สวัสดีผู้อ่านทุกท่านครับ สำหรับในบทความนี้จะเป็นเรื่องของ MAC Address นะครับ ซึ่งจะมีเนื้อหาตั้งแต่ MAC Address คืออะไร มาจากไหน และเอาใช้ทำอะไร มีรูปแบบโครงสร้างเป็นอย่างไร ข้อมูลแต่ละส่วนมีความหมายอย่างไร รวมถึงวิธีการแก้ไขหรือเปลี่ยนแปลง MAC Address เบื้องต้น เพื่อไม่เป็นการเสียเวลาเราไปเริ่มกันเลยครับ
MAC Address คืออะไร
ก่อนอื่นเราไปรู้จักกับ MAC Address กันก่อนครับ ซึ่ง MAC Address ย่อมาจากคำว่า Media Access Control Address ครับ เป็นชื่อเต็มที่ใช้เรียกที่อยู่เฉพาะของอุปกรณ์เครือข่ายในระดับชั้น Data Link (Layer 2) ของโมเดล OSI โดยมีหน้าที่ช่วยระบุอุปกรณ์แต่ละตัวในเครือข่ายเพื่อการส่งข้อมูลอย่างถูกต้อง แม่นยำ และปลอดภัย หากจะอธิบายให้เข้าใจง่าย ๆ ก็คือ MAC Address เป็นรหัสประจำตัวของอุปกรณ์เครือข่าย (Network Interface Card) ที่ถูกกำหนดค่ามาจากผู้ผลิตอุปกรณ์นั้น ๆ ซึ่งค่าที่ถูกกำหนดมานี้จะเป็นรหัสที่ไม่ซ้ำกันเลยในอุปกรณ์แต่ละชิ้น หรือถ้าจะเปรียบเทียบเพื่อให้เข้าใจง่ายขึ้นก็เหมือนกับเลขบัตรประชาชนของเรานั่นเอง
MAC Address ใช้ทำอะไร
MAC Address มีหน้าที่ในการระบุอุปกรณ์ในเครือข่ายเพื่อให้การส่งข้อมูลระหว่างกันเป็นไปอย่างถูกต้อง โดยทำงานในระดับ Data Link (Layer 2) ของโมเดล OSI นอกเหนือจากนี้แล้วยังสามารถนำไปใช้ในฟีเจอร์ต่าง ๆ เช่น การกรอง MAC Address หรือ MAC Address Filtering ซึ่งช่วยควบคุมการเข้าถึงเครือข่ายหรือข้อมูลต่าง ๆ ในเครือข่ายได้อีกด้วย
1. ระบุอุปกรณ์เฉพาะ MAC Address ทำหน้าที่ระบุอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เช่น คอมพิวเตอร์ สมาร์ทโฟน หรือเราเตอร์
2. ควบคุมการเข้าถึงเครือข่าย MAC Address ใช้ในการจัดการการเข้าถึงของอุปกรณ์ในเครือข่าย เช่น การกรองอุปกรณ์ที่สามารถเชื่อมต่อเครือข่ายได้ (MAC Filtering)
3. การสื่อสารข้อมูล ในการส่งข้อมูลผ่านเครือข่าย MAC Address จะช่วยให้ข้อมูลถูกส่งไปยังปลายทางที่ถูกต้อง
4. ตรวจสอบและวิเคราะห์เครือข่าย ผู้ดูแลระบบเครือข่ายสามารถใช้ MAC Address เพื่อระบุปัญหา วิเคราะห์ Traffic ภายในเครือข่าย หรือระบุพฤติกรรมการใช้งานเครือข่ายที่น่าสงสัย
โครงสร้างของ MAC Address
โครงสร้างของ MAC Address ประกอบด้วย 48 บิตหรือ 6 ไบต์ซึ่งโดยรวมแล้วจะมีทั้งหมด 16 อักขระและมักจะแสดงในรูปแบบของเลขฐานสิบหก (Hexadecimal) ตั้งแต่ตัวอักษร A-Z และตัวเลข 0–9 โดยแบ่งออกเป็น 6 ชุด แต่ละชุดมี 2 หลักและคั่นด้วยเครื่องหมาย Colon (:) หรือเครื่องหมาย Dash (-) เช่น 00:1A:2B:3C:4D:5E
จากโครงสร้างของ MAC Address ข้างต้นแน่นอนว่าอักขระแต่ละชุดย่อมมีความหมายแน่นอนครับ โดยสามารถแบ่งโครงสร้างออกเป็น 2 ส่วนหลักดังนี้
1. Organizationally Unique Identifier (OUI): เป็นอักขระ 3 ไบต์แรกหรือ 24 บิตแรกซึ่งใช้ในการระบุผู้ผลิตหรือบริษัทที่ผลิต Network Card หรืออุปกรณ์นั้น ๆ ตัวอย่างเช่น 00:1A:2B เป็นรหัสที่ผลิตโดยบริษัทดาต้าฟาร์ม จำกัด ซึ่งผลิตในล็อตที่ 1 เป็นต้น แน่นอนว่าการผลิตในแต่ละล็อตนั้นอักขระ 3 ชุดแรกก็จะแตกต่างกันออกไป
OUI ถูกควบคุมและจัดการโดย IEEE (Institute of Electrical and Electronics Engineers) ซึ่งเป็นหน่วยงานที่ทำหน้าที่ในการกำกับดูแลการแจกจ่ายรหัสเหล่านี้ เพื่อป้องกันความซ้ำซ้อนและรับรองความถูกต้อง
2. Device Identifier (หรือ NIC Specific): เป็นอักขระ 3 ไบต์หลังหรือ 24 บิตหลังซึ่งใช้ในการระบุอุปกรณ์เฉพาะในกลุ่มของผู้ผลิตอุปกรณ์นั้น ๆ ซึ่งต้องขอบอกก่อนว่าถึงแม้ว่าอักขระ 3 ชุดแรกจะมีโอกาสซ้ำกันเนื่องจากอุปกรณ์ดังกล่าวผลิตอยู่ในล็อตเดียวกัน แต่อักขระ 3 ชุดหลังจะไม่มีทางซ้ำกันอย่างแน่นอน
MAC Address Spoofing
หลังจากที่เราได้รู้ที่มาของ MAC Address แล้วต่อไปจะเป็นการยกตัวอย่างการเปลี่ยนแปลง MAC Address ของอุปกรณ์เครือข่ายให้แตกต่างจากค่าเดิมที่อุปกรณ์ได้รับมาจากโรงงานหรือที่เรียกกันว่า MAC Address Spoofing กันครับ ซึ่งการ Spoofing MAC Address สามารถทำได้ด้วยเหตุผลหลายประการดังนี้
1. เพิ่มความเป็นส่วนตัว ยกตัวอย่างสถานการณ์เช่น เวลาเราไปตามสถานที่ต่าง ๆ แล้วมีการเชื่อมต่อ Wi-Fi ไม่ว่าจะเป็นที่ทำงาน, ร้านกาแฟ, ร้านอาหาร เจ้าตัว MAC Address นี้สามารถถูกนำไปใช้เพื่อติดตามพฤติกรรมการใช้งานของอุปกรณ์ที่เชื่อมต่ออยู่ได้ ดังนั้นแล้วหากเราไม่ต้องการให้ผู้อื่นติดตามการใช้งานอุปกรณ์ของเราก็สามารถเปลี่ยนแปลงข้อมูล MAC Address เพื่อหลีกเลี่ยงการติดตามได้
2. หลีกเลี่ยงข้อจำกัดทางเครือข่าย ยกตัวอย่างในสถานการณ์เช่น ในบางสถานที่อาจมีการตั้งค่าเครือข่ายให้มีการเข้าถึงข้อมูลโดยใช้ MAC Address เป็นตัวกรอง หรือที่เรียกว่า MAC Address Filtering ซึ่งใช้ในการควบคุมการเข้าถึงข้อมูลของอุปกรณ์ที่เชื่อมต่ออยู่ ดังนั้นแล้วหากเราเปลี่ยนแปลง MAC Address ก็อาจทำให้เราสามารถเข้าถึงข้อมูลได้
นอกจากนี้แล้วก็มีอีกหลายเหตุผลนั่นแหละครับ ไม่ว่าจะเป็นเรื่องของการทดสอบระบบ Network หรือเพื่อการแก้ไขปัญหาที่เกิดขึ้นกับระบบ Network แต่สิ่งที่สำคัญเลยคือต้องระวังในเรื่องของจริยธรรมและกฏหมายด้วยนะครับ เพราะการปลอมแปลง MAC Address อาจขัดต่อข้อกำหนดทางกฏหมายในบางประเทศ หรืออาจถูกใช้ในทางที่ไม่เหมาะสมได้
