วิธีการอนุญาตพิเศษเฉพาะอุปกรณ์บนเครือข่ายในบ้านของคุณเพื่อหยุดแฮกเกอร์

วิธีการทำงานของเครือข่ายในบ้านคือทุกคนที่มีข้อความรหัสผ่านเครือข่ายของคุณสามารถเชื่อมต่อกับเครือข่ายในบ้านของคุณได้ อย่างไรก็ตาม คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งซึ่งอนุญาตให้เชื่อมต่อเฉพาะอุปกรณ์เฉพาะเท่านั้น สิ่งนี้เรียกว่าการ กรองที่อยู่MAC

อย่างไรก็ตาม โปรดทราบว่าการกรองที่อยู่Mac ไม่ใช่โซลูชันความปลอดภัยเดียว (Mac)มันทำหน้าที่เป็นระดับความยากพิเศษสำหรับแฮกเกอร์เท่านั้น เป็นเลเยอร์ที่พวกเขายังคงสามารถเจาะทะลุได้ (ดูด้านล่าง) แต่อะไรก็ตามที่ทำให้แฮกเกอร์ยากขึ้นมักจะเป็นสิ่งที่ดีเสมอ

ทำไมต้องไวท์ลิสต์อุปกรณ์?(Why Whitelist Devices?)

เราเตอร์ของคุณรองรับการรับส่งข้อมูลเครือข่ายทั้งหมดภายในและภายนอกเครือข่ายในบ้านของคุณ เป็นตัวกำหนดว่าอุปกรณ์บางอย่างจะได้รับอนุญาตให้เชื่อมต่อกับเครือข่ายในบ้านของคุณหรือไม่

โดยปกติ การเข้าถึงนี้จะพิจารณาจากผู้ใช้ประเภทอุปกรณ์ในข้อความรหัสผ่านเครือข่ายที่ถูกต้องหรือไม่ นี่คือข้อความรหัสผ่านที่คุณกำหนดค่าในส่วนตั้งรหัสผ่าน(Set Password)ภายใต้ เมนู ความปลอดภัย(Security)ในเราเตอร์ของคุณ

นี่เป็นอุปสรรคด้านความปลอดภัยเพียงอย่างเดียวที่จะหยุดแฮ็กเกอร์จากการเชื่อมต่อกับเครือข่ายของคุณ หากคุณได้ตั้งรหัสผ่านที่ซับซ้อนไว้ นั่นก็เพียงพอแล้ว น่าเสียดายที่คนส่วนใหญ่ตั้งรหัสผ่านที่ถอดรหัสได้ง่าย(password that are fairly easy to crack)โดยใช้เครื่องมือแฮ็กเกอร์พื้นฐาน

คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งได้โดยอนุญาตให้เฉพาะอุปกรณ์บางเครื่องเชื่อมต่อกับเครือข่ายในบ้านของคุณ

การกรองที่อยู่ MAC ทำงานอย่างไร(How MAC Address Filtering Works)

คุณตั้งค่าเราเตอร์ให้อนุญาตเฉพาะอุปกรณ์บางตัวได้โดยเพิ่ม ที่อยู่ MAC ใน รายการAccess Control ของเราเตอร์

  • โดยปกติ คุณสามารถค้นหารายการนี้ได้โดยลงชื่อเข้าใช้เราเตอร์และไปที่เมนูความปลอดภัย (Security)คุณจะพบรายการอุปกรณ์ภายใต้ การควบคุม การเข้าถึง(Access Control)

  • คุณสามารถเปิดใช้งานคุณลักษณะการกรองที่อยู่ Mac โดยเลือกเปิดการควบคุมการ(Turn on Access Control)เข้าถึง
  • เมื่อเปิดใช้งานแล้ว คุณสามารถเลือกบล็อกอุปกรณ์ใหม่ทั้งหมดไม่ให้เชื่อม(Block all new devices from connecting)ต่อ
  • เมื่อเลือกตัวเลือกนี้แล้ว คุณจะสามารถเลือกอุปกรณ์ที่เชื่อมต่ออยู่แล้วและบล็อกอุปกรณ์เหล่านั้นได้หากคุณไม่รู้จัก

