Lọc địa chỉ MAC là một trong những tính năng gây tranh cãi mà một số người thề, trong khi những người khác nói rằng nó hoàn toàn lãng phí thời gian và tài nguyên. Vậy đó là cái gì? Theo tôi, đó là cả hai, tùy thuộc vào những gì bạn đang cố gắng thực hiện bằng cách sử dụng nó.
Thật không may, tính năng này được bán trên thị trường như một sự tăng cường bảo mật mà bạn có thể sử dụng nếu bạn am hiểu về kỹ thuật và sẵn sàng nỗ lực. Thực tế của vấn đề là nó thực sự không cung cấp thêm bảo mật và thực sự có thể làm cho mạng WiFi của bạn kém an toàn hơn! Đừng lo lắng, tôi sẽ giải thích thêm về điều đó dưới đây.
Tuy nhiên, nó không hoàn toàn vô dụng. Có một số trường hợp hợp pháp khi bạn có thể sử dụng lọc địa chỉ MAC trên mạng của mình, nhưng nó sẽ không thêm bảo mật. Thay vào đó, đây là một công cụ quản trị mà bạn có thể sử dụng để kiểm soát xem con bạn có thể truy cập Internet vào những thời điểm nhất định trong ngày hay nếu bạn muốn thêm các thiết bị vào mạng theo cách thủ công mà bạn có thể theo dõi.
Tại sao nó không làm cho mạng của bạn an toàn hơn
Lý do chính tại sao nó không làm cho mạng của bạn an toàn hơn là vì thực sự dễ giả mạo địa chỉ MAC. Một hacker mạng, có thể là bất kỳ ai theo nghĩa đen vì các công cụ này rất dễ sử dụng, có thể dễ dàng tìm ra các địa chỉ MAC trên mạng của bạn và sau đó giả mạo địa chỉ đó trên máy tính của họ.
Vì vậy, bạn có thể hỏi, làm thế nào họ có thể lấy địa chỉ MAC của bạn nếu họ không thể kết nối với mạng của bạn? Chà, đó là một điểm yếu cố hữu với WiFi. Ngay cả với mạng được mã hóa WPA2, địa chỉ MAC trên các gói đó không được mã hóa. Điều này có nghĩa là bất kỳ ai có phần mềm đánh hơi mạng được cài đặt và thẻ không dây trong phạm vi mạng của bạn, có thể dễ dàng lấy tất cả các địa chỉ MAC đang liên lạc với bộ định tuyến của bạn.
Họ không thể thấy dữ liệu hoặc bất cứ thứ gì tương tự, nhưng họ thực sự không phải phá vỡ mã hóa để truy cập mạng của bạn. Tại sao? Bởi vì bây giờ họ có địa chỉ MAC của bạn, họ có thể giả mạo nó và sau đó gửi các gói đặc biệt đến bộ định tuyến của bạn được gọi là các gói phân tách, điều này sẽ ngắt kết nối thiết bị của bạn khỏi mạng không dây.
Sau đó, thiết bị của tin tặc sẽ cố gắng kết nối với bộ định tuyến và sẽ được chấp nhận vì hiện tại nó đang sử dụng địa chỉ MAC hợp lệ của bạn. Đây là lý do tại sao tôi đã nói trước đó rằng tính năng này có thể làm cho mạng của bạn kém an toàn hơn vì bây giờ tin tặc không phải cố gắng bẻ khóa mật khẩu mã hóa WPA2 của bạn! Họ chỉ đơn giản là phải giả vờ là một máy tính đáng tin cậy.
Một lần nữa, điều này có thể được thực hiện bởi một người ít hiểu biết về máy tính. Nếu bạn chỉ cần Google bẻ khóa WiFi bằng Kali Linux, bạn sẽ nhận được vô số hướng dẫn về cách hack vào WiFi của hàng xóm trong vài phút. Vì vậy, những công cụ luôn luôn làm việc?
Cách tốt nhất để giữ an toàn
Những công cụ đó sẽ hoạt động, nhưng không phải nếu bạn đang sử dụng mã hóa WPA2 cùng với mật khẩu WiFi khá dài. Điều thực sự quan trọng là bạn không sử dụng mật khẩu WiFi đơn giản và ngắn vì tất cả tin tặc làm khi sử dụng các công cụ này là một cuộc tấn công vũ phu.
Với một cuộc tấn công vũ phu, họ sẽ nắm bắt được mật khẩu được mã hóa và cố gắng bẻ khóa nó bằng máy nhanh nhất và từ điển mật khẩu lớn nhất mà họ có thể tìm thấy. Nếu mật khẩu của bạn an toàn, có thể mất nhiều năm để mật khẩu bị bẻ khóa. Luôn cố gắng sử dụng WPA2 chỉ với AES. Bạn nên tránh tùy chọn WPA [TKIP] + WPA2 [AES] vì nó kém an toàn hơn nhiều.
Tuy nhiên, nếu bạn đã bật chức năng lọc địa chỉ MAC, tin tặc có thể bỏ qua tất cả những rắc rối đó và chỉ cần lấy địa chỉ MAC của bạn, giả mạo nó, ngắt kết nối bạn hoặc thiết bị khác trên mạng của bạn khỏi bộ định tuyến và kết nối tự do. Khi đã vào, họ có thể gây ra mọi thiệt hại và truy cập mọi thứ trên mạng của bạn.
Các giải pháp khác cho vấn đề
Nhưng một số người vẫn nói rằng việc kiểm soát những người có thể truy cập mạng của tôi rất hữu ích, đặc biệt là vì mọi người không biết cách sử dụng các công cụ tôi đã đề cập ở trên. OK, đó là một điểm, nhưng một giải pháp tốt hơn để kiểm soát những người bên ngoài muốn kết nối với mạng của bạn là sử dụng mạng WiFi khách.
Tất cả các bộ định tuyến hiện đại đều có tính năng WiFi dành cho khách, cho phép bạn cho phép người khác kết nối với mạng của mình, nhưng không cho phép họ thấy bất cứ điều gì trên mạng gia đình của bạn. Nếu bộ định tuyến của bạn không hỗ trợ nó, bạn có thể mua bộ định tuyến giá rẻ và gắn nó vào mạng của mình bằng mật khẩu riêng và dải địa chỉ IP riêng.
Cũng đáng lưu ý rằng các cải tiến khác về bảo mật WiFi khác như việc vô hiệu hóa phát SSID cũng sẽ làm cho mạng của bạn LESS an toàn, không an toàn hơn. Một người khác đã nói với tôi rằng họ cố gắng sử dụng địa chỉ IP tĩnh. Một lần nữa, miễn là tin tặc có thể tìm ra phạm vi IP mạng của bạn, họ có thể sử dụng bất kỳ địa chỉ nào trong phạm vi đó trên máy của họ, bất kể bạn có gán IP đó hay không.
Hy vọng, điều này cung cấp cho bạn một ý tưởng rõ ràng về những gì bạn có thể sử dụng bộ lọc địa chỉ MAC cho và những gì mong đợi để có. Nếu bạn cảm thấy khác biệt, hãy cho chúng tôi biết trong các ý kiến. Thưởng thức!
