Cách mạng gia đình thường hoạt động là bất kỳ ai có cụm mật khẩu mạng của bạn đều có thể kết nối với mạng gia đình của bạn. Tuy nhiên, có thể thêm một lớp bảo mật khác mà chỉ các thiết bị cụ thể mới được phép kết nối. Đây được gọi là lọc địa chỉ MAC .

Tuy nhiên, hãy nhớ rằng lọc địa chỉ Mac không phải là một giải pháp bảo mật duy nhất. Nó chỉ đóng vai trò là một mức độ khó bổ sung cho tin tặc. Đó là một lớp mà họ vẫn có thể vượt qua (xem bên dưới), nhưng bất cứ điều gì khiến mọi thứ trở nên khó khăn hơn đối với tin tặc luôn là một điều tốt.

Tại sao lại đưa thiết bị vào danh sách trắng?^{(Why Whitelist Devices?)}

Bộ định tuyến của bạn xử lý tất cả lưu lượng mạng bên trong và bên ngoài mạng gia đình của bạn. Nó quyết định liệu một số thiết bị có được phép kết nối với mạng gia đình của bạn hay không.

Thông thường, quyền truy cập này được xác định bởi người dùng thiết bị có nhập đúng cụm mật khẩu mạng hay không. Đây là cụm mật khẩu bạn định cấu hình trong phần Đặt mật khẩu^{(Set Password)} dưới menu Bảo mật^(Security) trong bộ định tuyến của bạn.

Đây là hàng rào bảo mật duy nhất ngăn hacker kết nối với mạng của bạn. Nếu bạn đã thiết lập một mật khẩu phức tạp, điều đó có thể là đủ. Thật không may, hầu hết mọi người đều đặt mật khẩu khá dễ bẻ^{(password that are fairly easy to crack)} khóa bằng các công cụ cơ bản của hacker.

Bạn có thể thêm lớp bảo mật thứ hai bằng cách chỉ cho phép các thiết bị cụ thể kết nối với mạng gia đình của bạn.

Cách lọc địa chỉ MAC hoạt động^{(How MAC Address Filtering Works)}

Bạn có thể thiết lập bộ định tuyến của mình để chỉ cho phép các thiết bị cụ thể bằng cách thêm địa chỉ MAC của chúng vào danh sách ^(MAC)Kiểm soát truy cập^{(Access Control)} của bộ định tuyến .

• Thông thường, bạn có thể tìm thấy danh sách này bằng cách đăng nhập vào bộ định tuyến của mình và điều hướng đến menu Bảo mật^(Security) . Bạn sẽ tìm thấy danh sách các thiết bị trong Kiểm soát truy cập^{(Access Control)} .

• Bạn có thể bật tính năng Lọc Địa chỉ Mac bằng cách chọn Bật Kiểm soát Truy cập^{(Turn on Access Control)} .
• Sau khi bật tính năng này, bạn có thể chọn Chặn tất cả các thiết bị mới kết nối^{(Block all new devices from connecting)} .
• Khi tùy chọn này được chọn, bạn sẽ có thể chọn bất kỳ thiết bị nào đã được kết nối và chặn chúng nếu bạn không nhận ra chúng.

• Bạn nên quét qua các thiết bị và đảm bảo rằng tất cả các thiết bị được liệt kê và địa chỉ MAC đều là thiết bị mà bạn nhận ra.
• Nếu sau này, bạn cần thêm thiết bị mới vào danh sách, bạn sẽ cần thay đổi cài đặt trở lại thành Cho phép tất cả các thiết bị mới kết nối^{(Allow all new devices to connect)} . Sau đó kết nối thiết bị với mạng bằng mật khẩu mạng.
• Sau khi kết nối, hãy quay lại cài đặt Kiểm soát truy cập^{(Access Control)} và thay đổi cài đặt trở lại thành Chặn tất cả các thiết bị mới kết nối^{(Block all new devices from connecting)} .

Một số bộ định tuyến sẽ cho phép bạn nhập thiết bị và địa chỉ MAC theo cách thủ công. Nhưng để làm điều này, bạn sẽ cần biết địa chỉ MAC của máy tính bạn đang kết nối.

Làm thế nào để xác định địa chỉ Mac của máy tính của bạn^{(How To Identify The Mac Address Of Your Computer)}

Kiểm tra địa chỉ Mac trên hệ thống Windows rất dễ dàng.

• Mở cửa sổ Windows Command , gõ ipconfig /all và nhấn Enter .
• Tìm kiếm^(Search) trong kết quả cho bộ điều hợp mạng hiển thị là được kết nối với mạng.
• Ghi lại Địa chỉ^{(Physical Address)} thực được liệt kê trong phần đó.
• Địa chỉ vật lý này giống với địa chỉ MAC^(MAC) được kết nối hiển thị trong bộ định tuyến của bạn.

Trên hệ thống MacOS , quá trình này hơi khác một chút.

• Mở Tùy chọn Hệ thống^{(System Preferences)} và chọn Mạng^(Network) .
• Chọn mạng được kết nối và chọn nút Nâng cao^(Advanced) .
• Chọn tab Phần cứng để xem ^(Hardware)Địa chỉ MAC^{(MAC Address)} được liệt kê ở trên cùng.

Bạn có thể xem các quy trình ở trên để tìm địa chỉ MAC trên PC hoặc Mac hoặc thậm chí trên các thiết bị khác, hoàn chỉnh với ảnh chụp màn hình và các chi tiết bổ sung, trong hướng dẫn này về cách xác định địa chỉ MAC .

