Địa chỉ MAC ngẫu nhiên khi truy cập mạng Wifi giúp giải quyết các vấn đề về kết nối. Sử dụng tính năng này giúp bạn tránh được một số nguy cơ về bảo mật, cũng như giúp hạn chế việc bị ngăn chặn truy cập internet có chủ đích. Tính năng này cũng có một số hạn chế sẽ được đề cập trong bài viết này.
- Địa chỉ MAC là gì?
- Nghe lén dữ liệu trong mạng nội bộ [LAN, WLAN].
- Để kiểm tra xem bạn có đang sử dụng địa chỉ MAC ngẫu nhiên hay không thì có thể làm theo cách sau:
- Đối với Windows.
- Trên điện thoại Android.
- Trên iphone/ipad
- Ưu và nhược điểm.
- Lời kết
Địa chỉ MAC là gì?
Địa chỉ MAC hay MAC address là một chuỗi số nhị phân gồm 48 bit được gán cố định cho mỗi một giao tiếp mạng theo tiêu chuẩn internet. Địa chỉ MAC thường được trình bày dưới dạng hệ số thập lục phân, với mỗi cặp số được phân cách bằng dấu “:” [ví dụ: 11:22:33:44:55:66]. Địa chỉ MAC rất quan trọng, nó giúp các giao tiếp mạng kết nối với nhau ở tầng vật lý, khi kết hợp cùng địa chỉ IP trong TCP/IP sẽ trở thành một node mạng hoàn chỉnh. Các thiết bị chuyển mạch [Switch] hay ngay bản thân các hệ điều hành đều có một bảng thông tin các giao tiếp trong đó bao gồm địa chỉ IP và MAC tương ứng. Khi thiết kế địa chỉ MAC, để đảm bảo mỗi một MAC sẽ đại diện cho một giao tiếp [card mạng] duy nhất, các nhà sản xuất phải gán thông số MAC theo tiêu chuẩn, trong đó: 3 cặp số đầu tiên [24 bit] đại diện cho nhà sản xuất thiết bị [do IEEE cấp phát], và 3 cặp số tiếp theo [24 bit] do nhà sản xuất gán cho mỗi một giao tiếp. Về nguyên tắc, các MAC này là cố định, tuy nhiên ta vẫn có thể thay đổi địa chỉ MAC này tùy theo từng dạng hệ thống. Một số hệ điều hành hiện nay có sẵn tính năng địa chỉ MAC ngẫu nhiên.
Nghe lén dữ liệu trong mạng nội bộ [LAN, WLAN].
Cách thức phân giải một máy tính [host] trong mạng sẽ dựa vào bảng định danh mạng [ARP table], mỗi thiết bị chuyển mạch, thiết bị định tuyến và hệ điều hành đều có một bảng định danh như thế. Cấu trúc bảng định danh luôn là:
IP interface MAC address Status [dynamic/static].
Trong đó:
- IP interface: là địa chỉ hiện tại của giao tiếp mà máy tính của bạn đang kết nối đến, quan trọng nhất là IP của Default gateway [là IP của Modem hoặc router – Thiết bị giúp bạn truy cập ra môi trường mạng internet].
- Mac address: là địa chỉ vật lý của giao tiếp đó.
- Status: là trạng thái gán, thông thường sẽ là dynamic [do bạn sẽ sử dụng mạng ở nhiều nơi chứ không cố định], và static là gán cố định cặp địa chỉ IP/MAC [chỉ dành khi bạn sử dụng cho một hệ thống mạng cố định].
Xem thêm
Khi thực hiện tấn công mạng, kẻ xấu sẻ “đầu độc” và thay đổi tham số trong bảng định danh bằng một kỹ thuật được gọi là [Arp poisoining], khi bảng định danh bị thay đổi, các gói tin truyền đi thay vì sẽ đến Modem hay router để được xử lý, thì lại bị chuyển hướng sang máy tính của kẻ xấu, và mọi thông điệp đều bị “nghe trộm”.
Ngăn chặn truy cập bằng lọc địa chỉ MAC [Đưa MAC vào danh sách cấm].
Nhiều hệ thống mạng, thiết bị hiện nay cho phép quản lý người dùng kết nối thông qua hình thức quản lý địa chỉ thiết bị – địa chỉ MAC. có hai dạng danh sách là danh sách cấm [blacklist] và danh sách cho phép [whitelist].
Với danh sách cấm: những MAC address nào nằm trong danh sách này, sẽ bị hạn chế truy cập internet, tức là không thể truy cập internet, chỉ có thể truy cập các dịch vụ trong mạng nội bộ.
Với danh sách trắng: những MAC address nào nằm trong danh sách này, sẽ được phép truy cập internet, những địa chỉ không thuộc danh sách này sẽ bị hạn chế.
Địa chỉ MAC ngẫu nhiên hoạt động như thế nào?
Địa chỉ MAC ngẫu nhiên là một tính năng cho phép hệ điều hành tạo ra các chuỗi địa chỉ MAC ngẫu nhiên mỗi khi bạn kết nối vào mạng [Wifi]. Hầu hết các hệ điều hành mới hiện nay đều có sẵn tính năng địa chỉ MAC ngẫu nhiên [Windows, macOS, Android, iOS…]
Để kiểm tra xem bạn có đang sử dụng địa chỉ MAC ngẫu nhiên hay không thì có thể làm theo cách sau:
Đối với Windows.
Hiện tại tính năng địa chỉ MAC ngẫu nhiên chỉ có trên Windows 10, 11.
Mở Settings và click vào Network & Internet. > Chọn tiếp Wifi > Ở mục Use random addresses for this network, chọn ON để dùng tính năng địa chỉ MAC ngẫu nhiên.
Trên điện thoại Android.
Vào Cài đặt > Kết nối > Chọn mạng Wifi đang kết nối > Bấm vào biểu tượng bánh răng, chọn mở rộng.
Địa chỉ MAC ngẫu nhiên
Trên iphone/ipad
Vào mục Setting > Wi-fi > bấm chữ [i] > tìm mục Private Address và bật lên.
Ưu và nhược điểm.
Ưu điểm của địa chỉ MAC ngẫu nhiên là giúp ta có thể truy cập internet an toàn hơn, giúp chống bị nghe lén bằng cách ngắt kết nối và kết nối lại, địa chỉ MAC sẽ thay đổi. Sử dụng địa chỉ MAC ngẫu nhiên giúp ta che đi địa chỉ MAC thật sự của thiết bị và giúp ẩn danh một phần. Ngoài ra địa chỉ MAC ngẫu nhiên còn giúp ta tránh được việc bị đưa MAC vào danh sách cấm, chỉ cần reset lại kết nối là được. Tuy ưu điểm là vậy, nhưng tính năng này chỉ phù hợp trong tình huống bạn sử dụng internet ở các mạng công cộng.
Nhược điểm, một số môi truờng doanh nghiệp, quản trị mạng [IT] sẽ quản lý các thiết bị kết nối thông qua danh sách địa chỉ MAC, tức là đưa các thiết bị được phép truy cập internet vào danh sách trắng, những người không phải nhân viên của công ty, dù có thể kết nối mạng Wi-Fi thành công cũng không thể truy cập được internet do không nằm trong danh sách được phép. Vì vậy khi bạn sử dụng mạng Wi-Fi tại công ty có chính sách truy cập như trên, bạn cần tắt tính năng địa chỉ MAC ngẫu nhiên.
Lời kết
Mặc dù là một tính năng ít khi được nhắc đến, và cũng ít người để tâm, nhưng đây là tính năng rất hay và hữu dụng. Khi bạn đã hiểu về nó và việc sử dụng một cách hợp lý trong từng môi trường mạng Wifi khác nhau sẽ giúp bạn tránh được những phiền phức vì không truy cập được mạng internet.