หลังจากนี้จะเป็นตัวอย่างการทำ MAC Address Spoofing ครับ ซึ่งแน่นอนว่ามันมีหลายวิธีมาก แต่ในบทความนี้จะใช้วิธีที่ไม่ซับซ้อนเพื่อให้ผู้อ่านที่ต้องการเปลี่ยน MAC Address สามารถปฏิบัติตามได้
MAC Address Spoofing with Registry Editor
การเปลี่ยน MAC Address ผ่าน Registry Editor เป็นวิธีการที่ต้องทำอย่างระมัดระวัง เพราะใน Registry Editor มีผลกระทบโดยตรงต่อการตั้งค่าของระบบปฏิบัติการ Windows สำหรับขั้นตอนมีดังนี้
- เปิดโปรแกรม Command Prompt แล้วพิมพ์คำสั่ง
ipconfig /allเพื่อตรวจสอบ Network Adapter ที่ต้องการจะเปลี่ยน MAC Address ซึ่งในที่นี้จะเป็น Wireless LAN adapter จากนั้นให้เราดำเนินการคัดลอกข้อมูลใน Description ของ Network Adapter นั้นเอาไว้
2. เปิดโปรแกรม Registry Editor โดยเลือก Run as administrator จากนั้นกดปุ่ม Ctrl + F แล้วใส่ค่า Description ที่เราได้คัดลอกไว้ไปวางในช่องค้นหา เราจะพบข้อมูลของ Network Adapter ที่ต้องการ คลิกขวาแล้วเลือก New >> String Value
3. ในช่อง Value name ใส่ชื่อเป็น NetworkAddress และสำหรับช่อง Value data ให้เราใส่ค่า MAC Address ที่ต้องการเปลี่ยน ซึ่งในที่นี้คือ 02-A6–2C-9D-4C-A4
4. เปิดโปรแกรม Device Manager เลือกเมนู Network Adapters และเลือก Network Adapter ที่เราได้เปลี่ยน MAC Address ไว้ ให้เราคลิกขวาแล้วเลือก Disable device
5. คลิกขวาที่ตัว Network Adapter อีกครั้งหนึ่งแล้วเลือก Enable device
6. เปิดโปรแกรม Command Prompt และพิมพ์คำสั่ง
ipconfig /allเราจะพบว่า MAC Address ของ Wireless LAN adapter ได้ถูกเปลี่ยนไปแล้ว
MAC Address Spoofing with Technitium
โปรแกรม Technitium MAC Address Changer เป็นเครื่องมือฟรีแวร์ยอดนิยมที่ช่วยให้สามารถเปลี่ยนแปลง MAC Address ของ Network Adapter ได้อย่างง่ายดาย รองรับการทำงานบนระบบปฏิบัติการ Windows ซึ่งใช้งานง่ายและมีฟีเจอร์ให้เลือกใช้หลากหลาย สำหรับการใช้งานดังนี้
- ดาวน์โหลดโปรแกรม Technitium MAC Address Changer จากทาง Official Website และติดตั้งโปรแกรมดังกล่าวให้เรียบร้อย
2. เปิดโปรแกรม Technitium เลือก Network Connection ที่ต้องการเปลี่ยน MAC Address จากนั้นไปที่ Change MAC Address แล้วดำเนินการกรอกข้อมูล MAC Address ที่ต้องการเปลี่ยน เมื่อเรียบร้อยแล้วกดปุ่ม Change Now !
3. ตรวจสอบ MAC Address ที่โปรแกรม Command Prompt ด้วยคำสั่ง
ipconfig /allจะพบว่า MAC Address ได้เปลี่ยนแปลงไปแล้ว
How to prevent MAC Address Spoofing
การป้องกันการปลอมแปลง MAC Address นั้นอาจไม่ใช่เรื่อง่ายเนื่องจาก MAC Address สามารถถูกเปลี่ยนแปลงได้ง่ายด้วยโปรแกรมต่าง ๆ แต่ก็มีหลากหลายวิธีที่จะช่วยลดความเสี่ยงได้ ดังนี้
1. 802.1X Authentication
802.1X เป็นโปรโตคอลที่ใช้ในการควบคุมการเข้าถึงเครือข่ายผ่านการตรวจสอบสิทธิ์ (Authentication) โดยอาศัยเซิร์ฟเวอร์ RADIUS (Remote Authentication Dial-In User Service) ซึ่งมีหลักการทำงานคือ หากมีอุปกรณ์พยายามจะเชื่อมต่อเครือข่าย จะต้องมีการยืนยันตัวตนก่อน โดยสามารถยืนยันตัวตนได้ผ่านรหัสผ่านหรือใบรับรองดิจิทัล (Digital Certificate) วิธีการนี้จะช่วยลดความเสี่ยงและป้องกันอุปกรณ์ปลอมแปลงที่พยายามเข้าสู่เครือข่าย
2. Port Security
เป็นฟีเจอร์ที่สามารถตั้งค่าได้บน Switch เพื่อจำกัดจำนวน MAC Address ที่สามารถเชื่อมต่อผ่านพอร์ตหนึ่ง โดยตั้งค่าจำกัดจำนวน MAC Address เช่น 1 หรือ 2 MAC Address ต่อพอร์ต เมื่อมีอุปกรณ์ที่ MAC Address ไม่ตรงกับค่าที่ตั้งไว้พยายามจะเชื่อมต่อเครือข่าย พอร์ตจะถูกปิดทันที
3. Dynamic ARP Inspection (DAI)
เป็นฟีเจอร์ที่ช่วยป้องกันการโจมตีแบบ ARP Spoofing ซึ่งเกี่ยวข้องกับการปลอมแปลง MAC Address โดยจะมีการตรวจสอบ ARP Packet เทียบกับข้อมูลจาก DHCP Snooping Binding Table หากพบว่า Packet ไม่ถูกต้องระบบจะบล็อกหรือแจ้งเตือนผู้ดูแลระบบให้ทราบทันที
4. Intrusion Detection System (IDS)
เป็นระบบการตรวจจับการบุกรุกที่สามารถใช้ในการระบุการกระทำที่ไม่ปกติบนเครือข่าย โดยการวิเคราะห์ข้อมูล Network Traffic เพื่อหาการใช้งานเครือข่ายที่ผิดปกติ เช่น MAC Address ซ้ำกันในระบบ
5. MAC Address Binding
เป็นการตั้งค่าผูก MAC Address กับพอร์ตหรือ Static IP Address ด้วยการกำหนด MAC Address และ IP Address ล่วงหน้า อุปกรณ์เครือข่ายที่ MAC Address หรือ IP Address ไม่ตรงกับค่าที่กำหนดไว้จะถูกบล็อก
6. Security Policies
เป็นการกำหนดนโยบายและการตั้งค่าด้านความปลอดภัยที่ครอบคลุม เช่น ตั้งค่าใช้งาน Access Control Lists (ACL) เพื่ออนุญาตเฉพาะ MAC Address ที่ถูกต้องเท่านั้นหรือบังคับใช้การเข้ารหัส (Encryption) สำหรับการสื่อสาร
7. Update Firmware
โดยตัว Firmware ของอุปกรณ์เครือข่ายมักจะมีช่องโหว่ที่สามารถถูกโจมตีได้ ดังนั้นแล้วผู้ดูแลระบบเครือข่ายควรดำเนินการอัปเดตเฟิร์มแวร์และแพตช์ความปลอดภัยเป็นประจำ
อ้างอิง:
https://www.digitalcitizen.life/change-mac-address-windows/
https://en.wikipedia.org/wiki/MAC_spoofing
https://www.securew2.com/blog/how-do-mac-spoofing-attacks-work
