해커를 막기 위해 홈 네트워크의 특정 장치를 화이트리스트에 추가하는 방법

홈 네트워크가 일반적으로 작동하는 방식은 네트워크 암호가 있는 모든 사람이 홈 네트워크에 연결할 수 있다는 것입니다. 그러나 특정 장치만 연결할 수 있는 또 다른 보안 계층을 추가할 수 있습니다. 이것을 MAC 주소 필터링이라고 합니다.

그러나 Mac 주소 필터링은 단일 보안 솔루션이 아닙니다. 그것은 해커에게 추가적인 난이도의 역할을 할 뿐입니다. 그것은 그들이 여전히 뚫을 수 있는 계층이지만(아래 참조) 해커를 더 어렵게 만드는 것은 항상 좋은 것입니다.

기기를 화이트리스트에 추가해야 하는 이유(Why Whitelist Devices?)

라우터는 홈 네트워크 내부와 외부의 모든 네트워크 트래픽을 처리합니다. 특정 장치가 홈 네트워크에 연결할 수 있는지 여부를 결정합니다.

일반적으로 이 액세스는 장치 사용자가 올바른 네트워크 암호를 입력하는지 여부에 따라 결정됩니다. 이것은 라우터 의 보안 메뉴 아래에 있는 (Security)암호 설정(Set Password) 섹션에서 구성하는 암호입니다.

이것은 해커가 네트워크에 연결하는 것을 막는 유일한 보안 장벽입니다. 복잡한 암호를 설정했다면 그것으로 충분할 수 있습니다. 불행히도 대부분의 사람들 은 기본적인 해커 도구를 사용하여 매우 쉽게 해독할 수 있는 암호를 설정합니다.(password that are fairly easy to crack)

특정 장치만 홈 네트워크에 연결하도록 허용하여 두 번째 보안 계층을 추가할 수 있습니다.

MAC 주소 필터링 작동 방식(How MAC Address Filtering Works)

라우터의 액세스 제어(Access Control) 목록 에 MAC 주소를 추가하여 특정 장치만 허용하도록 라우터를 설정할 수 있습니다 .

  • 일반적으로 라우터에 로그인하고 보안(Security) 메뉴 로 이동하여 이 목록을 찾을 수 있습니다 . 액세스 제어(Access Control) 에서 장치 목록을 찾을 수 있습니다.

  • 접근 제어 켜기를(Turn on Access Control) 선택하여 Mac 주소 필터링 기능을 활성화할 수 있습니다 .
  • 이 기능이 활성화되면 모든 새 장치 연결 차단(Block all new devices from connecting) 을 선택할 수 있습니다 .
  • 이것을 선택하면 이미 연결된 장치를 선택하고 인식하지 못하는 경우 차단할 수 있습니다.

  • 이 작업을 수행하는 동안 장치를 검색하고 나열된 모든 장치와 MAC 주소가 인식하는 장치인지 확인하는 것이 좋습니다.
  • 나중에 목록에 새 장치를 추가해야 하는 경우 설정을 다시 모든 새 장치 연결 허용(Allow all new devices to connect) 으로 변경해야 합니다 . 그런 다음 네트워크 암호를 사용하여 장치를 네트워크에 연결합니다.
  • 연결되면 액세스 제어(Access Control) 설정으로 돌아가 설정을 다시 모든 새 장치 연결 차단(Block all new devices from connecting) 으로 변경합니다 .

일부 라우터에서는 장치와 MAC(MAC) 주소를 수동으로 입력할 수 있습니다. 하지만 이렇게 하려면 연결하려는 컴퓨터의 MAC(MAC) 주소 를 알아야 합니다 .

컴퓨터의 Mac 주소를 식별하는 방법(How To Identify The Mac Address Of Your Computer)

Windows 시스템에서 (Windows)Mac 주소를 확인하는 것은 매우 쉽습니다.

  • Windows 명령(Windows Command) 창을 열고 ipconfig /all 을 입력하고 Enter (Enter) 를 누릅니다 .
  • (Search)네트워크에 연결된 것으로 표시되는 네트워크 어댑터에 대한 결과를 검색 합니다.
  • 해당 섹션에 나열된 물리적 주소(Physical Address) 를 기록해 둡니다.
  • 이 물리적 주소는 라우터에 표시된 연결된 MAC 주소 와 동일 합니다.

MacOS 시스템 에서는 프로세스가 약간 다릅니다.

  • 시스템 환경설정(System Preferences) 을 열고 네트워크(Network) 를 선택 합니다 .
  • 연결된 네트워크를 선택하고 고급(Advanced) 버튼을 선택합니다.
  • 하드웨어(Hardware) 탭을 선택하면 맨 위에 나열된 MAC 주소 를 볼 수 있습니다.(MAC Address)

MAC 주소 를 결정하는 방법 에 대한 이 가이드에서 PC나 Mac 또는 다른 장치에서도 MAC 주소 를 찾는 위의 절차 를 스크린샷과 추가 세부 정보와 함께 볼 수 있습니다 .

Google Home , Alexa , Philips Hue 조명 또는 기타 스마트 홈 기기와 같은 기기의 경우 일반적으로 기기 아래의 라벨에 인쇄된 MAC 주소 를 찾을 수 있습니다 . 이것은 일반적으로 일련 번호를 찾을 수 있는 동일한 레이블입니다.

허용 목록에 추가해야 하는 모든 장치에 대한 MAC 주소가 있으면 라우터에 로그인하여 이미 연결되어 있는지 확인하거나 기존 목록에 MAC 주소를 추가할 수 있습니다.(MAC)

해커가 MAC 주소 필터링을 이기는 방법(How Hackers Beat MAC Address Filtering)

해커가 Wi-Fi와 홈 네트워크를 보호하기 위해(secure your Wi-Fi and home network) 다양한 전술을 뚫을 수 있는 방법은 많습니다 . 해커는 MAC(MAC) 주소 필터링도 통과할 수 있습니다.

해커가 MAC(MAC) 주소 필터링 을 통해 네트워크 액세스가 차단되었음을 인식하면 허용한 주소 중 하나와 일치하도록 자신의 MAC 주소를 스푸핑하기만 하면 됩니다.(spoof their own MAC address)

그들은 다음과 같은 방법으로 이 작업을 수행합니다.

  • 제어판에서 네트워크 및 공유 센터로 이동 합니다 .(Network and Sharing Center)
  • 어댑터 설정 변경(Change adapter settings) 선택 .
  • 네트워크 어댑터의 속성(Properties)구성(Configure) 버튼 을 선택 합니다.
  • 네트워크 주소(Network Address) 를 선택 하고 (Value) 필드에 원하는 MAC 주소를 입력합니다.

쉬운 부분입니다. 어려운 부분은 해커가 패킷 스니핑 도구를 사용하여 현재 네트워크에서 통신 중인 기존 MAC 주소 를 가져와야 한다는 것입니다. 이러한 소프트웨어 도구는 아마추어가 사용하기 항상 쉬운 것은 아니며 올바르게 사용하려면 노력이 필요할 수 있습니다.

다른 기술 사이트에서는 해커가 이 작업을 수행할 수 있으므로 MAC(MAC) 주소 필터링을 사용할 가치가 전혀 없다고 말할 수 있습니다 . 그러나 그것은 완전히 사실이 아닙니다. MAC 주소 필터링 을 사용하지 않는 경우 :

  • 네트워크에서 해커가 아니거나 아마추어 Wi-Fi 도둑을 차단하지도 않습니다.
  • 정당한 이유 없이 쉬운 보안 계층을 피하고 있습니다.
  • 여러 계층의 복잡성으로 인해 네트워크에 액세스하는 것을 가능한 한 어렵게 만들려고 하지 않습니다.
  • 자녀 보호 인터넷 제어에 도움이 되는 간단한 도구에 액세스할 수 없습니다.

이것이 네트워크에 대한 좋은 추가 보호 계층이지만 유일한 보호 소스로 의존해서는 안 되는 이유입니다. 특정 장치를 화이트리스트(Whitelisting) 에 추가하는 것은 전체 네트워크 보호 무기고의 한 부분으로만 사용해야 합니다.



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts