추천, 2024

에디터의 선택

MAC 주소 필터링이 WiFi를 실제로 보호합니까?

MAC 주소 필터링은 사람들이 맹세하는 논란이 많은 기능 중 하나이며, 다른 사람들은 그것이 시간과 자원을 낭비한다고 말합니다. 그래서 어떤가? 제 생각에는, 당신이 그것을 사용함으로써 성취하고자하는 것에 따라 그것은 둘 다입니다.

유감스럽게도이 기능은 기술적으로 정통한 사용자이고 작업에 기꺼이 참여할 수있는 보안 강화 기능으로 판매됩니다. 문제의 진정한 사실은 실제로 여분의 보안을 제공하지 않으며 실제로 당신의 WiFi 네트워크를 덜 안전하게 할 수 있다는 것입니다! 걱정하지 마시고, 아래에서 더 자세히 설명하겠습니다.

그러나, 그것은 완전히 쓸모가 없습니다. 네트워크에서 MAC 주소 필터링을 사용할 수있는 합법적 인 경우가 있지만 보안을 추가하지는 않습니다. 대신 자녀가 하루 중 특정 시간에 인터넷에 액세스 할 수 있는지 또는 모니터 할 수있는 네트워크에 장치를 수동으로 추가할지 여부를 제어하는 ​​데 사용할 수있는 관리 도구에 가깝습니다.

왜 그것이 당신의 네트워크를보다 안전하게 만들어주지 않는가?

네트워크 보안을 강화하지 않는 주된 이유는 MAC 주소를 스푸핑하기가 쉽기 때문입니다. 도구가 사용하기 쉽기 때문에 문자 그대로 사람이 될 수있는 네트워크 해커는 네트워크의 MAC 주소를 알아 내고 해당 주소를 컴퓨터에 스푸핑 할 수 있습니다.

따라서 네트워크에 연결할 수없는 경우 MAC 주소를 어떻게 얻을 수 있습니까? 글쎄, WiFi에 내재 된 약점입니다. WPA2 암호화 네트워크가 있더라도 해당 패킷의 MAC 주소는 암호화되지 않습니다. 즉, 네트워크 스니핑 소프트웨어가 설치되어 있고 네트워크 범위에있는 무선 카드를 가진 사람이라면 라우터와 통신하는 모든 MAC 주소를 쉽게 얻을 수 있습니다.

그들은 데이터 나 그와 같은 것을 볼 수 없지만 네트워크에 액세스하기 위해 암호화를 깨뜨릴 필요는 없습니다. 왜? 이제 사용자의 MAC 주소를 알고 있기 때문에 스푸핑 할 수 있으며 라우터에 무선 네트워크에서 장치 연결을 해제하는 분리 패킷이라는 특수 패킷을 보낼 수 있습니다.

그런 다음 해커의 장치는 라우터에 연결하려고 시도하며 유효한 MAC 주소를 사용 중이기 때문에 허용됩니다. 이것이 이전에 해커가 WPA2 암호화 된 암호를 해독하려고 애쓸 필요가 없기 때문에이 기능이 네트워크 보안을 덜 수 있다고 이전에 말한 이유입니다! 그들은 단순히 신뢰할 수있는 컴퓨터 인 것처럼 가장해야합니다.

다시 말하지만, 이것은 컴퓨터에 대한 지식이 거의 없거나 전혀없는 사람이 할 수 있습니다. Kali Linux를 사용하는 Google에서 Wi-Fi를 사용하는 경우 몇 분 내에 이웃의 Wi-Fi를 해킹하는 방법에 대한 튜토리얼을 얻을 수 있습니다. 그런 도구가 항상 작동합니까?

최상의 보안 유지 방법

이러한 도구는 작동하지만 WPA2 암호화와 함께 상당히 긴 WiFi 암호를 사용하는 경우에는 작동하지 않습니다. 이러한 도구를 사용할 때 모든 해커가 무자비한 공격이기 때문에 간단하고 짧은 WiFi 암호를 사용하지 않는 것이 중요합니다.

무차별 공격으로 암호화 된 암호를 캡처하여 가장 빠른 컴퓨터와 찾을 수있는 가장 큰 암호 사전을 사용하여 암호를 해독하려고합니다. 암호가 안전하다면 암호 해독에는 수년이 걸릴 수 있습니다. 항상 AES 만 사용하여 WPA2를 사용해보십시오. WPA [TKIP] + WPA2 [AES] 옵션은 안전성이 떨어 지므로 피해야합니다.

그러나 MAC 주소 필터링을 사용하도록 설정 한 경우 해커는 모든 문제를 무시하고 MAC 주소를 스푸핑하거나 네트워크에서 사용자 또는 라우터의 다른 장치와의 연결을 끊고 자유롭게 연결할 수 있습니다. 일단 들어가면 모든 종류의 피해를 입히고 네트워크상의 모든 것을 액세스 할 수 있습니다.

문제에 대한 다른 해결책

그러나 일부 사람들은 내 네트워크에 누가 접속할 수 있는지를 제어하는 ​​것이 매우 유용하다고 말합니다. 특히 모든 사람이 위에서 언급 한 도구를 사용하는 방법을 모르기 때문입니다. OK, 그게 중요한 일이지만, 네트워크에 연결하려는 외부인을 제어하는 ​​더 좋은 해결책은 게스트 WiFi 네트워크를 사용하는 것입니다.

현대의 모든 라우터에는 게스트의 WiFi 기능이있어 다른 사람들이 네트워크에 연결할 수 있도록 허용하지만 홈 네트워크에서 아무 것도 볼 수는 없습니다. 라우터가이를 지원하지 않으면 저렴한 라우터를 구입하여 별도의 암호와 별도의 IP 주소 범위로 네트워크에 연결할 수 있습니다.

또한 SSID 브로드 캐스팅을 비활성화하는 것과 같은 다른 WiFi 보안 "기능 향상"으로 인해 네트워크 보안 수준이 낮아지고 보안 수준도 떨어지게됩니다. 또 다른 사람들은 정적 IP 주소 지정을 사용하려고 시도한다고 말했습니다. 다시 말하지만, 해커가 네트워크 IP 범위를 파악할 수있는 한, 해당 IP를 할당했는지 여부에 관계없이 해당 범위의 모든 주소를 시스템에서 사용할 수 있습니다.

바라건대, 이것은 MAC 주소 지정 필터링을 사용할 수있는 것과 무엇을 기대해야하는지에 대한 명확한 아이디어를 제공합니다. 기분이 다르게 느껴지면 의견에 대해 알려주십시오. 즐겨!

Top