TTT Virtual Summit 2023

IEEE ชี้ สุ่มหมายเลข MAC Address ช่วยเพิ่มความปลอดภัยให้ Wi-Fi

July 8, 2015 IT Knowledge, IT Researches, IT Trends and Updates, Mobile Enterprise, Mobile Security, Security, Wireless Security

ieee_logo

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ออกมาแนะนำมาตรฐาน 802.11 หรือ Wi-Fi ควรมีการปรับปรุงมาตรฐานใหม่ โดยใช้การสุ่มหมายเลข MAC Address แทนที่จะกำหนดแบบตายตัวเหมือนที่ใช้งานในปัจจุบัน เพื่อเพิ่มความปลอดภัยและความเป็นส่วนบุคคล (Privacy) มากยิ่งขึ้น

MAC Address แบบตายตัวส่งผลเสียต่อยุค #GenMobile

การกำหนดให้อุปกรณ์ทุกชนิดมีหมายเลข MAC Address เฉพาะตัว ไม่ซ้ำกัน เป็นการออกแบบโครงสร้างเครือข่ายตามเทคโนโลยีเมื่อหลายทศวรรษก่อน ซึ่งขณะนั้นอุปกรณ์คอมพิวเตอร์ถูกใช้เพื่อเชื่อมต่อกันภายในเครือข่าย LAN เท่านั้น ผิดกับยุคปัจจุบันที่ทุกคนต่างมีอุปกรณ์โมบายล์ที่พร้อมเชื่อมต่อ Wi-Fi อย่างน้อยคนละ 1 เครื่อง การที่มีหมายเลข MAC Address เฉพาะตัว รวมกับการไม่เข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถติดตามชีวิตเรื่องราวของผู้ใช้ได้ ไม่ว่าจะเป็นเส้นทางการเดินทาง สถานที่ทำงาน สถานที่อยู่ ข้อมูลส่วนตัว และอื่นๆได้อย่างง่ายดาย

ttt_wireless_hacking-IdeaGU

คาดว่าจะถูกพิจารณาในมาตรฐาน 802.11 ถัดไป

IEEE ระบุ เรื่องการกำหนดหมายเลข MAC Address แบบสุ่มนี้ผ่านการพิจารณามาแล้วถึง 3 ครั้ง และหลายฝ่ายให้ความเห็นว่าน่าจะเป็นการดีที่จะใช้วิธีดังกล่าว คำแนะนำนี้จึงน่าจะถูกยื่นเรื่องเข้าร่วมกับมาตรฐาน 802.11 เวอร์ชันถัดไป โดยคาดว่าน่าจะปรากฏบนมาตรฐาน 802.11ax หรือหลังจากนั้น ซึ่งคงต้องใช้เวลาหลายปี อย่างไรก็ตาม เจ้าของผลิตภัณฑ์ต่างๆควรเตรียมความพร้อมในการเพิ่มฟีเจอร์กำหนดหมายเลข MAC Address แบบสุ่มเข้าไปในผลิตภัณฑ์ของตนโดยทันที ไม่จำเป็นต้องรอให้มีการออกมาตรฐานใหม่มาก่อน

เพียงแค่อัพเดทเฟิร์มแวร์หรือฮาร์ดแวร์ ไม่กระทบต่อแอพพลิเคชัน

ทาง IEEE ได้ทดลองกำหนดหมายเลข MAC Address แบบสุ่มบนมาตรฐาน 802.11n, 802.11gs และ 802.11ac พบว่าสามารถทำได้ไม่ยากนัก เพียงแค่อัพเดทเฟิร์มแวร์ หรืออย่างเลวร้ายที่สุดก็เปลี่ยนฮาร์ดแวร์ใหม่ โดยไม่จำเป็นต้องยุ่งกับแอพพลิเคชันแต่อย่างใด

ข้อดีเพียบ ปัญหาตามมาน้อย

จากการศึกษาของ IEEE แสดงให้เห็นว่า คำแนะนำนี้เป็นสิ่งที่สามารถทำได้จริง และได้ผลประโยชน์มหาศาล ปัญหาที่ตามมามีน้อยมาก ยกตัวอย่างเช่น โรงแรมกำหนดให้แขกสามารถใช้ Wi-Fi ได้ 24 ชั่วโมง นั่นหมายความว่า ถ้าหมายเลข MAC Address ของแขกเปลี่ยนไปจากเดิม แขกจำเป็นต้องชำระเงินเพิ่ม เป็นต้น นอกจากนี้การสุ่มหมายเลข MAC Address ยังช่วยขจัดปัญหาเรื่องการแอบสอดส่อง ติดตามอุปกรณ์โมบายล์ของเป้าหมายได้อีกด้วย

ที่มา: http://www.csoonline.com/article/2945044/cyber-attacks-espionage/ieee-groups-recommends-random-mac-addresses-for-wi-fi-security.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand