MAC Filtering คืออะไร ใช้ได้จริงแค่ไหนในการกันคนแอบใช้

What is mac filtering effectiveness prevent unauthorized wifi use featured 16x9 1

MAC Filtering คือหนึ่งในฟีเจอร์ความปลอดภัยพื้นฐานบนเราเตอร์ที่หลายคนเคยได้ยิน แต่ก็ยังมีคำถามว่ามันคืออะไรกันแน่ และสามารถป้องกันคนอื่นแอบใช้ WiFi ของเราได้อย่างมีประสิทธิภาพจริงหรือไม่ บทความนี้จะพาไปทำความเข้าใจหลักการทำงาน ข้อดีข้อเสีย และข้อจำกัดสำคัญที่ต้องรู้ก่อนตัดสินใจใช้งาน

Key Point สรุปใจความสำคัญ

  • MAC Filtering คือการสร้าง ‘รายชื่อ’ อุปกรณ์ที่ได้รับอนุญาต (Whitelist) หรือถูกปิดกั้น (Blacklist) ไม่ให้เชื่อมต่อกับเครือข่าย WiFi ของเรา
  • ทำงานโดยอ้างอิงจาก MAC Address ซึ่งเป็นหมายเลขประจำตัวเฉพาะของอุปกรณ์แต่ละชิ้น
  • สามารถป้องกันผู้ใช้งานทั่วไปที่ไม่มีความรู้ทางเทคนิคจากการแอบใช้ WiFi ได้ในระดับหนึ่ง
  • จุดอ่อนสำคัญคือไม่สามารถป้องกันผู้บุกรุกที่มีความชำนาญได้ เนื่องจาก MAC Address สามารถถูกปลอมแปลงได้ (MAC Spoofing)
  • ปัจจุบันไม่ค่อยได้รับความนิยมเท่าเดิม เพราะความยุ่งยากในการจัดการ และการมาของฟีเจอร์ Private MAC Address ในมือถือรุ่นใหม่ๆ

MAC Filtering คืออะไร และมีหลักการทำงานอย่างไร?

ก่อนจะเข้าใจ MAC Filtering เราต้องรู้จัก ‘MAC Address’ กันก่อน MAC Address (Media Access Control Address) คือหมายเลขประจำตัวเฉพาะที่ถูกกำหนดมาให้กับอุปกรณ์เครือข่ายทุกชิ้นจากโรงงาน เปรียบเสมือนเลขบัตรประชาชนหรือลายนิ้วมือของอุปกรณ์นั้นๆ เช่น สมาร์ทโฟน, โน้ตบุ๊ก, สมาร์ททีวี ล้วนมี MAC Address ที่ไม่ซ้ำกัน

หลักการของ MAC Filtering คือการใช้ MAC Address นี้มาเป็นเงื่อนไขในการอนุญาตหรือปฏิเสธการเชื่อมต่อ WiFi โดยเราเตอร์จะทำหน้าที่เป็นเหมือนผู้รักษาความปลอดภัย คอยตรวจสอบ ‘บัตรประชาชน’ ของทุกอุปกรณ์ที่พยายามจะเชื่อมต่อเข้ามา ซึ่งโดยทั่วไปจะมีการทำงาน 2 โหมดหลักคือ:

  • Whitelist (Allow List): โหมดนี้มีความปลอดภัยสูงสุด เราจะทำการเพิ่ม MAC Address ของอุปกรณ์ทุกชิ้นที่เราเป็นเจ้าของและต้องการให้เชื่อมต่อ WiFi ได้เข้าไปในรายชื่อ อุปกรณ์อื่นใดที่ไม่มี MAC Address อยู่ในรายชื่อนี้ จะไม่สามารถเชื่อมต่อได้เลยแม้ว่าจะใส่รหัสผ่าน WiFi ถูกต้องก็ตาม เปรียบเสมือนงานเลี้ยงส่วนตัวที่มีรายชื่อแขกที่ได้รับเชิญเท่านั้น
  • Blacklist (Deny List): โหมดนี้จะทำงานตรงกันข้าม คือเราจะเพิ่ม MAC Address ของอุปกรณ์ที่เราไม่ต้องการให้เชื่อมต่อเข้ามาในรายชื่อ อุปกรณ์ใดก็ตามที่มี MAC Address ตรงกับใน Blacklist จะถูกปิดกั้น ส่วนอุปกรณ์อื่นๆ ที่ไม่อยู่ในรายชื่อจะสามารถเชื่อมต่อได้ตามปกติหากมีรหัสผ่านที่ถูกต้อง เปรียบเสมือนการแบนบุคคลที่ไม่พึงประสงค์ออกจากร้าน

วิธีตั้งค่า MAC Filter บนเราเตอร์ (ภาพรวมเบื้องต้น)

หน้าตาการตั้งค่าของเราเตอร์แต่ละยี่ห้ออาจแตกต่างกันไป แต่โดยหลักการแล้วจะมีขั้นตอนที่ไม่ต่างกันมากนัก ดังนี้

  1. เข้าสู่หน้าตั้งค่าเราเตอร์: เปิดเว็บเบราว์เซอร์แล้วพิมพ์ IP Address ของเราเตอร์ ซึ่งโดยทั่วไปคือ 192.168.1.1 หรือ 192.168.0.1 จากนั้นล็อกอินด้วย Username และ Password ของผู้ดูแลระบบ
  2. ค้นหาเมนู MAC Filtering: มองหาเมนูที่เกี่ยวข้องกับเครือข่ายไร้สาย (Wireless) และความปลอดภัย (Security) โดยอาจใช้ชื่อว่า ‘MAC Filtering’, ‘Access Control’, ‘Wireless MAC Filter’ หรือชื่อที่ใกล้เคียงกัน
  3. เปิดใช้งานฟีเจอร์: ทำการเปิด (Enable) ฟีเจอร์ MAC Filtering
  4. เลือกโหมดการทำงาน: เลือกระหว่าง Whitelist (Allow) หรือ Blacklist (Deny) ตามที่ต้องการ ซึ่งโดยทั่วไปแนะนำให้ใช้ Whitelist เพื่อความปลอดภัยสูงสุด
  5. เพิ่ม MAC Address: ค้นหา MAC Address ของอุปกรณ์ที่ต้องการ (เช่น ในมือถือดูได้ที่ Settings > About Phone > Status) แล้วนำมากรอกลงในรายชื่อของเราเตอร์ทีละอุปกรณ์
  6. บันทึกและรีสตาร์ท: เมื่อเพิ่มอุปกรณ์ครบแล้ว ให้บันทึกการตั้งค่า (Save/Apply) และอาจจะต้องรีสตาร์ทเราเตอร์เพื่อให้การตั้งค่ามีผล

การตั้งค่าเหล่านี้อาจดูซับซ้อนสำหรับผู้ใช้ทั่วไป แต่ก็เป็นความรู้พื้นฐานที่ดีในการจัดการความปลอดภัยเครือข่ายในบ้าน เช่นเดียวกับการทำความเข้าใจเรื่อง WiFi 2.4GHz กับ 5GHz เพื่อเลือกใช้งานให้เหมาะสม

ประสิทธิภาพที่แท้จริง: ข้อดีและข้อจำกัดของ MAC Filter

แม้หลักการจะดูดี แต่ในทางปฏิบัติ MAC Filtering ก็มีทั้งจุดแข็งและจุดอ่อนที่ต้องพิจารณาอย่างรอบคอบ

ข้อดีของการใช้ MAC Filtering

  • เพิ่มความปลอดภัยอีกชั้น: เป็นการป้องกันด่านที่สองถัดจากการใช้รหัสผ่าน หากรหัสผ่าน WiFi ของคุณรั่วไหลหรือถูกเดาได้ง่าย คนที่รู้รหัสก็ยังไม่สามารถเชื่อมต่อได้หาก MAC Address ของอุปกรณ์ไม่อยู่ใน Whitelist
  • ป้องกันผู้ใช้ที่ไม่เชี่ยวชาญ: สามารถป้องกันเพื่อนบ้านหรือผู้ใช้งานทั่วไปที่พยายามจะแอบใช้เน็ตของเราได้อย่างมีประสิทธิภาพ
  • ควบคุมอุปกรณ์ในบ้าน: ผู้ปกครองสามารถใช้โหมด Whitelist เพื่อจำกัดให้อุปกรณ์ของลูกๆ เท่านั้นที่เชื่อมต่อได้ หรือใช้ Blacklist เพื่อตัดการเชื่อมต่ออุปกรณ์บางชิ้นเป็นครั้งคราว

ข้อจำกัดและจุดอ่อนสำคัญ

จุดอ่อนที่ใหญ่ที่สุดของ MAC Filtering คือ ‘MAC Spoofing’ ซึ่งเป็นเทคนิคที่ผู้บุกรุกที่มีความรู้สามารถดักจับข้อมูลในเครือข่ายเพื่อดูว่า MAC Address ใดบ้างที่ได้รับอนุญาต (อยู่ใน Whitelist) จากนั้นจึงทำการ ‘ปลอมแปลง’ MAC Address ของอุปกรณ์ตัวเองให้ตรงกับอันที่ได้รับอนุญาต ทำให้สามารถผ่านด่านการคัดกรองของเราเตอร์และเชื่อมต่อเครือข่ายได้สำเร็จ

  • ความยุ่งยากในการจัดการ: ทุกครั้งที่คุณซื้ออุปกรณ์ใหม่ หรือมีเพื่อนมาเยี่ยมบ้านและต้องการใช้ WiFi คุณจะต้องเข้าไปที่หน้าตั้งค่าเราเตอร์เพื่อเพิ่ม MAC Address ของอุปกรณ์นั้นๆ เข้าไปใน Whitelist ซึ่งเป็นขั้นตอนที่น่ารำคาญและไม่สะดวกอย่างยิ่ง
  • ปัญหากับฟีเจอร์ Private MAC Address: ระบบปฏิบัติการรุ่นใหม่ๆ ทั้ง iOS และ Android มีฟีเจอร์ ‘Private Wi-Fi Address’ หรือ ‘Randomized MAC’ ซึ่งจะทำการสุ่ม MAC Address ใหม่ทุกครั้งที่เชื่อมต่อกับเครือข่าย WiFi เพื่อความเป็นส่วนตัว ฟีเจอร์นี้ทำให้ MAC Filtering แบบ Whitelist ใช้งานไม่ได้ผล เพราะ MAC Address ของอุปกรณ์จะเปลี่ยนไปเรื่อยๆ ไม่ตรงกับที่บันทึกไว้ในเราเตอร์

สรุปแล้วยังควรใช้ MAC Filtering อยู่หรือไม่?

ในยุคปัจจุบัน MAC Filtering ถูกมองว่าเป็นมาตรการความปลอดภัยแบบ ‘Security through obscurity’ คือเป็นการสร้างความยุ่งยากซับซ้อนเพื่อบดบัง แต่ไม่ได้ป้องกันการโจมตีจากผู้ที่ตั้งใจจริงได้ มันจึงเหมาะที่จะเป็นเพียง ‘ชั้นเสริม’ เท่านั้น ไม่ใช่ ‘ชั้นหลัก’ ของการป้องกัน

สำหรับผู้ใช้งานตามบ้านทั่วไป การตั้งรหัสผ่าน WiFi ที่คาดเดายากโดยใช้มาตรฐานความปลอดภัย WPA2 หรือ WPA3 ถือว่าเพียงพอและมีความสำคัญมากกว่าการมานั่งจัดการรายชื่อ MAC Address ที่ยุ่งยากและมีช่องโหว่ ความไม่สะดวกสบายที่เกิดขึ้นจากการใช้ MAC Filtering อาจไม่คุ้มค่ากับความปลอดภัยที่เพิ่มขึ้นมาเพียงเล็กน้อย โดยเฉพาะเมื่อเทียบกับความเสี่ยงจาก MAC Spoofing และปัญหากับฟีเจอร์ Private MAC Address

อย่างไรก็ตาม MAC Filtering อาจยังมีประโยชน์ในบางสถานการณ์ เช่น ในออฟฟิศขนาดเล็กที่มีอุปกรณ์ใช้งานคงที่และไม่ค่อยมีการเปลี่ยนแปลง เพื่อเป็นการควบคุมและตรวจสอบการเข้าถึงเครือข่ายอีกระดับหนึ่ง

คำถามที่พบบ่อย (FAQ)

MAC Filtering ทำให้ความเร็วอินเทอร์เน็ตช้าลงหรือไม่?

ไม่มีผลกระทบต่อความเร็วอินเทอร์เน็ตอย่างรู้สึกได้ การกรอง MAC Address เป็นกระบวนการที่เกิดขึ้นเฉพาะตอนที่อุปกรณ์พยายามจะเชื่อมต่อกับเครือข่ายเท่านั้น เมื่อเชื่อมต่อสำเร็จแล้ว การรับส่งข้อมูลจะทำงานตามปกติ

ถ้าเปิดใช้งาน MAC Filtering แล้ว ยังจำเป็นต้องตั้งรหัสผ่าน WiFi หรือไม่?

จำเป็นอย่างยิ่ง! รหัสผ่าน WiFi (WPA2/WPA3) คือปราการด่านแรกและสำคัญที่สุดในการรักษาความปลอดภัยเครือข่ายไร้สาย MAC Filtering เป็นเพียงมาตรการเสริมเท่านั้น ห้ามปิดการเข้ารหัสรหัสผ่านเด็ดขาด

จะเกิดอะไรขึ้นถ้าเปิด Private MAC Address บนมือถือขณะใช้ MAC Filtering?

หากคุณใช้โหมด Whitelist มือถือของคุณจะไม่สามารถเชื่อมต่อ WiFi ได้ เพราะ MAC Address ที่มือถือสุ่มขึ้นมาใหม่จะไม่ตรงกับที่คุณบันทึกไว้ในเราเตอร์ คุณจะต้องปิดฟีเจอร์ Private MAC Address สำหรับเครือข่าย WiFi ที่บ้านของคุณโดยเฉพาะ เพื่อให้อุปกรณ์ใช้ MAC Address จริงในการเชื่อมต่อ

ระหว่าง Whitelist กับ Blacklist ควรเลือกใช้อันไหนดีกว่ากัน?

ในแง่ของความปลอดภัย Whitelist ดีกว่าอย่างชัดเจน เพราะเป็นการกำหนดว่า ‘ใครเข้าได้บ้าง’ ซึ่งควบคุมได้ง่ายกว่า ส่วน Blacklist เป็นการกำหนดว่า ‘ใครห้ามเข้า’ ซึ่งหมายความว่าใครก็ตามที่ไม่อยู่ในรายชื่อต้องห้ามจะสามารถเข้าได้ทั้งหมดหากรู้รหัสผ่าน ทำให้มีความปลอดภัยน้อยกว่า

หมายเหตุ: บทความนี้จัดทำเพื่อช่วยตัดสินใจเบื้องต้น เงื่อนไขและค่าใช้จ่ายอาจเปลี่ยนแปลงได้ โปรดตรวจสอบรายละเอียดแพ็กเกจและเงื่อนไขกับช่องทางสมัครก่อนยืนยันการสั่งติดตั้ง

เรื่องแนะนำเพิ่มเติม

เปิดบริการรับสมัครติดตั้ง AIS Fibre ทุกวัน

วันจันทร์–ศุกร์: 09.00–18.00 น.

วันเสาร์–อาทิตย์: 09.30–18.30 น.

สมัครทาง LINE