การกรองที่อยู่ MAC ปกป้อง WiFi ของคุณจริงหรือ

การกรองที่อยู่ MAC(MAC)เป็นหนึ่งในคุณสมบัติที่เป็นข้อขัดแย้งที่บางคนสาบานด้วยในขณะที่คนอื่นบอกว่าเป็นการเสียเวลาและทรัพยากรโดยสมบูรณ์ แล้วมันคืออะไร? ในความคิดของฉัน มันคือทั้งสองอย่าง ขึ้นอยู่กับสิ่งที่คุณพยายามทำให้สำเร็จโดยใช้มัน

น่าเสียดายที่ฟีเจอร์นี้วางตลาดเป็นการเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่คุณสามารถใช้ได้หากคุณมีความชำนาญทางเทคนิคและเต็มใจที่จะใช้งาน ความจริงของเรื่องนี้ก็คือไม่มีการรักษาความปลอดภัยเพิ่มเติมและสามารถทำให้ เครือข่าย WiFi ของคุณ ปลอดภัยน้อยลงได้! ไม่ต้องกังวล ฉันจะอธิบายเพิ่มเติมเกี่ยวกับเรื่องนั้นด้านล่าง

อย่างไรก็ตาม มันไม่ได้ไร้ประโยชน์อย่างสมบูรณ์ มีบางกรณีที่คุณสามารถใช้การ กรอง ที่อยู่ MACในเครือข่ายของคุณได้ แต่จะไม่เพิ่มการรักษาความปลอดภัยเพิ่มเติม แต่เป็นเครื่องมือการดูแลระบบมากกว่าที่คุณสามารถใช้เพื่อควบคุมว่าบุตรหลานของคุณจะสามารถเข้าถึงอินเทอร์เน็ต(Internet)ได้ในบางช่วงเวลาระหว่างวันหรือไม่ หรือหากคุณต้องการเพิ่มอุปกรณ์ในเครือข่ายด้วยตนเอง ซึ่งคุณสามารถตรวจสอบได้

เหตุใดจึงไม่ทำให้(Make)เครือข่าย(Network)ของคุณปลอดภัยยิ่งขึ้น

สาเหตุหลักที่ทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้นไม่ได้เป็นเพราะการปลอมแปลงที่อยู่ MAC(spoof a MAC address)นั้นง่ายมาก แฮ็กเกอร์เครือข่ายซึ่งสามารถเป็นใครก็ได้เพราะเครื่องมือนี้ใช้งานง่ายมาก สามารถหาที่ อยู่ MACบนเครือข่ายของคุณได้อย่างง่ายดาย แล้วปลอมที่อยู่นั้นลงในคอมพิวเตอร์ของพวกเขา

ดังนั้น คุณอาจถามว่าพวกเขาจะรับ ที่อยู่ MAC ของคุณได้ อย่างไรหากไม่สามารถเชื่อมต่อกับเครือข่ายของคุณได้ นั่นคือจุดอ่อนโดยธรรมชาติของWiFi แม้จะมีเครือข่ายที่เข้ารหัสWPA2 แต่ที่อยู่ (WPA2)MACบนแพ็กเก็ตเหล่านั้นก็ไม่ได้เข้ารหัส ซึ่งหมายความว่าใครก็ตามที่ติดตั้งซอฟต์แวร์ดักจับเครือข่ายและการ์ดไร้สายในช่วงเครือข่ายของคุณสามารถคว้าที่ อยู่ MAC ทั้งหมด ที่สื่อสารกับเราเตอร์ของคุณได้อย่างง่ายดาย

พวกเขาไม่เห็นข้อมูลหรืออะไรทำนองนั้น แต่ไม่จำเป็นต้องทำลายการเข้ารหัสเพื่อเข้าถึงเครือข่ายของคุณ ทำไม เนื่องจากตอนนี้พวกเขามี ที่อยู่ MAC ของคุณ แล้ว พวกเขาสามารถปลอมแปลงแล้วส่งแพ็กเก็ตพิเศษไปยังเราเตอร์ของคุณที่เรียกว่าแพ็กเก็ตการแยกส่วน ซึ่งจะยกเลิกการเชื่อมต่ออุปกรณ์ของคุณจากเครือข่ายไร้สาย

จากนั้น อุปกรณ์ของแฮกเกอร์จะพยายามเชื่อมต่อกับเราเตอร์และจะได้รับการยอมรับเนื่องจากขณะนี้ใช้ที่อยู่MAC ที่ถูกต้องของคุณ (MAC)นี่คือเหตุผลที่ฉันพูดไปก่อนหน้านี้ว่าฟีเจอร์นี้ทำให้เครือข่ายของคุณปลอดภัยน้อยลงเพราะตอนนี้แฮกเกอร์ไม่ต้องพยายามถอดรหัสรหัสผ่านที่เข้ารหัสWPA2 ของคุณเลย! (WPA2)พวกเขาเพียงแค่ต้องแสร้งทำเป็นเป็นคอมพิวเตอร์ที่เชื่อถือได้

อีกครั้ง สามารถทำได้โดยคนที่มีความรู้เกี่ยวกับคอมพิวเตอร์เพียงเล็กน้อยหรือไม่มีเลย หากคุณเพียงแค่GoogleถอดรหัสWiFiโดยใช้Kali Linuxคุณจะได้รับบทช่วยสอนมากมายเกี่ยวกับวิธีการแฮ็คWiFi ของเพื่อนบ้าน ภายในไม่กี่นาที เครื่องมือเหล่านั้นใช้งานได้เสมอหรือไม่?

วิธีที่ดีที่สุดในการอยู่อย่างปลอดภัย

เครื่องมือเหล่านี้จะใช้งานได้ แต่ใช้ไม่ได้หากคุณใช้ การเข้ารหัส WPA2พร้อมกับรหัสผ่านWiFi ที่ค่อนข้างยาว (WiFi)สิ่งสำคัญคือคุณต้องไม่ใช้ รหัสผ่าน WiFi สั้นๆ ง่ายๆ เพราะแฮ็กเกอร์ทุกคนทำเมื่อใช้เครื่องมือเหล่านี้เป็นการโจมตีแบบเดรัจฉาน

ด้วยการโจมตีแบบเดรัจฉาน พวกเขาจะจับรหัสผ่านที่เข้ารหัสและพยายามถอดรหัสโดยใช้เครื่องที่เร็วที่สุดและพจนานุกรมรหัสผ่านที่ใหญ่ที่สุดที่พวกเขาสามารถหาได้ หากรหัสผ่านของคุณปลอดภัย อาจต้องใช้เวลาหลายปีกว่าจะถอดรหัสรหัสผ่านได้ พยายามใช้WPA2กับAESเท่านั้นเสมอ คุณควรหลีกเลี่ยงตัวเลือก WPA [TKIP] + WPA2 [ AES ] เนื่องจากมีความปลอดภัยน้อยกว่ามาก

อย่างไรก็ตาม หากคุณเปิดใช้งานการกรองที่อยู่MAC แฮ็กเกอร์สามารถข้ามปัญหาทั้งหมดนั้นและเพียงแค่คว้าที่อยู่ (MAC)MAC ของคุณ ปลอมแปลง ยกเลิกการเชื่อมต่อคุณหรืออุปกรณ์อื่นบนเครือข่ายของคุณจากเราเตอร์ และเชื่อมต่อได้อย่างอิสระ เมื่อเข้าไปแล้ว พวกเขาสามารถสร้างความเสียหายได้ทุกประเภทและเข้าถึงทุกอย่างในเครือข่ายของคุณ

วิธีแก้ไขปัญหาอื่น ๆ

แต่บางคนก็ยังบอกว่ามันมีประโยชน์มากในการควบคุมว่าใครสามารถเข้าถึงเครือข่ายของฉัน โดยเฉพาะอย่างยิ่งเมื่อทุกคนไม่รู้ว่าจะใช้เครื่องมือที่ฉันกล่าวถึงข้างต้นอย่างไร โอเค ตรงประเด็น แต่ทางออกที่ดีกว่าในการควบคุมบุคคลภายนอกที่ต้องการเชื่อมต่อกับเครือข่ายของคุณคือการใช้เครือข่ายWiFi สำหรับแขก(WiFi)

เราเตอร์ที่ทันสมัยเกือบทั้งหมดมี คุณสมบัติ WiFi สำหรับแขก ที่จะช่วยให้คุณอนุญาตให้ผู้อื่นเชื่อมต่อกับเครือข่ายของคุณได้ แต่จะไม่ให้พวกเขาเห็นอะไรบนเครือข่ายในบ้านของคุณ หากเราเตอร์ของคุณไม่รองรับ คุณสามารถซื้อเราเตอร์ราคาถูกและเชื่อมต่อกับเครือข่ายของคุณด้วยรหัสผ่านแยกต่างหากและช่วงที่อยู่ IP แยกกัน

นอกจากนี้ยังเป็นที่น่าสังเกตว่า“การปรับปรุง” ความปลอดภัยWiFi อื่นๆ เช่น (WiFi)การปิดใช้งานการแพร่ภาพ SSIDจะทำให้เครือข่ายของคุณ ปลอดภัย น้อย(LESS)ลง ไม่ปลอดภัยมากขึ้น อีกคนหนึ่งบอกฉันว่าพวกเขาพยายามใช้ที่อยู่ IP แบบคงที่ อีกครั้ง(Again)ตราบใดที่แฮ็กเกอร์สามารถระบุช่วง IP เครือข่ายของคุณ พวกเขาสามารถใช้ที่อยู่ใดก็ได้ในช่วงนั้นในเครื่องของตนด้วย ไม่ว่าคุณจะกำหนด IP นั้นหรือไม่ก็ตาม

หวังว่านี่จะทำให้คุณมีความคิดที่ชัดเจนเกี่ยวกับสิ่งที่คุณสามารถใช้การกรองที่อยู่MAC และความคาดหวังที่จะเกิดขึ้น (MAC)หากคุณรู้สึกแตกต่าง โปรดแจ้งให้เราทราบในความคิดเห็น สนุก!



About the author

ฉันเป็นนักพัฒนาซอฟต์แวร์ฟรีแวร์และเป็นผู้ให้การสนับสนุน Windows Vista/7 ฉันได้เขียนบทความหลายร้อยบทความเกี่ยวกับหัวข้อต่างๆ ที่เกี่ยวข้องกับระบบปฏิบัติการ รวมถึงคำแนะนำและเคล็ดลับ คู่มือการซ่อม และแนวทางปฏิบัติที่ดีที่สุด ฉันยังเสนอบริการให้คำปรึกษาเกี่ยวกับสำนักงานผ่านทางบริษัท Help Desk Services ของฉัน ฉันมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของ Office 365 ฟีเจอร์ และวิธีใช้งานอย่างมีประสิทธิภาพสูงสุด



Related posts