MAC 주소 필터링은 일부 사람들이 맹세하는 논란의 여지가 있는 기능 중 하나이지만 다른 사람들은 이것이 시간과 자원의 완전한 낭비라고 말합니다. 그래서 그것은 무엇입니까? 제 생각에는 그것을 사용하여 달성하려는 것에 따라 둘 다입니다.
불행히도 이 기능은 기술적으로 잘 알고 있고 기꺼이 노력할 의향이 있는 경우 사용할 수 있는 보안 향상 기능으로 판매됩니다. 문제의 실제 사실은 실제로 추가 보안을 제공하지 않으며 실제로 WiFi 네트워크의 보안을 약화시킬 수 있다는 것입니다! 걱정하지 마세요. 자세한 내용은 아래에서 설명하겠습니다.
그러나 완전히 쓸모없는 것은 아닙니다. 네트워크에서 MAC 주소 필터링을 사용할 수 있지만 추가 보안이 추가되지 않는 합법적인 경우가 있습니다 . 대신 자녀가 하루 중 특정 시간에 인터넷(Internet) 에 액세스할 수 있는지 여부를 제어하거나 모니터링할 수 있는 네트워크에 장치를 수동으로 추가하려는 경우 사용할 수 있는 관리 도구에 가깝습니다.
네트워크(Network) 보안 을(Make) 강화 하지 못하는 이유
이것이 네트워크를 더 안전하게 만들지 못하는 주된 이유 는 MAC 주소를 스푸핑(spoof a MAC address) 하기가 정말 쉽기 때문 입니다. 도구가 사용하기 쉽기 때문에 말 그대로 누구나 될 수 있는 네트워크 해커는 네트워크의 MAC 주소를 쉽게 알아낸 다음 해당 주소를 컴퓨터로 위장할 수 있습니다.
따라서 네트워크에 연결할 수 없는 경우 MAC 주소 를 어떻게 얻을 수 있습니까? 글쎄요, 그것은 WiFi 의 본질적인 약점입니다 . WPA2 로 암호화된 네트워크에서도 해당 패킷의 MAC 주소는 암호화되지 않습니다. 즉, 네트워크 스니핑 소프트웨어가 설치되어 있고 네트워크 범위에 무선 카드가 있는 사람은 라우터와 통신하는 모든 MAC 주소를 쉽게 가져올 수 있습니다.
그들은 데이터 또는 이와 유사한 것을 볼 수 없지만 네트워크에 액세스하기 위해 암호화를 깨뜨릴 필요는 없습니다. 왜요? MAC 주소 가 있으므로 이를 스푸핑한 다음 연결 해제 패킷이라고 하는 특수 패킷을 라우터에 보낼 수 있습니다. 그러면 무선 네트워크에서 장치의 연결이 끊어집니다.
그러면 해커의 장치가 라우터에 연결을 시도하고 이제 유효한 MAC(MAC) 주소 를 사용하고 있기 때문에 수락됩니다 . 이것이 해커가 WPA2(WPA2) 로 암호화된 암호 를 해독하려고 애쓸 필요가 없기 때문에 이 기능이 네트워크의 보안을 약화시킬 수 있다고 앞서 말한 이유입니다 ! 그들은 단순히 신뢰할 수 있는 컴퓨터인 척해야 합니다.
다시 말하지만, 이것은 컴퓨터에 대한 지식이 거의 또는 전혀 없는 사람도 수행할 수 있습니다. Google 에서 (Google)Kali Linux 를 사용하여 WiFi 를 해킹 하면 몇 분 안에 이웃의 WiFi 를 해킹하는 방법에 대한 수많은 자습서를 얻을 수 있습니다 . 그렇다면 이러한 도구는 항상 작동합니까?
보안을 유지하는 가장 좋은 방법
이러한 도구는 작동하지만 상당히 긴 WiFi(WiFi) 암호 와 함께 WPA2 암호화를 사용하는 경우에는 작동하지 않습니다 . 해커가 이러한 도구를 사용할 때 하는 모든 것은 무차별 대입 공격이기 때문에 간단하고 짧은 WiFi 암호 를 사용하지 않는 것이 정말 중요합니다 .
무차별 대입 공격을 통해 암호화된 암호를 캡처하고 가장 빠른 시스템과 찾을 수 있는 가장 큰 암호 사전을 사용하여 암호 해독을 시도합니다. 암호가 안전한 경우 암호가 해독되는 데 몇 년이 걸릴 수 있습니다. 항상 AES 에서만 WPA2 를 사용하십시오. WPA [TKIP] + WPA2(WPA2) [ AES ] 옵션은 훨씬 덜 안전하므로 피해야 합니다 .
그러나 MAC 주소 필터링이 활성화된 경우 해커는 이러한 모든 문제를 우회하고 단순히 (MAC)MAC 주소 를 잡고 스푸핑하고 라우터에서 사용자 또는 네트워크의 다른 장치 연결을 끊고 자유롭게 연결할 수 있습니다. 일단 침입하면 모든 종류의 손상을 입히고 네트워크의 모든 것에 액세스할 수 있습니다.
문제에 대한 기타 솔루션
그러나 일부 사람들은 특히 내가 위에서 언급한 도구를 사용하는 방법을 모두가 모르기 때문에 누가 내 네트워크에 접속할 수 있는지 제어하는 것이 매우 유용하다고 말할 것입니다. 네, 요점이지만 네트워크에 연결하려는 외부인을 제어하는 더 나은 솔루션은 게스트 WiFi 네트워크를 사용하는 것입니다.
거의 모든 최신 라우터에는 게스트 WiFi 기능이 있어 다른 사람들이 귀하의 네트워크에 연결할 수 있지만 홈 네트워크의 어떤 것도 볼 수 없도록 합니다. 라우터가 지원하지 않는 경우 저렴한 라우터를 구입하여 별도의 암호와 별도의 IP 주소 범위를 사용하여 네트워크에 연결할 수 있습니다.
SSID 브로드캐스팅 비활성화 와 같은 다른 WiFi 보안 "향상" 도 네트워크를 더 안전하게 만드는 것이 아니라 덜(LESS) 안전하게 만듭니다. 다른 사람들은 고정 IP 주소 지정을 사용하려고 한다고 말했습니다. 다시 말하지만(Again) , 해커가 네트워크 IP 범위를 알아낼 수 있는 한, 해당 IP를 할당했는지 여부에 관계없이 해커도 해당 범위의 모든 주소를 컴퓨터에서 사용할 수 있습니다.
바라건대, 이것은 MAC 주소 필터링을 사용할 수 있는 것과 기대할 수 있는 것에 대한 명확한 아이디어를 제공합니다. 다르게 느끼신다면 언제든지 댓글로 알려주세요. 즐기다!
Does MAC Address Filtering Really Protect Your WiFi?
MAC addresѕ filtering is one of those controversial features that somе people swear by, whereas others saу it’s a cоmplete waste of time and resources. So which is it? In my opinion, it’s both, depending on what уou are trying tо accomplish by using it.
Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.
However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.
Why It Doesn’t Make Your Network More Secure
The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.
So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.
They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.
Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.
Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?
The Best Way to Stay Secure
Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.
With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.
However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.
Other Solutions to the Problem
But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.
Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.
It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.
Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!