วิธีการทำงานของเครือข่ายในบ้านก็คือใครก็ตามที่มีข้อความรหัสผ่านเครือข่ายของคุณสามารถเชื่อมต่อกับเครือข่ายในบ้านของคุณได้ อย่างไรก็ตาม คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งซึ่งอนุญาตให้เชื่อมต่อเฉพาะอุปกรณ์เฉพาะเท่านั้น ซึ่งเรียกว่าการกรองที่อยู่ MAC
โปรดทราบว่าการกรองที่อยู่ Mac ไม่ใช่โซลูชันความปลอดภัยเดียว มันทำหน้าที่เป็นระดับความยากพิเศษสำหรับแฮกเกอร์เท่านั้น เป็นเลเยอร์ที่พวกเขายังคงสามารถเจาะทะลุได้ (ดูด้านล่าง) แต่อะไรก็ตามที่ทำให้แฮกเกอร์ยากขึ้นย่อมเป็นสิ่งที่ดีเสมอ
เหตุใดจึงต้องอนุญาตอุปกรณ์
Yourrouter จัดการการรับส่งข้อมูลเครือข่ายทั้งหมดภายในและภายนอกเครือข่ายในบ้านของคุณ กำหนดว่าจะอนุญาตให้อุปกรณ์บางอย่างเชื่อมต่อกับเครือข่ายในบ้านของคุณหรือไม่
โดยปกติ การเข้าถึงนี้จะกำหนดโดยผู้ใช้ประเภทอุปกรณ์ในข้อความรหัสผ่านเครือข่ายที่ถูกต้องหรือไม่ นี่คือข้อความรหัสผ่านที่คุณกำหนดค่าใน ตั้งรหัสผ่าน ส่วนภายใต้ความปลอดภัย เมนูในเราเตอร์ของคุณ
นี่เป็นอุปสรรคด้านความปลอดภัยเพียงอย่างเดียวที่จะหยุดแฮ็กเกอร์จากการเชื่อมต่อกับเครือข่ายของคุณ หากคุณได้ตั้งรหัสผ่านที่ซับซ้อนไว้ นั่นก็เพียงพอแล้ว น่าเสียดายที่คนส่วนใหญ่ตั้งรหัสผ่านที่ถอดรหัสได้ง่ายโดยใช้เครื่องมือแฮ็กเกอร์พื้นฐาน
คุณเพิ่มการรักษาความปลอดภัยชั้นที่ 2 ได้ด้วยการอนุญาตให้อุปกรณ์บางเครื่องเชื่อมต่อกับเครือข่ายในบ้านได้
การกรองที่อยู่ MAC ทำงานอย่างไร
คุณสามารถตั้งค่าเราเตอร์ให้อนุญาตเฉพาะอุปกรณ์เฉพาะโดยเพิ่มที่อยู่ MAC ในรายการการควบคุมการเข้าถึงของเราเตอร์
- โดยปกติ คุณสามารถค้นหารายการนี้ได้โดยลงชื่อเข้าใช้เราเตอร์และไปที่ความปลอดภัย เมนู. คุณจะพบรายการอุปกรณ์ภายใต้การควบคุมการเข้าถึง .
- คุณสามารถเปิดใช้งานคุณลักษณะการกรอง MacAddress โดยเลือก Turnon Access Control .
- เมื่อเปิดใช้งานสิ่งนี้ คุณสามารถเลือกบล็อกอุปกรณ์ใหม่ทั้งหมดไม่ให้เชื่อมต่อ .
- เมื่อเลือกตัวเลือกนี้แล้ว คุณจะสามารถเลือกอุปกรณ์ที่เชื่อมต่อแล้วและบล็อกอุปกรณ์เหล่านั้นได้หากไม่รู้จัก
- เป็นความคิดที่ดีในขณะที่คุณทำเช่นนี้เพื่อสแกนผ่านอุปกรณ์ต่างๆ และตรวจสอบให้แน่ใจว่าอุปกรณ์ที่อยู่ในรายการและที่อยู่ MAC ทั้งหมดเป็นอุปกรณ์ที่คุณรู้จัก
- หากคุณจำเป็นต้องเพิ่มอุปกรณ์ใหม่ในรายการในภายหลัง คุณจะต้องเปลี่ยนการตั้งค่ากลับเป็น อนุญาตให้อุปกรณ์ใหม่ทั้งหมดเชื่อมต่อ . จากนั้นเชื่อมต่ออุปกรณ์กับเครือข่ายโดยใช้รหัสผ่านเครือข่าย
- เมื่อเชื่อมต่อแล้ว ให้กลับไปที่การตั้งค่าการควบคุมการเข้าถึงและเปลี่ยนการตั้งค่ากลับเป็น บล็อกอุปกรณ์ใหม่ทั้งหมดไม่ให้เชื่อมต่อ .
Somerouters จะให้คุณป้อนอุปกรณ์และที่อยู่ MAC ด้วยตนเอง แต่ในการทำเช่นนี้ คุณจะต้องทราบที่อยู่ MAC ของคอมพิวเตอร์ที่คุณกำลังเชื่อมต่อ
วิธีระบุที่อยู่ Mac ของคอมพิวเตอร์ของคุณ
การตรวจสอบที่อยู่ Mac บนระบบ Windows นั้นง่ายมาก
- เปิดหน้าต่างคำสั่งของ Windows พิมพ์ ipconfig /all และกดเข้าสู่ .
- ค้นหาผ่านผลลัพธ์สำหรับอะแดปเตอร์เครือข่ายที่แสดงว่าเชื่อมต่อกับเครือข่าย
- จดบันทึกที่อยู่จริง ระบุไว้ในส่วนนั้น
- ที่อยู่จริงนี้เหมือนกับที่อยู่ MAC ที่เชื่อมต่อที่แสดงในเราเตอร์ของคุณ
ในระบบ aMacOS กระบวนการจะแตกต่างออกไปเล็กน้อย
- เปิด การตั้งค่าระบบ และเลือกเครือข่าย .
- เลือกเครือข่ายที่เชื่อมต่อและเลือก ขั้นสูง ปุ่ม.
- เลือก ฮาร์ดแวร์ เพื่อดู ที่อยู่ MAC อยู่ด้านบนสุด
คุณสามารถดูขั้นตอนข้างต้นในการค้นหาที่อยู่ MAC บนพีซีหรือ Mac หรือแม้แต่บนอุปกรณ์อื่นๆ พร้อมภาพหน้าจอและรายละเอียดเพิ่มเติมในคู่มือนี้เกี่ยวกับวิธีระบุที่อยู่ MAC
Fordevices เช่น Google Home, Alexa, Philips Hue lights หรืออุปกรณ์สมาร์ทโฮมอื่นๆ คุณสามารถหาที่อยู่ MAC ที่พิมพ์อยู่บนฉลากข้างใต้อุปกรณ์ได้ ซึ่งมักจะเป็นป้ายกำกับเดียวกับที่คุณจะพบหมายเลขซีเรียล
เมื่อคุณมีที่อยู่ MAC สำหรับอุปกรณ์ทั้งหมดที่จำเป็นต้องอนุญาตพิเศษแล้ว คุณสามารถเข้าสู่ระบบเราเตอร์และตรวจสอบให้แน่ใจว่าได้เชื่อมต่อแล้ว หรือเพิ่มที่อยู่ MAC ลงในรายการที่มีอยู่
แฮ็กเกอร์เอาชนะการกรองที่อยู่ MAC ได้อย่างไร
มีหลายวิธีที่แฮ็กเกอร์สามารถฝ่าฟันกลยุทธ์ต่างๆ ของคุณเพื่อรักษาความปลอดภัย Wi-Fi และเครือข่ายในบ้านของคุณได้ แฮกเกอร์ยังมีวิธีการกรองที่อยู่ MAC อีกด้วย
เมื่อแฮ็กเกอร์รับรู้ว่าถูกบล็อกไม่ให้เข้าถึงเครือข่ายของคุณผ่านการกรองที่อยู่ MAC สิ่งที่พวกเขาต้องทำคือปลอมแปลงที่อยู่ MAC ของตัวเองเพื่อให้ตรงกับที่อยู่ที่คุณอนุญาต
พวกเขาทำสิ่งนี้โดย:
- เข้าสู่ ศูนย์เครือข่ายและการแบ่งปัน ในแผงควบคุม
- การเลือก เปลี่ยนการตั้งค่าอแด็ปเตอร์ .
- การเลือก คุณสมบัติ ของอะแดปเตอร์เครือข่ายและกำหนดค่า ปุ่ม.
- การเลือก ที่อยู่เครือข่าย และกรอก ค่า ด้วย MACaddress ที่ต้องการ
นั่นเป็นส่วนที่ง่าย ส่วนที่ยากคือแฮ็กเกอร์จะต้องใช้เครื่องมือดักจับ apacket เพื่อดึงที่อยู่ MAC ที่มีอยู่ซึ่งกำลังสื่อสารอยู่ในเครือข่ายของคุณ เครื่องมือซอฟต์แวร์เหล่านี้ไม่ง่ายนักสำหรับมือสมัครเล่นเสมอไป และอาจต้องใช้ความพยายามในการใช้งานอย่างถูกต้อง
เว็บไซต์เทคโนโลยีอื่นๆ อาจบอกคุณว่าเนื่องจากแฮกเกอร์สามารถทำได้ การกรองที่อยู่ MAC จึงไม่คุ้มค่า แต่นั่นไม่เป็นความจริงทั้งหมด หากคุณไม่ใช้การกรองที่อยู่ MAC:
- คุณไม่ได้ปิดกั้นแม้กระทั่งผู้ที่ไม่ใช่แฮ็กเกอร์หรือมือสมัครเล่นขโมย Wi-Fi จากเครือข่ายของคุณ
- คุณกำลังหลีกเลี่ยงชั้นความปลอดภัยที่ง่ายดายโดยไม่มีเหตุผล
- คุณไม่ได้พยายามทำให้การเข้าถึงเครือข่ายของคุณยากที่สุดด้วยความซับซ้อนหลายชั้น
- คุณจะไม่สามารถเข้าถึงเครื่องมือง่ายๆ ที่ช่วยควบคุมอินเทอร์เน็ตโดยผู้ปกครองได้
นี่คือเหตุผลที่มันเป็นชั้นการป้องกันเพิ่มเติมที่ดีสำหรับเครือข่ายของคุณ แต่คุณไม่ควรพึ่งพามันเป็นแหล่งการป้องกันเพียงแหล่งเดียวของคุณ ควรใช้อุปกรณ์เฉพาะที่อนุญาตพิเศษเป็นเพียงส่วนหนึ่งของคลังแสงโดยรวมของการปกป้องเครือข่าย