IEEE ชี้ สุ่มหมายเลข MAC Address ช่วยเพิ่มความปลอดภัยให้ Wi-Fi

ieee_logo

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ออกมาแนะนำมาตรฐาน 802.11 หรือ Wi-Fi ควรมีการปรับปรุงมาตรฐานใหม่ โดยใช้การสุ่มหมายเลข MAC Address แทนที่จะกำหนดแบบตายตัวเหมือนที่ใช้งานในปัจจุบัน เพื่อเพิ่มความปลอดภัยและความเป็นส่วนบุคคล (Privacy) มากยิ่งขึ้น

MAC Address แบบตายตัวส่งผลเสียต่อยุค #GenMobile

การกำหนดให้อุปกรณ์ทุกชนิดมีหมายเลข MAC Address เฉพาะตัว ไม่ซ้ำกัน เป็นการออกแบบโครงสร้างเครือข่ายตามเทคโนโลยีเมื่อหลายทศวรรษก่อน ซึ่งขณะนั้นอุปกรณ์คอมพิวเตอร์ถูกใช้เพื่อเชื่อมต่อกันภายในเครือข่าย LAN เท่านั้น ผิดกับยุคปัจจุบันที่ทุกคนต่างมีอุปกรณ์โมบายล์ที่พร้อมเชื่อมต่อ Wi-Fi อย่างน้อยคนละ 1 เครื่อง การที่มีหมายเลข MAC Address เฉพาะตัว รวมกับการไม่เข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถติดตามชีวิตเรื่องราวของผู้ใช้ได้ ไม่ว่าจะเป็นเส้นทางการเดินทาง สถานที่ทำงาน สถานที่อยู่ ข้อมูลส่วนตัว และอื่นๆได้อย่างง่ายดาย

ttt_wireless_hacking-IdeaGU

คาดว่าจะถูกพิจารณาในมาตรฐาน 802.11 ถัดไป

IEEE ระบุ เรื่องการกำหนดหมายเลข MAC Address แบบสุ่มนี้ผ่านการพิจารณามาแล้วถึง 3 ครั้ง และหลายฝ่ายให้ความเห็นว่าน่าจะเป็นการดีที่จะใช้วิธีดังกล่าว คำแนะนำนี้จึงน่าจะถูกยื่นเรื่องเข้าร่วมกับมาตรฐาน 802.11 เวอร์ชันถัดไป โดยคาดว่าน่าจะปรากฏบนมาตรฐาน 802.11ax หรือหลังจากนั้น ซึ่งคงต้องใช้เวลาหลายปี อย่างไรก็ตาม เจ้าของผลิตภัณฑ์ต่างๆควรเตรียมความพร้อมในการเพิ่มฟีเจอร์กำหนดหมายเลข MAC Address แบบสุ่มเข้าไปในผลิตภัณฑ์ของตนโดยทันที ไม่จำเป็นต้องรอให้มีการออกมาตรฐานใหม่มาก่อน

เพียงแค่อัพเดทเฟิร์มแวร์หรือฮาร์ดแวร์ ไม่กระทบต่อแอพพลิเคชัน

ทาง IEEE ได้ทดลองกำหนดหมายเลข MAC Address แบบสุ่มบนมาตรฐาน 802.11n, 802.11gs และ 802.11ac พบว่าสามารถทำได้ไม่ยากนัก เพียงแค่อัพเดทเฟิร์มแวร์ หรืออย่างเลวร้ายที่สุดก็เปลี่ยนฮาร์ดแวร์ใหม่ โดยไม่จำเป็นต้องยุ่งกับแอพพลิเคชันแต่อย่างใด

ข้อดีเพียบ ปัญหาตามมาน้อย

จากการศึกษาของ IEEE แสดงให้เห็นว่า คำแนะนำนี้เป็นสิ่งที่สามารถทำได้จริง และได้ผลประโยชน์มหาศาล ปัญหาที่ตามมามีน้อยมาก ยกตัวอย่างเช่น โรงแรมกำหนดให้แขกสามารถใช้ Wi-Fi ได้ 24 ชั่วโมง นั่นหมายความว่า ถ้าหมายเลข MAC Address ของแขกเปลี่ยนไปจากเดิม แขกจำเป็นต้องชำระเงินเพิ่ม เป็นต้น นอกจากนี้การสุ่มหมายเลข MAC Address ยังช่วยขจัดปัญหาเรื่องการแอบสอดส่อง ติดตามอุปกรณ์โมบายล์ของเป้าหมายได้อีกด้วย

ที่มา: http://www.csoonline.com/article/2945044/cyber-attacks-espionage/ieee-groups-recommends-random-mac-addresses-for-wi-fi-security.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

NIST Cybersecurity Framework 2.0 ออกแล้ว

The National Institute of Standards and Technology (NIST) ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) แล้ว โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง …