Lọc địa chỉ MAC là một trong những tính năng gây tranh cãi mà một số người phản đối, trong khi những người khác nói rằng nó hoàn toàn lãng phí thời gian và tài nguyên. Vậy nó là cái nào? Theo tôi, đó là cả hai, tùy thuộc vào những gì bạn đang cố gắng đạt được bằng cách sử dụng nó.
Thật không may, tính năng này được tiếp thị như một biện pháp tăng cường bảo mật mà bạn có thể sử dụng nếu bạn hiểu biết về kỹ thuật và sẵn sàng nỗ lực. Thực tế của vấn đề là nó thực sự không cung cấp thêm bảo mật và thực sự có thể làm cho mạng WiFi của bạn kém an toàn hơn! Đừng lo lắng, tôi sẽ giải thích thêm về điều đó bên dưới.
Tuy nhiên, nó không hoàn toàn vô dụng. Có một số trường hợp hợp pháp mà bạn có thể sử dụng tính năng lọc địa chỉ MAC trên mạng của mình, nhưng nó sẽ không bổ sung thêm bảo mật. Thay vào đó, nó giống một công cụ quản trị hơn mà bạn có thể sử dụng để kiểm soát xem con bạn có thể truy cập Internet vào những thời điểm nhất định trong ngày hay không hoặc nếu bạn muốn thêm các thiết bị vào mạng của mình theo cách thủ công mà bạn có thể giám sát.
Nội dung bài viết
Tại sao nó không tạo ra mạng của bạn More Đảm bảo
Lý do chính tại sao nó không làm cho mạng của bạn an toàn hơn là vì nó thực sự dễ dàng giả mạo địa chỉ MAC. Một hacker mạng, theo nghĩa đen có thể là bất kỳ ai vì các công cụ này rất dễ sử dụng, có thể dễ dàng tìm ra địa chỉ MAC trên mạng của bạn và sau đó giả mạo địa chỉ đó vào máy tính của họ.
Vì vậy, bạn có thể hỏi, làm thế nào họ có thể lấy địa chỉ MAC của bạn nếu họ không thể kết nối với mạng của bạn? Chà, đó là một điểm yếu cố hữu của WiFi. Ngay cả với mạng được mã hóa WPA2, các địa chỉ MAC trên các gói đó cũng không được mã hóa. Điều này có nghĩa là bất kỳ ai có cài đặt phần mềm dò tìm mạng và thẻ không dây trong phạm vi mạng của bạn đều có thể dễ dàng lấy tất cả các địa chỉ MAC đang giao tiếp với bộ định tuyến của bạn.
Họ không thể nhìn thấy dữ liệu hoặc bất cứ thứ gì tương tự, nhưng họ không thực sự phải phá vỡ mã hóa để truy cập mạng của bạn. Tại sao? Bởi vì bây giờ họ đã có địa chỉ MAC của bạn, họ có thể giả mạo nó và sau đó gửi các gói đặc biệt đến bộ định tuyến của bạn được gọi là gói ngắt liên kết, sẽ ngắt kết nối thiết bị của bạn khỏi mạng không dây.
Sau đó, thiết bị của tin tặc sẽ cố gắng kết nối với bộ định tuyến và sẽ được chấp nhận vì thiết bị hiện đang sử dụng địa chỉ MAC hợp lệ của bạn. Đây là lý do tại sao tôi đã nói trước đó rằng tính năng này có thể làm cho mạng của bạn kém an toàn hơn vì giờ đây hacker không phải bận tâm đến việc bẻ khóa mật khẩu được mã hóa WPA2 của bạn nữa! Đơn giản là họ phải giả vờ là một máy tính đáng tin cậy.
Một lần nữa, điều này có thể được thực hiện bởi một người ít hoặc không có kiến thức về máy tính. Nếu bạn chỉ cần Google bẻ khóa WiFi bằng Kali Linux, bạn sẽ nhận được rất nhiều hướng dẫn về cách xâm nhập vào WiFi của hàng xóm trong vòng vài phút. Vậy những công cụ đó có luôn hoạt động không?
Cách tốt nhất để giữ an toàn
Những công cụ đó sẽ hoạt động, nhưng không hoạt động nếu bạn đang sử dụng mã hóa WPA2 cùng với mật khẩu WiFi khá dài. Điều thực sự quan trọng là bạn không sử dụng mật khẩu WiFi đơn giản và ngắn gọn vì tất cả những gì hacker làm khi sử dụng những công cụ này là một cuộc tấn công vũ phu.
Với một cuộc tấn công vũ phu, chúng sẽ chiếm được mật khẩu đã được mã hóa và cố gắng bẻ khóa nó bằng cách sử dụng máy nhanh nhất và từ điển mật khẩu lớn nhất mà chúng có thể tìm thấy. Nếu mật khẩu của bạn được bảo mật, có thể mất nhiều năm để mật khẩu bị bẻ khóa. Luôn cố gắng chỉ sử dụng WPA2 với AES. Bạn nên tránh WPA [TKIP] + WPA2 [AES] tùy chọn vì nó kém an toàn hơn nhiều.
Tuy nhiên, nếu bạn đã bật tính năng lọc địa chỉ MAC, tin tặc có thể vượt qua tất cả những rắc rối đó và chỉ cần lấy địa chỉ MAC của bạn, giả mạo nó, ngắt kết nối bạn hoặc thiết bị khác trên mạng của bạn khỏi bộ định tuyến và kết nối tự do. Khi chúng vào, chúng có thể gây ra mọi loại thiệt hại và truy cập mọi thứ trên mạng của bạn.
Các giải pháp khác cho vấn đề
Nhưng một số người vẫn sẽ nói rằng việc kiểm soát những ai có thể truy cập vào mạng của tôi rất hữu ích, đặc biệt là vì mọi người đều không biết cách sử dụng các công cụ mà tôi đã đề cập ở trên. OK, đó là một điểm, nhưng giải pháp tốt hơn để kiểm soát những người bên ngoài muốn kết nối với mạng của bạn là sử dụng mạng WiFi khách.
Hầu như tất cả các bộ định tuyến hiện đại đều có tính năng WiFi khách cho phép bạn cho phép người khác kết nối với mạng của mình, nhưng không cho phép họ nhìn thấy bất kỳ thứ gì trên mạng gia đình của bạn. Nếu bộ định tuyến của bạn không hỗ trợ nó, bạn có thể mua bộ định tuyến giá rẻ và gắn nó vào mạng của mình bằng mật khẩu riêng và dải địa chỉ IP riêng.
Cũng cần lưu ý rằng các “cải tiến” bảo mật WiFi khác như tắt phát sóng SSID cũng sẽ làm cho mạng của bạn AN TOÀN hơn chứ không phải an toàn hơn. Một người khác đã nói với tôi rằng họ cố gắng sử dụng địa chỉ IP tĩnh. Một lần nữa, miễn là tin tặc có thể tìm ra dải IP mạng của bạn, họ cũng có thể sử dụng bất kỳ địa chỉ nào trong dải đó trên máy của họ, bất kể bạn đã chỉ định IP đó hay chưa.
Hy vọng rằng điều này cho bạn một ý tưởng rõ ràng về những gì bạn có thể sử dụng lọc địa chỉ MAC và những kỳ vọng sẽ có. Nếu bạn cảm thấy khác biệt, vui lòng cho chúng tôi biết trong phần bình luận. Thưởng thức!
