홈 네트워크가 일반적으로 작동하는 방식은 네트워크 암호가 있는 모든 사람이 홈 네트워크에 연결할 수 있다는 것입니다. 그러나 특정 장치만 연결할 수 있는 또 다른 보안 계층을 추가할 수 있습니다. 이것을
MAC 주소 필터링이라고 합니다.
그러나 Mac 주소 필터링은 단일 보안 솔루션이 아닙니다. 그것은 해커에게 추가적인 난이도의 역할을 할 뿐입니다. 그것은 그들이 여전히 뚫을 수 있는 계층이지만(아래 참조) 해커를 더 어렵게 만드는 것은 항상 좋은 것입니다.
기기를 화이트리스트에 추가해야 하는 이유(Why Whitelist Devices?)
라우터는 홈 네트워크 내부와 외부의 모든 네트워크 트래픽을 처리합니다. 특정 장치가 홈 네트워크에 연결할 수 있는지 여부를 결정합니다.
일반적으로 이 액세스는 장치 사용자가 올바른 네트워크 암호를 입력하는지 여부에 따라 결정됩니다. 이것은 라우터 의 보안 메뉴 아래에 있는 (Security)암호 설정(Set Password) 섹션에서 구성하는 암호입니다.
이것은 해커가 네트워크에 연결하는 것을 막는 유일한 보안 장벽입니다. 복잡한 암호를 설정했다면 그것으로 충분할 수 있습니다. 불행히도 대부분의 사람들 은 기본적인 해커 도구를 사용하여 매우 쉽게 해독할 수 있는 암호를 설정합니다.(password that are fairly easy to crack)
특정 장치만 홈 네트워크에 연결하도록 허용하여 두 번째 보안 계층을 추가할 수 있습니다.
MAC 주소 필터링 작동 방식(How MAC Address Filtering Works)
라우터의 액세스 제어(Access Control) 목록 에 MAC 주소를 추가하여 특정 장치만 허용하도록 라우터를 설정할 수 있습니다 .
- 일반적으로 라우터에 로그인하고 보안(Security) 메뉴 로 이동하여 이 목록을 찾을 수 있습니다 . 액세스 제어(Access Control) 에서 장치 목록을 찾을 수 있습니다.
- 접근 제어 켜기를(Turn
on Access Control) 선택하여 Mac 주소 필터링 기능을 활성화할 수 있습니다 .
- 이 기능이 활성화되면 모든 새 장치 연결 차단(Block all new devices from
connecting) 을 선택할 수 있습니다 .
- 이것을 선택하면 이미 연결된 장치를 선택하고 인식하지 못하는 경우 차단할 수 있습니다.
- 이 작업을 수행하는 동안 장치를 검색하고 나열된 모든 장치와 MAC 주소가 인식하는 장치인지 확인하는 것이 좋습니다.
- 나중에 목록에 새 장치를 추가해야 하는 경우 설정을 다시 모든 새 장치 연결 허용(Allow all new devices to connect) 으로 변경해야 합니다 . 그런 다음 네트워크 암호를 사용하여 장치를 네트워크에 연결합니다.
- 연결되면 액세스 제어(Access Control) 설정으로 돌아가 설정을 다시 모든 새 장치 연결 차단(Block all new devices from connecting) 으로 변경합니다 .
일부 라우터에서는 장치와 MAC(MAC) 주소를 수동으로 입력할 수 있습니다. 하지만 이렇게 하려면 연결하려는 컴퓨터의 MAC(MAC) 주소 를 알아야 합니다 .
컴퓨터의 Mac 주소를 식별하는 방법(How To Identify The Mac Address Of Your Computer)
Windows 시스템에서 (Windows)Mac 주소를 확인하는 것은 매우 쉽습니다.
- Windows 명령(Windows Command)
창을 열고 ipconfig /all 을 입력하고 Enter
키(Enter) 를 누릅니다 .
- (Search)네트워크에 연결된 것으로 표시되는 네트워크 어댑터에 대한 결과를 검색 합니다.
- 해당 섹션에 나열된 물리적 주소(Physical Address) 를 기록해 둡니다.
- 이 물리적 주소는 라우터에 표시된 연결된 MAC 주소 와 동일 합니다.
MacOS 시스템 에서는
프로세스가 약간 다릅니다.
- 시스템 환경설정(System Preferences) 을 열고 네트워크(Network) 를 선택 합니다 .
- 연결된 네트워크를 선택하고 고급(Advanced) 버튼을 선택합니다.
- 하드웨어(Hardware) 탭을 선택하면 맨 위에 나열된 MAC 주소 를 볼 수 있습니다.(MAC Address)
MAC 주소 를 결정하는 방법 에 대한 이 가이드에서 PC나 Mac 또는 다른 장치에서도 MAC 주소 를 찾는 위의 절차 를 스크린샷과 추가 세부 정보와 함께 볼 수 있습니다 .
Google Home , Alexa , Philips Hue 조명 또는 기타 스마트 홈 기기와 같은 기기의 경우 일반적으로 기기 아래의 라벨에 인쇄된 MAC 주소 를 찾을 수 있습니다 . 이것은 일반적으로 일련 번호를 찾을 수 있는 동일한 레이블입니다.
허용 목록에 추가해야 하는 모든 장치에 대한 MAC 주소가 있으면 라우터에 로그인하여 이미 연결되어 있는지 확인하거나 기존 목록에 MAC 주소를 추가할 수 있습니다.(MAC)
해커가 MAC 주소 필터링을 이기는 방법(How Hackers Beat MAC Address Filtering)
해커가 Wi-Fi와 홈 네트워크를 보호하기 위해(secure your Wi-Fi and home network) 다양한 전술을 뚫을 수 있는 방법은 많습니다 . 해커는 MAC(MAC) 주소 필터링도 통과할 수 있습니다.
해커가 MAC(MAC) 주소 필터링 을 통해 네트워크 액세스가 차단되었음을 인식하면 허용한 주소 중 하나와 일치하도록 자신의 MAC 주소를 스푸핑하기만 하면 됩니다.(spoof their own MAC address)
그들은 다음과 같은 방법으로 이 작업을 수행합니다.
- 제어판에서 네트워크 및 공유 센터로 이동 합니다 .(Network and Sharing Center)
- 어댑터 설정 변경(Change adapter settings) 선택 .
- 네트워크 어댑터의 속성(Properties) 과 구성(Configure) 버튼 을 선택 합니다.
- 네트워크 주소(Network Address) 를 선택 하고 값(Value) 필드에 원하는 MAC
주소를 입력합니다.
쉬운 부분입니다. 어려운 부분은 해커가 패킷 스니핑 도구를 사용하여 현재 네트워크에서 통신 중인 기존 MAC 주소 를 가져와야 한다는 것입니다. 이러한 소프트웨어 도구는 아마추어가 사용하기 항상 쉬운 것은 아니며 올바르게 사용하려면 노력이 필요할 수 있습니다.
다른 기술 사이트에서는 해커가 이 작업을 수행할 수 있으므로 MAC(MAC) 주소 필터링을 사용할 가치가 전혀 없다고 말할 수 있습니다 . 그러나 그것은 완전히 사실이 아닙니다. MAC 주소 필터링 을 사용하지 않는 경우 :
- 네트워크에서 해커가 아니거나 아마추어 Wi-Fi 도둑을 차단하지도 않습니다.
- 정당한 이유 없이 쉬운 보안 계층을 피하고 있습니다.
- 여러 계층의 복잡성으로 인해 네트워크에 액세스하는 것을 가능한 한 어렵게 만들려고 하지 않습니다.
- 자녀 보호 인터넷 제어에 도움이 되는 간단한 도구에 액세스할 수 없습니다.
이것이 네트워크에 대한 좋은 추가 보호 계층이지만 유일한 보호 소스로 의존해서는 안 되는 이유입니다. 특정 장치를 화이트리스트(Whitelisting) 에 추가하는 것은 전체 네트워크 보호 무기고의 한 부분으로만 사용해야 합니다.
How To Whitelist Specific Devices On Your Home Network To Stop Hackers
The
wаy a home network usually works is that anyone with your network passphrase
can connect to your home nеtwоrk. However, it’s possible to add another layer
of ѕecurity where onlу specific devices are allowed to connect. This is called
MAC address filtering.
Keep
in mind however that Mac address filtering isn’t a single security solution. It
only serves as an extra level of difficulty for hackers. It’s a layer that they
will still be able to break through (see below), but anything that makes things
more difficult for hackers is always a good thing.
Why Whitelist Devices?
Your
router handles all network traffic inside and outside your home network. It
decides whether certain devices are allowed to connect to your home network.
Normally,
this access is determined by whether or not the user of the device types in the
correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.
This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.
You
can add a second layer of security by only allowing specific devices to connect
to your home network.
How MAC Address Filtering Works
You
can set up your router to only allow specific devices by adding their MAC
addresses to the router’s Access Control list.
- Usually, you can find this
list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.
- You can enable the Mac
Address Filtering feature by selecting Turn
on Access Control.
- Once this is enabled, you can
then select Block all new devices from
connecting.
- Once this is selected, you’ll
be able to select any of the already-connected devices and block them if you
don’t recognize them.
- It’s a good idea while you’re
doing this to scan through the devices and make sure all of the listed devices
and MAC addresses are devices you recognize.
- If, later on, you need to add
new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then
connect the device to the network using the network password.
- Once connected, go back to
the Access Control settings and change the setting back to Block all new devices from connecting.
Some
routers will let you enter devices and MAC addresses manually. But to do this,
you’ll need to know the MAC address of the computer you’re connecting.
How To Identify The Mac Address Of Your Computer
Checking
the Mac address on a Windows system is very easy.
- Open the Windows Command
window, type ipconfig /all and press
Enter.
- Search through the results
for the network adapter that shows as being connected to a network.
- Make a note of the Physical Address listed in that
section.
- This physical address is the
same as the connected MAC address shown in your router.
On a
MacOS system, the process is slightly different.
- Open System Preferences and select Network.
- Select the connected network
and select the Advanced button.
- Select the Hardware tab to see the MAC Address listed at the top.
You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.
For
devices like Google Home, Alexa, Philips Hue lights, or other smart home
devices, you can usually find the MAC address printed on the label underneath
the device. This is usually the same label where you’d find the serial number.
Once
you have the MAC addresses for all of the devices that need to whitelist, you
can then log into the router and either make sure they’re already connected, or
add the MAC address to the existing list.
How Hackers Beat MAC Address Filtering
There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.
Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.
They
do this by:
- Going into Network and Sharing Center in the
Control Panel.
- Selecting Change adapter settings.
- Selecting the Properties of their network adapter and
the Configure button.
- Selecting Network Address and filling in the Value field with the desired MAC
address.
That’s
the easy part. The difficult part is that the hacker will also need to use a
packet sniffing tool to pull existing MAC addresses currently communicating on
your network. These software tools are not always easy for amateurs to use, and
can take effort to use correctly.
Other
tech sites may tell you that since hackers can do this, then it’s not worth
using MAC address filtering at all. But that’s not entirely true. If you don’t
use MAC address filtering:
- You aren’t even blocking
non-hackers or amateur Wi-Fi thieves from your network.
- You’re avoiding an easy layer
of security for no good reason.
- You aren’t trying to make
getting onto your network as difficult as possible with multiple layers of
complexity.
- You won’t have access to a
simple tool that can help with parental internet controls.
This
is why it’s a good extra layer of protection for your network, but you
shouldn’t depend on it as your only source of protection. Whitelisting specific
devices should be used as just one part of your overall arsenal of network
protection.