Skip to content

ความเป็นส่วนตัวและความปลอดภัยสามารถมีได้หรือไม่? MAC Address ในสถานที่ Public

คนที่มีระบบปฏิบัติการใหม่ล่าสุด ไม่ว่าจะเป็นบนคอมพิวเตอร์ โทรศัพท์ และแท็บเล็ต ก็ตาม คุณจะสังเกตได้ว่ามีบางสิ่งที่เปลี่ยนไปจากเดิมเมื่อคุณต้องนำอุปกรณ์เหล่านั้นใช้การเชื่อมต่อ WiFi บริษัทยักษ์ใหญ่อย่างเช่น Apple มีการทำให้ MAC Address ของอุปกรณ์มีการเปลี่ยนทุกครั้งเมื่อต้องเชื่อมต่อ WiFi และมันก็มากับเครื่องตั้งแต่แกะกล่อง การที่ทำให้อุปกรณ์มี MAC Address แบบเปลี่ยนไปเรื่อยๆ ก็เพื่อเป็นการป้องกันความเป็นส่วนตัวนั้นเอง มันก็ไม่ใช้ครั้งแรกที่มีการทำแบบนี้บนระบบต่างๆ

 

กลไกของ Private MAC Address นั้นไม่มีอะไรเปลี่ยนไปจากเดิมเท่าไร ที่ทำให้ความเป็นไปได้เมื่อต้องเชื่อมต่อกับ Access Point และอุปกรณ์เน็ตเวิร์คต่างๆ คำการยืนยันว่า MAC Address เหล่านั้นเป็นของจริงหรือของปลอม

กฎเกณฑ์ง่ายๆ คือ MAC Address อะไรก็ตามที่มีตัวอักขระหกตัวแรกลงท้ายด้วย 2, 6, A, or E มันก็คือการ Random MAC Address นั้นเอง WatchGuard ก็ใช้ความรู้เหล่านี้ในการตรวจสอบถ้ามีอุปกรณ์ใช้ MAC Address แท้จริงหรือไม่ และมีการกรอง MAC Address เหล่านั้นบน Analytics report

 

ในระบบปิดนั้น MAC address randomization จะมีให้เห็นในเรื่องของการทำ Policy enforcement ต่างๆ ตัวอย่างเช่น มีการผูก IP address ไว้กับ MAC address ถ้ามีการเชื่อมต่อ DHCP ก็จะทำการแจก IP address เฉพาะหรือผูกไว้ให้กับอุปกรณ์ที่มี MAC address ที่ตรงตามข้อมูล แม้กระทั่งเรื่อง Guest network ก็มีการใช้ MAC address และ DHCP leases ในการระบุตัวตนของอุปกร์ว่ามีการเข้าระบบครบถ้วนถูกต้องหรือเปล่าบน Captive portal login

 

บริษัทไม่ว่าจะเป็น Apple, Google, และ Microsoft ซึ่งเป็นผู้ผลิตรายใหญ่ไม่ว่าใครๆ ต้องมีไว้ครอบครอง ก็มีการนำเรื่องนี้มาใช้งานบนระบบปฏิบัติการ ด้งนั้น ไม่ว่าจะเป็นคนดูแลระบบหรือคนที่ทำงานในเรื่องของ Marketing ก็ต้องหาวิธีเปลี่ยนแปลงในการระบุตัวตนของอุปกรณ์เหล่านี้ด้วย นโยบายสามารถที่จะระบุตาม User-bound แทนที่จะระบุตาม IP-bound ในเรื่องของ Marketing campaigns ก็สามารถเตรียมสิ่งกระตุ้นที่จะให้แขกเหล่านั้นที่จะให้ข้อมูลของเขา เรื่องของ Privacy control หรือการควบคุมความเป็นส่วนตัวนั้น เราต้องสร้างความสมดุลเรื่องความเป็นส่วนตัวของข้อมูลที่ได้มาจากแขกหรือพวกคนกับบริการที่พวกคนเหล่านั้นต้องได้คืน เพราะมันคือการสร้างความเชื่อมั่นกับคนใช้งาน

 

การเปลี่ยนแปลงนี้ พวกเราต้องมีการสอนให้อุปกรณ์ของพวกเราว่าจะบอกความแตกต่างระหว่าง Home network หรือ Work network และ Public guest network เมื่อเราอยู่บน Private network เราสามารถที่จะปิดการทำงานของ Private MAC address ได้ และระบบบริษัทเราก็สามารถใช้ Group policy ทำการปิด Private MAC address บน Domain และ Private network จากการที่เราทำแบบนี้เราสามารถที่จะรักษาการทำงานของ DHCP reservation list และ Firewall policies based on IP address ได้เช่นกัน

 

สำหรับผู้ให้บริการที่สาธารณะและ guest WiFi network การเปลี่ยนแปลงนี้จะกระทบกับการนำข้อมูลที่ได้มาฟรีๆ และสามารถได้รับจากการที่ผู้ใช้งานยังไม่มีการเชื่อมต่อ Guest WiFi มันเป็นทางเลือกของธุรกิจว่าจะมีการกระตุ้นทำให้ผู้ใช้งานสนใจที่จะใส่ข้อมูลเท็จจริงลงไปหรือไม่ ผู้ใช้งานต้องการที่จะได้รับสิ่งที่คิดว่าคุ้มค่ากับการให้ข้อมูลส่วนตัวกับผู้ให้บริการหรือเปล่าเช่นกัน ผู้ให้บริการสามารถที่จะค้นหาหรือติดตามผู้ใช้งานที่มี Loyalty หรือความเชื่อมั่นต่อผู้ให้บริการเพระพวกคนเหล่านั้นยอมที่จะให้ชื่อจริงกับผู้ให้บริการและมันมีประสิทธิภาพมาก

หากต้องการข้อมูลเพิ่มเติม หรือ ต้องการที่ปรึกษาในการทำระบบขององค์กรคุณให้ปลอดภัย เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่

02-2479898 ต่อ 87