Wireshark là một trong những công cụ phân tích gói tin mạng mạnh mẽ nhất hiện nay. Một trong những tính năng hữu ích của nó là OUI (Organizationally Unique Identifier) Lookup, giúp xác định nhà sản xuất thiết bị dựa trên địa chỉ MAC. Việc sử dụng OUI Lookup có thể giúp các chuyên gia bảo mật phát hiện các thiết bị lạ, kiểm tra lưu lượng mạng và phát hiện các mối đe dọa bảo mật.

OUI là gì?

OUI (Organizationally Unique Identifier) là phần đầu của địa chỉ MAC (Media Access Control) gồm 24 bit đầu tiên, được gán bởi IEEE cho các nhà sản xuất thiết bị mạng. Dựa vào OUI, có thể xác định được nhà sản xuất của thiết bị đang tham gia vào mạng.

Tại Sao OUI Lookup Quan Trọng Trong Bảo Mật Mạng?

• Phát hiện thiết bị không xác định: Nếu một thiết bị có OUI không khớp với danh sách được phép, có thể là dấu hiệu của hoạt động trái phép.
• Giám sát lưu lượng mạng: Xác định nguồn gốc thiết bị giúp phân loại lưu lượng hợp lệ và không hợp lệ.
• Ngăn chặn tấn công MAC Spoofing: Hacker có thể thay đổi địa chỉ MAC để giả mạo thiết bị hợp pháp, nhưng việc kiểm tra OUI có thể giúp phát hiện điều này.

Cách Sử Dụng Wireshark OUI Lookup

1. Mở Wireshark và Chụp Gói Tin

1. Mở Wireshark.
2. Chọn giao diện mạng để bắt đầu chụp gói tin.
3. Nhấn Start để bắt đầu thu thập dữ liệu mạng.

2. Kiểm Tra Địa Chỉ MAC và OUI

1. Sau khi thu thập gói tin, tìm các gói tin trong danh sách.
2. Chọn một gói tin và mở phần Ethernet II trong khung Packet Details.
3. Tìm trường Source MAC Address và Destination MAC Address.
4. Nhấp chuột phải vào địa chỉ MAC và chọn Resolve Manufacturer nếu Wireshark chưa tự động hiển thị.

3. Sử Dụng Wireshark OUI Lookup để Xác Minh Nhà Sản Xuất

• Wireshark tự động tra cứu OUI bằng cách sử dụng danh sách nhà sản xuất có sẵn.
• Nếu Wireshark không thể xác định, bạn có thể tra cứu thủ công bằng cách:
  • Truy cập trang: IEEE OUI Lookup
  • Nhập 24 bit đầu tiên của địa chỉ MAC để tra cứu nhà sản xuất.

Ứng Dụng Thực Tế của Wireshark OUI Lookup trong Bảo Mật

1. Phát Hiện Thiết Bị Lạ trong Mạng

• Kiểm tra danh sách thiết bị đang kết nối vào mạng.
• Nếu phát hiện thiết bị có OUI không xác định hoặc không thuộc tổ chức, cần tiến hành kiểm tra sâu hơn.

2. Phát Hiện Các Hoạt Động Đáng Ngờ

• Nếu thấy một thiết bị từ nhà sản xuất lạ đang gửi lượng lớn dữ liệu, có thể đó là dấu hiệu của một cuộc tấn công hoặc vi phạm bảo mật.

3. Kiểm Tra và Xác Thực Thiết Bị IoT

• Nhiều thiết bị IoT có thể bị giả mạo, do đó kiểm tra OUI giúp đảm bảo thiết bị trong hệ thống là hợp pháp.

Kết Luận

Wireshark OUI Lookup là một công cụ mạnh mẽ giúp các chuyên gia bảo mật dễ dàng xác định và theo dõi các thiết bị trong mạng. Bằng cách sử dụng tính năng này, bạn có thể nâng cao bảo mật hệ thống, phát hiện các thiết bị không mong muốn và ngăn chặn các mối đe dọa tiềm ẩn. Nếu bạn đang quản lý một mạng lớn, việc thường xuyên kiểm tra OUI là một phần quan trọng của chiến lược bảo mật.