างอิสระ เมื่อเข้าไปแล้ว พวกเขาสามารถสร้างความเสียหายได้ทุกประเภทและเข้าถึงทุกอย่างในเครือข่ายของคุณ

วิธีแก้ไขปัญหาอื่น ๆ

แต่บางคนก็ยังบอกว่ามันมีประโยชน์มากในการควบคุมว่าใครสามารถเข้าถึงเครือข่ายของฉัน โดยเฉพาะอย่างยิ่งเมื่อทุกคนไม่รู้ว่าจะใช้เครื่องมือที่ฉันกล่าวถึงข้างต้นอย่างไร โอเค ตรงประเด็น แต่ทางออกที่ดีกว่าในการควบคุมบุคคลภายนอกที่ต้องการเชื่อมต่อกับเครือข่ายของคุณคือการใช้เครือข่ายWiFi สำหรับแขก^(WiFi)

เราเตอร์ที่ทันสมัยเกือบทั้งหมดมี คุณสมบัติ WiFi สำหรับแขก ที่จะช่วยให้คุณอนุญาตให้ผู้อื่นเชื่อมต่อกับเครือข่ายของคุณได้ แต่จะไม่ให้พวกเขาเห็นอะไรบนเครือข่ายในบ้านของคุณ หากเราเตอร์ของคุณไม่รองรับ คุณสามารถซื้อเราเตอร์ราคาถูกและเชื่อมต่อกับเครือข่ายของคุณด้วยรหัสผ่านแยกต่างหากและช่วงที่อยู่ IP แยกกัน

นอกจากนี้ยังเป็นที่น่าสังเกตว่า“การปรับปรุง” ความปลอดภัยWiFi อื่นๆ เช่น ^(WiFi)การปิดใช้งานการแพร่ภาพ SSIDจะทำให้เครือข่ายของคุณ ปลอดภัย น้อย^(LESS)ลง ไม่ปลอดภัยมากขึ้น อีกคนหนึ่งบอกฉันว่าพวกเขาพยายามใช้ที่อยู่ IP แบบคงที่ อีกครั้ง^(Again)ตราบใดที่แฮ็กเกอร์สามารถระบุช่วง IP เครือข่ายของคุณ พวกเขาสามารถใช้ที่อยู่ใดก็ได้ในช่วงนั้นในเครื่องของตนด้วย ไม่ว่าคุณจะกำหนด IP นั้นหรือไม่ก็ตาม

หวังว่านี่จะทำให้คุณมีความคิดที่ชัดเจนเกี่ยวกับสิ่งที่คุณสามารถใช้การกรองที่อยู่MAC และความคาดหวังที่จะเกิดขึ้น ^(MAC)หากคุณรู้สึกแตกต่าง โปรดแจ้งให้เราทราบในความคิดเห็น สนุก!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address filterіng is one of those controversial features thаt some people swear by, whereas others sаy it’s a complete waste of time and resources. So which is іt? In mу opiniоn, it’s both, depending on what you arе trying to accomplish by using іt.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

About the author

ฉันเป็นนักพัฒนาซอฟต์แวร์ฟรีแวร์และเป็นผู้ให้การสนับสนุน Windows Vista/7 ฉันได้เขียนบทความหลายร้อยบทความเกี่ยวกับหัวข้อต่างๆ ที่เกี่ยวข้องกับระบบปฏิบัติการ รวมถึงคำแนะนำและเคล็ดลับ คู่มือการซ่อม และแนวทางปฏิบัติที่ดีที่สุด ฉันยังเสนอบริการให้คำปรึกษาเกี่ยวกับสำนักงานผ่านทางบริษัท Help Desk Services ของฉัน ฉันมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของ Office 365 ฟีเจอร์ และวิธีใช้งานอย่างมีประสิทธิภาพสูงสุด

การกรองที่อยู่ MAC ปกป้อง WiFi ของคุณจริงหรือ

เหตุใดจึงไม่ทำให้^(Make)เครือข่าย^(Network)ของคุณปลอดภัยยิ่งขึ้น

วิธีที่ดีที่สุดในการอยู่อย่างปลอดภัย

วิธีแก้ไขปัญหาอื่น ๆ

Does MAC Address Filtering Really Protect Your WiFi?

Why It Doesn’t Make Your Network More Secure

The Best Way to Stay Secure

Other Solutions to the Problem

ณิชารีย์ พิทักษ์ไทย

About the author

Related posts

วิธีค้นหาที่อยู่ IP ของเครื่องพิมพ์ WiFi ของคุณบน Windows และ Mac

ที่อยู่ MAC (WiFi) ส่วนตัวบน iOS คืออะไรและจะใช้งานอย่างไร

วิธีควบคุมพีซี Windows โดยใช้ Remote Desktop สำหรับ Mac

การเข้ารหัส WiFi ที่ดีที่สุดสำหรับความเร็วและเหตุผล

วิธีค้นหาช่องสัญญาณ Wi-Fi ที่ดีที่สุดบน Windows, Mac และ Linux

วิธีการเริ่มต้น Windows 10 ใน Safe Mode ด้วย Networking

รีวิวหนังสือ - ระบบเครือข่ายภายในบ้านแบบไร้สายสำหรับ Dummies

WiFi Extenders กับ Powerline Adapters – ไหนดีที่สุด?

Reset Network Adapters ใช้ Network Reset feature ใน Windows 11

เปลี่ยนหรือปลอมแปลงที่อยู่ MAC ใน Windows หรือ OS X

วิธีการอนุญาตพิเศษเฉพาะอุปกรณ์บนเครือข่ายในบ้านของคุณเพื่อหยุดแฮกเกอร์

Peer ถึง Peer Networking (P2P) และ File Sharing อธิบาย

MAC Address ใน Windows 10: เปลี่ยน, Lookup, การปลอมแปลง

ฟรี MAC Address Changer Tools สำหรับ Windows 11/10

192.168.0.1 คืออะไรและเหตุใดจึงเป็นที่อยู่ IP เริ่มต้นสำหรับเราเตอร์ส่วนใหญ่

วิธีการ Password Protect A Folder ใน Mac

MAC Address and How MAC Address and How หาได้อย่างไรใน PC or Mac

5 วิธีในการรักษาความปลอดภัย WiFi ของคุณ

วิธีใช้แอพ People เพื่อจัดการบัญชีโซเชียลเน็ตเวิร์ก

เปลี่ยนที่อยู่ IP และเซิร์ฟเวอร์ DNS โดยใช้ Command Prompt

การกรองที่อยู่ MAC ปกป้อง WiFi ของคุณจริงหรือ

เหตุใดจึงไม่ทำให้(Make)เครือข่าย(Network)ของคุณปลอดภัยยิ่งขึ้น

วิธีที่ดีที่สุดในการอยู่อย่างปลอดภัย

วิธีแก้ไขปัญหาอื่น ๆ

Does MAC Address Filtering Really Protect Your WiFi?

Why It Doesn’t Make Your Network More Secure

The Best Way to Stay Secure

Other Solutions to the Problem

ณิชารีย์ พิทักษ์ไทย

About the author

Related posts

วิธีค้นหาที่อยู่ IP ของเครื่องพิมพ์ WiFi ของคุณบน Windows และ Mac

ที่อยู่ MAC (WiFi) ส่วนตัวบน iOS คืออะไรและจะใช้งานอย่างไร

วิธีควบคุมพีซี Windows โดยใช้ Remote Desktop สำหรับ Mac

การเข้ารหัส WiFi ที่ดีที่สุดสำหรับความเร็วและเหตุผล

วิธีค้นหาช่องสัญญาณ Wi-Fi ที่ดีที่สุดบน Windows, Mac และ Linux

วิธีการเริ่มต้น Windows 10 ใน Safe Mode ด้วย Networking

รีวิวหนังสือ - ระบบเครือข่ายภายในบ้านแบบไร้สายสำหรับ Dummies

WiFi Extenders กับ Powerline Adapters – ไหนดีที่สุด?

Reset Network Adapters ใช้ Network Reset feature ใน Windows 11

เปลี่ยนหรือปลอมแปลงที่อยู่ MAC ใน Windows หรือ OS X

วิธีการอนุญาตพิเศษเฉพาะอุปกรณ์บนเครือข่ายในบ้านของคุณเพื่อหยุดแฮกเกอร์

Peer ถึง Peer Networking (P2P) และ File Sharing อธิบาย

MAC Address ใน Windows 10: เปลี่ยน, Lookup, การปลอมแปลง

ฟรี MAC Address Changer Tools สำหรับ Windows 11/10

192.168.0.1 คืออะไรและเหตุใดจึงเป็นที่อยู่ IP เริ่มต้นสำหรับเราเตอร์ส่วนใหญ่

วิธีการ Password Protect A Folder ใน Mac

MAC Address and How MAC Address and How หาได้อย่างไรใน PC or Mac

5 วิธีในการรักษาความปลอดภัย WiFi ของคุณ

วิธีใช้แอพ People เพื่อจัดการบัญชีโซเชียลเน็ตเวิร์ก

เปลี่ยนที่อยู่ IP และเซิร์ฟเวอร์ DNS โดยใช้ Command Prompt

เหตุใดจึงไม่ทำให้^(Make)เครือข่าย^(Network)ของคุณปลอดภัยยิ่งขึ้น