Đối với các thiết bị như Google Home , Alexa , đèn Philips Hue hoặc các thiết bị gia đình thông minh khác, bạn thường có thể tìm thấy địa chỉ ^{(Philips Hue)}MAC được in trên nhãn bên dưới thiết bị. Đây thường là nhãn giống nơi bạn tìm thấy số sê-ri.

Sau khi có địa chỉ MAC cho tất cả các thiết bị cần đưa vào danh sách trắng, bạn có thể đăng nhập vào bộ định tuyến và đảm bảo rằng chúng đã được kết nối hoặc thêm địa chỉ MAC vào danh sách hiện có.

Cách tin tặc đánh bại tính năng lọc địa chỉ MAC^{(How Hackers Beat MAC Address Filtering)}

Có rất nhiều cách tin tặc có thể phá vỡ các chiến thuật khác nhau của bạn để bảo mật Wi-Fi và mạng gia đình của bạn^{(secure your Wi-Fi and home network)} . Tin tặc cũng có một cách để vượt qua tính năng lọc địa chỉ MAC .

Khi tin tặc nhận ra rằng họ bị chặn truy cập vào mạng của bạn thông qua tính năng lọc địa chỉ MAC , tất cả những gì họ phải làm là giả mạo địa chỉ MAC của chính họ^{(spoof their own MAC address)} để khớp với một trong những địa chỉ bạn đã cho phép.

Họ làm điều này bằng cách:

• Đi vào Trung tâm mạng và chia sẻ^{(Network and Sharing Center)} trong Bảng điều khiển.
• Chọn Thay đổi cài đặt bộ điều hợp^{(Change adapter settings)} .
• Chọn Thuộc tính^(Properties) của bộ điều hợp mạng và nút Định cấu hình^(Configure) .
• Chọn Địa chỉ mạng^{(Network Address)} và điền vào trường Giá trị với địa chỉ ^(Value)MAC mong muốn .

Đó là phần dễ dàng. Điều khó khăn là hacker cũng sẽ cần sử dụng một công cụ đánh hơi gói để kéo các địa chỉ MAC hiện có đang giao tiếp trên mạng của bạn. Những công cụ phần mềm này không phải lúc nào cũng dễ sử dụng đối với những người nghiệp dư và có thể tốn nhiều công sức để sử dụng đúng cách.

Các trang web công nghệ khác có thể cho bạn biết rằng vì tin tặc có thể làm điều này, nên việc lọc địa chỉ MAC hoàn toàn không có giá trị. ^(MAC)Nhưng điều đó không hoàn toàn đúng. Nếu bạn không sử dụng tính năng lọc địa chỉ MAC :

• Bạn thậm chí không chặn những kẻ không phải là tin tặc hoặc kẻ trộm Wi-Fi nghiệp dư khỏi mạng của mình.
• Bạn đang tránh một lớp bảo mật dễ dàng mà không có lý do chính đáng.
• Bạn không cố gắng làm cho việc truy cập vào mạng của mình trở nên khó khăn nhất có thể với nhiều lớp phức tạp.
• Bạn sẽ không có quyền truy cập vào một công cụ đơn giản có thể giúp kiểm soát internet của phụ huynh.

Đây là lý do tại sao nó là một lớp bảo vệ bổ sung tốt cho mạng của bạn, nhưng bạn không nên phụ thuộc vào nó như nguồn bảo vệ duy nhất của mình. Danh sách trắng^{(Whitelisting)} các thiết bị cụ thể chỉ nên được sử dụng như một phần của kho vũ khí bảo vệ mạng tổng thể của bạn.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works is that anуone with your network passphrase can connеct to your home network. However, it’s possible to add аnother layer of security where only specific devices are allowed to сonnect. This is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Truyền phát nhạc qua mạng gia đình của bạn với Windows Media Player 12

• Thiết lập một bộ định tuyến không dây thứ hai trên mạng gia đình của bạn

• 8 bản sửa lỗi cho WiFi chậm trên mạng gia đình của bạn

• Cách thiết lập một bộ định tuyến thứ hai trên mạng gia đình của bạn

• Miễn phí Wireless Networking Tools Đối Windows 10

• Đánh giá sách - Tài liệu tham khảo bàn tất cả trong một về mạng gia đình dành cho người giả

• Cách ước tính yêu cầu băng thông cho trang web hoặc mạng doanh nghiệp

• Internet and Social Networking Sites addiction

• Hướng dẫn nhanh về cách mạng gia đình của bạn hoạt động

• Localhost là gì và bạn có thể sử dụng nó như thế nào?

• Reset Network Adapters Sử dụng Network Reset feature trong Windows 11

• HDG Giải thích: RFID là gì và nó có thể được sử dụng để làm gì?

• Mã hóa WiFi tốt nhất cho tốc độ và lý do

• Đám mây là gì và cách khai thác tối đa nó

• Cách điều khiển PC Windows bằng Remote Desktop cho Mac

• Cách thiết lập NAS (Bộ nhớ đính kèm mạng)

• Cách tránh và giải quyết tình trạng ngừng hoạt động DNS

• HDG Giải thích: Cổng máy tính là gì và chúng được sử dụng để làm gì?

• Thay đổi vị trí mạng Windows 7 của bạn thành Công cộng, Nhà riêng hoặc Cơ quan, trong 2 bước

• Cách khắc phục “Tải xuống không thành công: Lỗi mạng” trên Chrome