Rất nhiều điều xảy ra ở hậu trường khi một máy tính cố gắng kết nối với một điểm phát không dây. Bạn có thể sử dụng PC của mình hàng ngày mà không cần biết - hoặc cần biết - địa chỉ kiểm soát truy cập phương tiện của nó, nhưng bộ định tuyến của bạn sẽ kiểm tra nó mỗi khi bạn đăng nhập vào mạng của mình. Bạn có thể sử dụng chức năng này của bộ định tuyến để tăng cường bảo mật cho mạng của mình.
Khái niệm cơ bản
Địa chỉ MAC còn được gọi là địa chỉ phần cứng hoặc địa chỉ vật lý. Địa chỉ bao gồm 12 ký tự hoặc chữ số thập lục phân. Không giống như hệ thống số thập phân mà bạn sử dụng trong cuộc sống hàng ngày, hệ thống thập lục phân bao gồm 16 chữ số: các chữ số từ 0 đến 9 và các chữ cái từ A đến F. Ví dụ: "00: 11: 22: AA: BB: CC" (không có dấu ngoặc kép ) là một ví dụ về địa chỉ MAC có thể trông như thế nào. Ba nhóm chữ số đầu tiên xác định nhà sản xuất; ba nhóm chữ số cuối cùng đại diện cho một số sê-ri. Để tìm địa chỉ MAC của bạn, hãy nhấn "Windows-W" và tìm kiếm "kết nối". Sau đó nhấp vào "Xem kết nối mạng" và nhấp đúp vào "Wi-Fi". Từ đó, bạn có thể nhấp vào nút "Chi tiết" và tìm thông tin được liệt kê trong trường Địa chỉ thực.
Mục đích
Máy tính cần có địa chỉ Giao thức Internet để giao tiếp với các PC khác trên Internet. Bộ định tuyến chỉ định địa chỉ IP cho các máy tính trên mạng. Giống như địa chỉ MAC, địa chỉ IP là duy nhất cho PC; nó được sử dụng để định vị và xác định một thiết bị trên mạng. Tuy nhiên, nếu hai thiết bị chia sẻ cùng địa chỉ MAC cố gắng kết nối với bộ định tuyến, bộ định tuyến sẽ không biết rằng các yêu cầu kết nối đến từ hai máy tính khác nhau. Tùy thuộc vào cách mạng được cấu hình, nó có thể gán địa chỉ IP cho một thiết bị và sau đó từ chối kết nối từ thiết bị kia.
Xác thực
Hầu hết các bộ định tuyến cho phép quản trị viên chặn hoặc cho phép các máy khách trên mạng bằng cách sử dụng một tính năng gọi là xác thực địa chỉ MAC hoặc lọc địa chỉ MAC. Trong môi trường doanh nghiệp, nhân viên công nghệ thông tin nhập vào bộ lọc địa chỉ vật lý của tất cả các máy trạm văn phòng được phép truy cập mạng. Quá trình này giúp bảo vệ mạng và các máy khách được kết nối của nó bằng cách chặn những người dùng trái phép. Khi một máy tính cố gắng kết nối với mạng, bộ định tuyến sẽ xác thực địa chỉ MAC của thiết bị. Điều đó có nghĩa là bộ định tuyến sử dụng địa chỉ MAC để xác định máy tính; nếu địa chỉ được phép thông qua bộ lọc, thì bộ định tuyến sẽ cho phép máy tính thiết lập kết nối với mạng. Người tiêu dùng cũng có thể sử dụng xác thực để bảo vệ mạng của họ; Lọc MAC đặc biệt quan trọng nếu bạn làm ngân hàng hoặc truy cập thông tin bí mật khác từ PC của mình.
Cách giải quyết
Tin tặc có thể sao chép hoặc giả mạo địa chỉ MAC để đi qua bộ lọc. Những kẻ tấn công có thể sử dụng phần mềm đánh hơi để tìm các địa chỉ hợp pháp và sau đó sử dụng Windows Registry hoặc công cụ của bên thứ ba để thay đổi card mạng của chúng cho phù hợp với số nhận dạng có sẵn. Khi tin tặc đã cấu hình máy tính của mình để sử dụng một địa chỉ khả thi, anh ta có thể đăng nhập vào điểm nóng mục tiêu và có khả năng do thám dữ liệu được gửi qua mạng.