  • เป็นความคิดที่ดีในขณะที่คุณทำเช่นนี้เพื่อสแกนผ่านอุปกรณ์ต่างๆ และตรวจสอบให้แน่ใจว่าอุปกรณ์ที่อยู่ในรายการและ ที่อยู่ MACทั้งหมดเป็นอุปกรณ์ที่คุณรู้จัก
  • ในภายหลัง หากคุณต้องการเพิ่มอุปกรณ์ใหม่ในรายการ คุณจะต้องเปลี่ยนการตั้งค่ากลับเป็นอนุญาตให้อุปกรณ์ใหม่ทั้งหมดเชื่อม(Allow all new devices to connect)ต่อ จากนั้นเชื่อมต่ออุปกรณ์กับเครือข่ายโดยใช้รหัสผ่านเครือข่าย
  • เมื่อเชื่อมต่อแล้ว ให้กลับไปที่ การตั้งค่า การควบคุมการเข้าถึง(Access Control)และเปลี่ยนการตั้งค่ากลับเป็นบล็อกอุปกรณ์ใหม่ทั้งหมดไม่ให้เชื่อม(Block all new devices from connecting)ต่อ

เราเตอร์บางตัวจะให้คุณป้อนอุปกรณ์และ ที่อยู่ MACด้วยตนเอง แต่ในการทำเช่นนี้ คุณจะต้องทราบที่ อยู่ MACของคอมพิวเตอร์ที่คุณกำลังเชื่อมต่อ

วิธีระบุที่อยู่ Mac ของคอมพิวเตอร์ของคุณ(How To Identify The Mac Address Of Your Computer)

การตรวจสอบที่ อยู่ Macบน ระบบ Windowsนั้นง่ายมาก

  • เปิด หน้าต่าง คำสั่ง Windows(Windows Command) พิมพ์ipconfig /allแล้วกด Enter
  • ค้นหา(Search)จากผลลัพธ์สำหรับอะแดปเตอร์เครือข่ายที่แสดงว่าเชื่อมต่อกับเครือข่าย
  • จดบันทึกที่อยู่ทางกายภาพที่(Physical Address)ระบุไว้ในส่วนนั้น
  • ที่อยู่จริงนี้เหมือนกับที่ อยู่ MAC ที่เชื่อมต่อ ที่แสดงในเราเตอร์ของคุณ

สำหรับ ระบบ MacOSกระบวนการจะแตกต่างออกไปเล็กน้อย

  • เปิดSystem Preferencesแล้วเลือกNetwork
  • เลือกเครือข่ายที่เชื่อมต่อและเลือกปุ่มขั้นสูง(Advanced)
  • เลือก แท็บ ฮาร์ดแวร์(Hardware)เพื่อดูที่อยู่ MAC(MAC Address)ที่ด้านบน

คุณสามารถดูขั้นตอนข้างต้นในการค้นหาที่ อยู่ MACบนพีซีหรือMacหรือแม้แต่บนอุปกรณ์อื่นๆ พร้อมภาพหน้าจอและรายละเอียดเพิ่มเติมในคู่มือนี้เกี่ยวกับ วิธีกำหนด ที่อยู่ MAC

สำหรับอุปกรณ์ เช่นGoogle Home , Alexa , ไฟ Philips Hueหรืออุปกรณ์สมาร์ทโฮมอื่นๆ คุณจะพบที่ อยู่ MACที่พิมพ์อยู่บนฉลากใต้อุปกรณ์ โดยปกติจะเป็นป้ายกำกับเดียวกับที่คุณจะพบหมายเลขซีเรียล

เมื่อคุณมีที่ อยู่ MACสำหรับอุปกรณ์ทั้งหมดที่ต้องการอนุญาตพิเศษแล้ว คุณสามารถเข้าสู่ระบบเราเตอร์และตรวจสอบว่าเชื่อมต่อแล้ว หรือเพิ่มที่ อยู่ MACในรายการที่มีอยู่

แฮกเกอร์เอาชนะการกรองที่อยู่ MAC ได้อย่างไร(How Hackers Beat MAC Address Filtering)

มีหลายวิธีที่แฮ็กเกอร์สามารถฝ่าฟันกลยุทธ์ต่างๆ ของคุณเพื่อรักษาความปลอดภัย Wi-Fi และเครือข่ายในบ้านของ(secure your Wi-Fi and home network)คุณ แฮกเกอร์ยังมีวิธีการกรองที่อยู่MAC อีกด้วย(MAC)

เมื่อแฮ็กเกอร์รับรู้ว่าพวกเขาถูกบล็อกไม่ให้เข้าถึงเครือข่ายของคุณผ่าน การกรองที่อยู่ MACสิ่งที่พวกเขาต้องทำก็คือปลอมแปลงที่อยู่ MAC ของตัวเอง(spoof their own MAC address)ให้ตรงกับที่อยู่ใดที่อยู่หนึ่งที่คุณอนุญาต

พวกเขาทำสิ่งนี้โดย:

  • เข้าสู่Network and Sharing Centerในแผงควบคุม
  • การเลือกเปลี่ยนการตั้งค่าอแด็ป(Change adapter settings)เตอร์
  • การเลือกคุณสมบัติ(Properties)ของอะแดปเตอร์เครือข่ายและปุ่มกำหนดค่า(Configure)
  • การเลือกที่อยู่เครือข่าย(Network Address)และกรอกข้อมูลในฟิลด์ค่า(Value) ด้วยที่ อยู่MAC ที่ต้องการ(MAC)

นั่นเป็นส่วนที่ง่าย ส่วนที่ยากคือแฮ็กเกอร์จะต้องใช้เครื่องมือดักจับแพ็กเก็ตเพื่อดึงที่อยู่MAC ที่มี อยู่ซึ่งกำลังสื่อสารอยู่ในเครือข่ายของคุณ เครื่องมือซอฟต์แวร์เหล่านี้ไม่ง่ายนักสำหรับมือสมัครเล่นเสมอไป และสามารถพยายามใช้อย่างถูกต้อง

เว็บไซต์เทคโนโลยีอื่นๆ อาจบอกคุณว่าเนื่องจากแฮ็กเกอร์สามารถทำได้ จึงไม่คุ้มที่จะใช้การ กรองที่อยู่ MACเลย แต่นั่นไม่เป็นความจริงทั้งหมด หากคุณไม่ได้ใช้การกรองที่อยู่MAC :

  • คุณไม่ได้บล็อกผู้ที่ไม่ใช่แฮ็กเกอร์หรือขโมย Wi-Fi มือสมัครเล่นจากเครือข่ายของคุณ
  • คุณกำลังหลีกเลี่ยงชั้นความปลอดภัยที่ง่ายโดยไม่มีเหตุผลที่ดี
  • คุณไม่ได้พยายามทำให้การเข้าถึงเครือข่ายของคุณยากที่สุดด้วยความซับซ้อนหลายชั้น
  • คุณจะไม่สามารถเข้าถึงเครื่องมือง่ายๆ ที่สามารถช่วยควบคุมอินเทอร์เน็ตโดยผู้ปกครองได้

นี่คือเหตุผลที่มันเป็นชั้นการป้องกันเพิ่มเติมที่ดีสำหรับเครือข่ายของคุณ แต่คุณไม่ควรพึ่งพามันเป็นแหล่งการป้องกันเพียงแหล่งเดียวของคุณ ควรใช้อุปกรณ์เฉพาะใน รายการที่ อนุญาต พิเศษเป็นส่วนหนึ่งของคลังแสงโดยรวมในการป้องกันเครือข่ายของคุณ(Whitelisting)



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts