MAC 주소 필터링이 실제로 WiFi를 보호합니까?

MAC 주소 필터링은 일부 사람들이 맹세하는 논란의 여지가 있는 기능 중 하나이지만 다른 사람들은 이것이 시간과 자원의 완전한 낭비라고 말합니다. 그래서 그것은 무엇입니까? 제 생각에는 그것을 사용하여 달성하려는 것에 따라 둘 다입니다.

불행히도 이 기능은 기술적으로 잘 알고 있고 기꺼이 노력할 의향이 있는 경우 사용할 수 있는 보안 향상 기능으로 판매됩니다. 문제의 실제 사실은 실제로 추가 보안을 제공하지 않으며 실제로 WiFi 네트워크의 보안을 약화시킬 수 있다는 것입니다! 걱정하지 마세요. 자세한 내용은 아래에서 설명하겠습니다.

그러나 완전히 쓸모없는 것은 아닙니다. 네트워크에서 MAC 주소 필터링을 사용할 수 있지만 추가 보안이 추가되지 않는 합법적인 경우가 있습니다 . 대신 자녀가 하루 중 특정 시간에 인터넷(Internet) 에 액세스할 수 있는지 여부를 제어하거나 모니터링할 수 있는 네트워크에 장치를 수동으로 추가하려는 경우 사용할 수 있는 관리 도구에 가깝습니다.

네트워크(Network) 보안 (Make) 강화 하지 못하는 이유

이것이 네트워크를 더 안전하게 만들지 못하는 주된 이유 는 MAC 주소를 스푸핑(spoof a MAC address) 하기가 정말 쉽기 때문 입니다. 도구가 사용하기 쉽기 때문에 말 그대로 누구나 될 수 있는 네트워크 해커는 네트워크의 MAC 주소를 쉽게 알아낸 다음 해당 주소를 컴퓨터로 위장할 수 있습니다.

따라서 네트워크에 연결할 수 없는 경우 MAC 주소 를 어떻게 얻을 수 있습니까? 글쎄요, 그것은 WiFi 의 본질적인 약점입니다 . WPA2 로 암호화된 네트워크에서도 해당 패킷의 MAC 주소는 암호화되지 않습니다. 즉, 네트워크 스니핑 소프트웨어가 설치되어 있고 네트워크 범위에 무선 카드가 있는 사람은 라우터와 통신하는 모든 MAC 주소를 쉽게 가져올 수 있습니다.

그들은 데이터 또는 이와 유사한 것을 볼 수 없지만 네트워크에 액세스하기 위해 암호화를 깨뜨릴 필요는 없습니다. 왜요? MAC 주소 가 있으므로 이를 스푸핑한 다음 연결 해제 패킷이라고 하는 특수 패킷을 라우터에 보낼 수 있습니다. 그러면 무선 네트워크에서 장치의 연결이 끊어집니다.

그러면 해커의 장치가 라우터에 연결을 시도하고 이제 유효한 MAC(MAC) 주소 를 사용하고 있기 때문에 수락됩니다 . 이것이 해커가 WPA2(WPA2) 로 암호화된 암호 를 해독하려고 애쓸 필요가 없기 때문에 이 기능이 네트워크의 보안을 약화시킬 수 있다고 앞서 말한 이유입니다 ! 그들은 단순히 신뢰할 수 있는 컴퓨터인 척해야 합니다.

다시 말하지만, 이것은 컴퓨터에 대한 지식이 거의 또는 전혀 없는 사람도 수행할 수 있습니다. Google 에서 (Google)Kali Linux 를 사용하여 WiFi 를 해킹 하면 몇 분 안에 이웃의 WiFi 를 해킹하는 방법에 대한 수많은 자습서를 얻을 수 있습니다 . 그렇다면 이러한 도구는 항상 작동합니까?

보안을 유지하는 가장 좋은 방법

이러한 도구는 작동하지만 상당히 긴 WiFi(WiFi) 암호 와 함께 WPA2 암호화를 사용하는 경우에는 작동하지 않습니다 . 해커가 이러한 도구를 사용할 때 하는 모든 것은 무차별 대입 공격이기 때문에 간단하고 짧은 WiFi 암호 를 사용하지 않는 것이 정말 중요합니다 .

무차별 대입 공격을 통해 암호화된 암호를 캡처하고 가장 빠른 시스템과 찾을 수 있는 가장 큰 암호 사전을 사용하여 암호 해독을 시도합니다. 암호가 안전한 경우 암호가 해독되는 데 몇 년이 걸릴 수 있습니다. 항상 AES 에서만 WPA2 를 사용하십시오. WPA [TKIP] + WPA2(WPA2) [ AES ] 옵션은 훨씬 덜 안전하므로 피해야 합니다 .

그러나 MAC 주소 필터링이 활성화된 경우 해커는 이러한 모든 문제를 우회하고 단순히 (MAC)MAC 주소 를 잡고 스푸핑하고 라우터에서 사용자 또는 네트워크의 다른 장치 연결을 끊고 자유롭게 연결할 수 있습니다. 일단 침입하면 모든 종류의 손상을 입히고 네트워크의 모든 것에 액세스할 수 있습니다.

문제에 대한 기타 솔루션

그러나 일부 사람들은 특히 내가 위에서 언급한 도구를 사용하는 방법을 모두가 모르기 때문에 누가 내 네트워크에 접속할 수 있는지 제어하는 ​​것이 매우 유용하다고 말할 것입니다. 네, 요점이지만 네트워크에 연결하려는 외부인을 제어하는 ​​더 나은 솔루션은 게스트 WiFi 네트워크를 사용하는 것입니다.

거의 모든 최신 라우터에는 게스트 WiFi 기능이 있어 다른 사람들이 귀하의 네트워크에 연결할 수 있지만 홈 네트워크의 어떤 것도 볼 수 없도록 합니다. 라우터가 지원하지 않는 경우 저렴한 라우터를 구입하여 별도의 암호와 별도의 IP 주소 범위를 사용하여 네트워크에 연결할 수 있습니다.

SSID 브로드캐스팅 비활성화 와 같은 다른 WiFi 보안 "향상" 도 네트워크를 더 안전하게 만드는 것이 아니라 (LESS) 안전하게 만듭니다. 다른 사람들은 고정 IP 주소 지정을 사용하려고 한다고 말했습니다. 다시 말하지만(Again) , 해커가 네트워크 IP 범위를 알아낼 수 있는 한, 해당 IP를 할당했는지 여부에 관계없이 해커도 해당 범위의 모든 주소를 컴퓨터에서 사용할 수 있습니다.

바라건대, 이것은 MAC 주소 필터링을 사용할 수 있는 것과 기대할 수 있는 것에 대한 명확한 아이디어를 제공합니다. 다르게 느끼신다면 언제든지 댓글로 알려주세요. 즐기다!



동하 주

About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.


Related posts