IBM Flashsystem

IEEE ชี้ สุ่มหมายเลข MAC Address ช่วยเพิ่มความปลอดภัยให้ Wi-Fi

ieee_logo

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ออกมาแนะนำมาตรฐาน 802.11 หรือ Wi-Fi ควรมีการปรับปรุงมาตรฐานใหม่ โดยใช้การสุ่มหมายเลข MAC Address แทนที่จะกำหนดแบบตายตัวเหมือนที่ใช้งานในปัจจุบัน เพื่อเพิ่มความปลอดภัยและความเป็นส่วนบุคคล (Privacy) มากยิ่งขึ้น

MAC Address แบบตายตัวส่งผลเสียต่อยุค #GenMobile

การกำหนดให้อุปกรณ์ทุกชนิดมีหมายเลข MAC Address เฉพาะตัว ไม่ซ้ำกัน เป็นการออกแบบโครงสร้างเครือข่ายตามเทคโนโลยีเมื่อหลายทศวรรษก่อน ซึ่งขณะนั้นอุปกรณ์คอมพิวเตอร์ถูกใช้เพื่อเชื่อมต่อกันภายในเครือข่าย LAN เท่านั้น ผิดกับยุคปัจจุบันที่ทุกคนต่างมีอุปกรณ์โมบายล์ที่พร้อมเชื่อมต่อ Wi-Fi อย่างน้อยคนละ 1 เครื่อง การที่มีหมายเลข MAC Address เฉพาะตัว รวมกับการไม่เข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถติดตามชีวิตเรื่องราวของผู้ใช้ได้ ไม่ว่าจะเป็นเส้นทางการเดินทาง สถานที่ทำงาน สถานที่อยู่ ข้อมูลส่วนตัว และอื่นๆได้อย่างง่ายดาย

ttt_wireless_hacking-IdeaGU

คาดว่าจะถูกพิจารณาในมาตรฐาน 802.11 ถัดไป

IEEE ระบุ เรื่องการกำหนดหมายเลข MAC Address แบบสุ่มนี้ผ่านการพิจารณามาแล้วถึง 3 ครั้ง และหลายฝ่ายให้ความเห็นว่าน่าจะเป็นการดีที่จะใช้วิธีดังกล่าว คำแนะนำนี้จึงน่าจะถูกยื่นเรื่องเข้าร่วมกับมาตรฐาน 802.11 เวอร์ชันถัดไป โดยคาดว่าน่าจะปรากฏบนมาตรฐาน 802.11ax หรือหลังจากนั้น ซึ่งคงต้องใช้เวลาหลายปี อย่างไรก็ตาม เจ้าของผลิตภัณฑ์ต่างๆควรเตรียมความพร้อมในการเพิ่มฟีเจอร์กำหนดหมายเลข MAC Address แบบสุ่มเข้าไปในผลิตภัณฑ์ของตนโดยทันที ไม่จำเป็นต้องรอให้มีการออกมาตรฐานใหม่มาก่อน

เพียงแค่อัพเดทเฟิร์มแวร์หรือฮาร์ดแวร์ ไม่กระทบต่อแอพพลิเคชัน

ทาง IEEE ได้ทดลองกำหนดหมายเลข MAC Address แบบสุ่มบนมาตรฐาน 802.11n, 802.11gs และ 802.11ac พบว่าสามารถทำได้ไม่ยากนัก เพียงแค่อัพเดทเฟิร์มแวร์ หรืออย่างเลวร้ายที่สุดก็เปลี่ยนฮาร์ดแวร์ใหม่ โดยไม่จำเป็นต้องยุ่งกับแอพพลิเคชันแต่อย่างใด

ข้อดีเพียบ ปัญหาตามมาน้อย

จากการศึกษาของ IEEE แสดงให้เห็นว่า คำแนะนำนี้เป็นสิ่งที่สามารถทำได้จริง และได้ผลประโยชน์มหาศาล ปัญหาที่ตามมามีน้อยมาก ยกตัวอย่างเช่น โรงแรมกำหนดให้แขกสามารถใช้ Wi-Fi ได้ 24 ชั่วโมง นั่นหมายความว่า ถ้าหมายเลข MAC Address ของแขกเปลี่ยนไปจากเดิม แขกจำเป็นต้องชำระเงินเพิ่ม เป็นต้น นอกจากนี้การสุ่มหมายเลข MAC Address ยังช่วยขจัดปัญหาเรื่องการแอบสอดส่อง ติดตามอุปกรณ์โมบายล์ของเป้าหมายได้อีกด้วย

ที่มา: http://www.csoonline.com/article/2945044/cyber-attacks-espionage/ieee-groups-recommends-random-mac-addresses-for-wi-fi-security.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Coro ขยายแพลตฟอร์มความมั่นคงปลอดภัย ลดข้อผิดพลาดจากมนุษย์ด้วยการฝึกอบรม

Coro Cyber Security สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์บนคลาวด์ เปิดตัวโมดูล Security Awareness Training (SAT) เพื่อช่วยธุรกิจขนาดเล็กถึงขนาดกลางลดข้อผิดพลาดจากมนุษย์ ป้องกันการโจมตีแบบฟิชชิ่ง และแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนด โดยไม่ต้องเพิ่มเครื่องมือใหม่ที่ต้องบริหารจัดการเพิ่มเติม

ManageEngine ปฏิวัติระบบจัดการตัวตนองค์กร ผนึกกำลัง 100+ ระบบ เสริมแกร่งปราการความปลอดภัยไซเบอร์องค์กรยุคดิจิทัล [Guest Post]

ManageEngine ซึ่งเป็นหน่วยงานภายใต้ Zoho Corporation และผู้ให้บริการโซลูชันบริหารจัดการ IT สำหรับองค์กรชั้นนำ ได้ประกาศขยายการรองรับการผสานระบบบน AD360 ซึ่งเป็นแพลตฟอร์มการบริหารจัดการอัตลักษณ์และการเข้าถึง (IAM) โดยเพิ่มการเชื่อมต่อสำเร็จรูปกว่า 100 รายการ นับเป็นก้าวสำคัญในการพัฒนาขีดความสามารถของแพลตฟอร์ม …