Cách mạng gia đình thường hoạt động là bất kỳ ai có passphrasecan mạng của bạn đều kết nối với mạng gia đình của bạn. Tuy nhiên, có thể thêm một bảo mật lớp khác trong đó chỉ các thiết bị cụ thể mới được phép kết nối. Đây được gọi là lọc địa chỉMAC.
Tuy nhiên, hãy nhớ rằng lọc địa chỉ Mac không phải là một giải pháp bảo mật duy nhất. Nó chỉ đóng vai trò là một mức độ khó khăn bổ sung cho tin tặc. Đó là một lớp mà họ vẫn có thể vượt qua (xem bên dưới), nhưng bất cứ điều gì khiến cho mọi thứ trở nên khó khăn hơn đối với tin tặc luôn là điều tốt.
Tại sao lại đưa thiết bị vào danh sách trắng?
Máy tính của bạn xử lý tất cả lưu lượng mạng bên trong và bên ngoài mạng gia đình của bạn. Nó quyết định xem một số thiết bị nhất định có được phép kết nối với mạng gia đình của bạn hay không.
Thông thường, quyền truy cập này được xác định bởi người dùng thiết bị có nhập cụm mật khẩu mạng chính xác hay không. Đây là cụm mật khẩu bạn định cấu hình trong Đặt mật khẩu trong phần Bảo mật trong bộ định tuyến của bạn.
Đây là hàng rào bảo mật duy nhất ngăn hacker kết nối với mạng của bạn. Nếu bạn đã thiết lập một mật khẩu phức tạp, điều đó có thể là đủ. Thật không may, hầu hết mọi người đều đặt mật khẩu khá dễ bẻ khóa bằng các công cụ cơ bản của hacker.
Bạn có thể thêm lớp bảo mật thứ hai bằng cách chỉ cho phép các thiết bị cụ thể kết nối với mạng gia đình của bạn.
Cách hoạt động của bộ lọc địa chỉ MAC
Bạn có thể thiết lập bộ định tuyến của mình để chỉ cho phép các thiết bị cụ thể bằng cách thêm địa chỉ MAC của chúng vào danh sách Kiểm soát truy cập của bộ định tuyến.
- Thông thường, bạn có thể tìm thấy danh sách này bằng cách đăng nhập vào bộ định tuyến của mình và điều hướng đến Bảo mật thực đơn. Bạn sẽ tìm thấy danh sách các thiết bị trong Kiểm soát truy cập .
- Bạn có thể bật tính năng Lọc địa chỉ Mac bằng cách chọn Điều khiển truy cập Turnon .
- Khi tính năng này được bật, bạn không thể chọn Chặn tất cả các thiết bị mới kết nối .
- Sau khi chọn xong, bạn sẽ có thể chọn bất kỳ thiết bị nào đã được kết nối và chặn chúng nếu bạn không nhận ra chúng.
- Bạn nên quét qua các thiết bị và đảm bảo rằng tất cả các thiết bị được liệt kê và địa chỉ MAC đều là thiết bị mà bạn nhận dạng được.
- Sau này, nếu bạn cần thêm các thiết bị mới vào danh sách, bạn sẽ cần thay đổi cài đặt trở lại Cho phép tất cả các thiết bị mới kết nối . Kết nối thiết bị với mạng bằng mật khẩu mạng.
- Sau khi kết nối, hãy quay lại cài đặt Kiểm soát truy cập và thay đổi cài đặt trở lại Chặn tất cả các thiết bị mới kết nối .
Một số bộ định tuyến sẽ cho phép bạn nhập thiết bị và địa chỉ MAC theo cách thủ công. Nhưng để làm được điều này, bạn cần biết địa chỉ MAC của máy tính bạn đang kết nối.
Cách xác định địa chỉ Mac của máy tính của bạn
Kiểm tra địa chỉ Mac trên hệ thống Windows rất dễ dàng.
- Mở Commandwindow của Windows, nhập ipconfig / all và nhấn Enter .
- Tìm kiếm thông qua kết quả cho bộ điều hợp mạng hiển thị là được kết nối với mạng.
- Ghi lại Địa chỉ thực được liệt kê trong phần đó.
- Địa chỉ thực này có tên giống như địa chỉ MAC được kết nối được hiển thị trong bộ định tuyến của bạn.
Trên hệ thống aMacOS, quá trình này hơi khác một chút.
- Mở Tuỳ chọn Hệ thống và chọn Mạng .
- Chọn mạng được kết nối và chọn Nâng cao nút.
- Chọn Phần cứng để xem Địa chỉ MAC được liệt kê ở trên cùng.
Bạn có thể xem các quy trình ở trên để tìm địa chỉ MAC trên PC hoặc Mac hoặc thậm chí trên các thiết bị khác, hoàn chỉnh với ảnh chụp màn hình và các chi tiết bổ sung, trong hướng dẫn này về cách xác định địa chỉ MAC.
Các thiết bị như Google Home, Alexa, đèn Philips Hue hoặc các thiết bị thông minh khác, bạn thường có thể tìm thấy địa chỉ MAC được in trên nhãn bên dưới thiết bị. Đây thường là nhãn giống nơi bạn tìm thấy số sê-ri.
Sau khi bạn có địa chỉ MAC cho tất cả các thiết bị cần đưa vào danh sách trắng, sau đó bạn có thể đăng nhập vào bộ định tuyến và đảm bảo rằng chúng đã được kết nối, chuyển địa chỉ MAC vào danh sách hiện có.
Cách tin tặc đánh bại tính năng lọc địa chỉ MAC
Có rất nhiều cách tin tặc có thể phá vỡ các chiến thuật khác nhau của bạn để bảo mật Wi-Fi và mạng gia đình của bạn. Tin tặc cũng có một cách để vượt qua tính năng lọc địa chỉ MAC.
Sau khi tin tặc nhận ra rằng họ bị chặn truy cập vào mạng của bạn thông qua tính năng lọc địa chỉ MAC, tất cả những gì họ phải làm là giả mạo địa chỉ MAC của chính họ để khớp với một trong những địa chỉ bạn đã cho phép.
Họ làm điều này bằng cách:
- Đi vào Trung tâm mạng và chia sẻ trong Bảng điều khiển.
- Chọn Thay đổi cài đặt bộ điều hợp .
- Chọn Thuộc tính bộ điều hợp mạng của họ và Định cấu hình nút.
- Chọn Địa chỉ mạng và điền vào Giá trị trường với địa chỉ MAC mong muốn.
Đó là một phần dễ dàng. Điều khó khăn là hacker cũng sẽ cần sử dụng công cụ đánh hơi apacket để kéo các địa chỉ MAC hiện có đang giao tiếp với mạng nội bộ của bạn. Những công cụ phần mềm này không phải lúc nào cũng dễ dàng cho những người nghiệp dư sử dụng và có thể cần nỗ lực để sử dụng đúng cách.
Các trang web công nghệ khác có thể cho bạn biết rằng vì tin tặc có thể làm điều này, nên việc lọc địa chỉ MAC không có giá trị gì cả. Nhưng điều đó không hoàn toàn đúng. Nếu bạn không sử dụng tính năng lọc địa chỉ MAC:
- Bạn thậm chí không chặn được hacker hay kẻ trộm Wi-Fi nghiệp dư từ mạng của mình.
- Bạn đang tránh một lớp bảo mật dễ dàng mà không có lý do chính đáng.
- Bạn không cố gắng làm cho việc truy cập vào mạng của mình trở nên khó khăn nhất có thể với nhiều lớp phức tạp.
- Bạn sẽ không có quyền truy cập vào công cụ đơn giản có thể giúp kiểm soát internet của phụ huynh.
Đây là lý do tại sao nó là một lớp bảo vệ bổ sung tốt cho mạng của bạn, nhưng bạn không nên phụ thuộc vào nó như nguồn bảo vệ duy nhất của mình. Các thiết bị cụ thể trong danh sách trắng chỉ nên được sử dụng như một phần của kho vũ khí bảo vệ mạng tổng thể của bạn.