왜 와이파이 라우터에서 맥 주소 필터링을 사용해서는 안됩니다

MAC 주소 필터링을 사용하면 장치 목록을 정의하고 Wi-Fi 네트워크에있는 장치 만 허용 할 수 있습니다. 어쨌든 그것은 이론입니다. 실제로이 보호 장치는 설정하는 것이 지루하고 쉽게 침입하기 쉽습니다.

이것은 보안에 대한 잘못된 인식을 줄 수있는 Wi-Fi 라우터 기능 중 하나입니다. WPA2 암호화만으로 충분합니다. 어떤 사람들은 MAC 주소 필터링을 사용하는 것을 좋아하지만 이는 보안 기능이 아닙니다.

소유하고있는 각 장치에는 네트워크에서 MAC 주소를 식별하는 고유 한 MAC (media access control) 주소가 있습니다. 일반적으로 라우터는 적절한 암호를 알고있는 한 모든 장치를 연결할 수 있습니다. MAC 주소 필터링을 사용하면 라우터는 먼저 장치의 MAC 주소를 승인 된 MAC 주소 목록과 비교하여 MAC 주소가 특별히 승인 된 경우에만 Wi-Fi 네트워크에 장치를 허용합니다.

라우터를 사용하면 허용 된 MAC 주소 목록을 웹 인터페이스에 구성 할 수 있으므로 네트워크에 연결할 수있는 장치를 선택할 수 있습니다.

지금까지는 꽤 괜찮은 것 같습니다. 그러나 MAC 주소는 많은 운영 체제에서 쉽게 스푸핑 될 수 있으므로 모든 장치는 허용 된 고유 한 MAC 주소 중 하나를 가장 할 수 있습니다.

MAC 주소도 쉽게 얻을 수 있습니다. MAC 주소는 각 패킷이 올바른 장치에 도착하는 데 사용되므로 장치를오고가는 각 패킷과 함께 무선으로 보내집니다.

공격자는 두 번째 또는 두 번째 Wi-Fi 트래픽을 모니터링하고 패킷을 검사하여 허용 된 장치의 MAC 주소를 찾고 장치의 MAC 주소를 허용 된 MAC 주소로 변경 한 다음 해당 장치의 위치에 연결해야합니다. 장치가 이미 연결 되었기 때문에 불가능하다고 생각할 수도 있지만 장치를 Wi-Fi 네트워크에서 강제로 연결 해제하는 “deauth”또는 “deassoc”공격은 공격자가 그 자리에서 다시 연결할 수있게합니다.

우리는 여기 exagerating 아니에요. Kali Linux와 같은 툴셋을 사용하는 공격자는 Wireshark를 사용하여 패킷을 도청하고, MAC 주소를 변경하는 빠른 명령을 실행하고, aireplay-ng를 사용하여 해당 클라이언트에게 연결 해제 패킷을 보내고 그 자리에서 연결할 수 있습니다. 이 전체 과정은 쉽게 30 초 미만 걸릴 수 있습니다. 그리고 이것은 손으로 각 단계를 수행하는 수작업 방법 일뿐입니다.이를 더 빠르게 할 수있는 자동화 된 도구 나 셸 스크립트는 신경 쓰지 마십시오.

이 시점에서 MAC 주소 필터링이 완벽하지는 않다고 생각할 수도 있지만 암호화를 사용하는 것 이상의 추가 보호 기능을 제공합니다. 그것은 사실이지만, 실제로는 아닙니다.

기본적으로 WPA2 암호화로 강력한 암호를 사용하는 한 암호화가 가장 어려운 것입니다. 침입자가 WPA2 암호화를 해독 할 수 있다면 MAC 주소 필터링을 속일 수 있습니다. 침입자가 MAC 주소 필터링에 난처한 경우, 처음에는 암호화를 깨뜨릴 수 없습니다.

은행 금고 문에 자전거 자물쇠를 추가하는 것과 같습니다. 은행 금고 문을 통과 할 수있는 은행 강도는 자전거 자물쇠 절단에 아무런 문제가 없습니다. 실제 추가적인 보안은 추가하지 않았지만 은행 직원이 금고에 액세스해야 할 때마다 자전거 잠금 장치를 다루는 데 시간을 소비해야합니다.

이것을 관리하는 데 걸리는 시간이 귀찮은 일이 아닌 주된 이유입니다. 처음에 MAC 주소 필터링을 설정하면 세대의 모든 장치에서 MAC 주소를 가져와 라우터의 웹 인터페이스에서 허용해야합니다. 대부분의 사람들처럼 Wi-Fi 지원 장치가 많으면 시간이 걸릴 것입니다.

새 장치를 갖거나 게스트가 다시 와서 장치에서 Wi-Fi를 사용해야 할 때마다 라우터의 웹 인터페이스로 이동하여 새 MAC 주소를 추가해야합니다. 이것은 Wi-Fi 암호 문구를 각 장치에 꽂아야 만하는 일반적인 설정 프로세스의 맨 위에 있습니다.

이것은 단지 당신의 삶에 추가 작업을 추가합니다. 그 노력은 더 나은 보안으로 갚아야하지만, 당신이 얻는 안전에 대한 극소수에서 비 존재적인 향상은 시간을 끌만한 가치가없는 것입니다.

적절히 사용되는 MAC 주소 필터링은 보안 기능보다 네트워크 관리 기능에 더 가깝습니다. 적극적으로 암호화를 해킹하고 네트워크에 접속하려는 외부인에 대해 귀하를 보호하지는 않습니다. 그러나 온라인으로 허용 할 장치를 선택할 수 있습니다.

예를 들어 자녀가있는 경우 MAC 주소 필터링을 사용하여 랩톱이나 스마트 폰이 Wi-Fi 네트워크에 액세스하지 못하게하고 인터넷 연결을 해제해야합니다. 아이들은 몇 가지 간단한 도구를 사용하여 자녀 보호 기능을 익힐 수 있지만 그 사실을 모릅니다.

따라서 많은 라우터에는 장치의 MAC 주소에 의존하는 다른 기능이 있습니다. 예를 들어 특정 MAC 주소에서 웹 필터링을 사용하도록 설정할 수 있습니다. 또는 특정 MAC 주소를 가진 장치가 수업 시간 동안 웹에 액세스하지 못하게 할 수 있습니다. 이들은 실제로 보안 기능이 아닙니다. 공격자가 자신이하는 일을 알고있는 사람을 막을 수 없기 때문입니다.

실제로 MAC 주소 필터링을 사용하여 장치 목록과 해당 MAC 주소를 정의하고 네트워크에서 허용되는 장치 목록을 관리하려면 자유롭게 사용하십시오. 어떤 사람들은 실제로 이러한 수준의 관리를 즐기고 있습니다. 그러나 MAC 주소 필터링은 Wi-Fi 보안을 크게 향상시키지 않으므로 사용을 강요해서는 안됩니다. 대부분의 사람들은 MAC 주소 필터링을 신경 써서는 안되며, 그렇다면 보안 기능이 아님을 알아야합니다.

이미지 크레디트 : Flickr의 nseika

이것은 고전적인 HTG 기사입니다 : 좋은 정보이지만 오해의 소지가 있으며 잠재적으로 소외되는 제목입니다! 라우터에 MAC 주소 필터링을 사용해야합니까? 또는 ‘라우터 MAC 주소 필터링 : 관리이지만 보안 기능은 아닙니다’!

여보세요!

기사 주셔서 감사합니다. 질문이 있습니다. MAC-filter와 수동 IP 주소 할당 (DHCP)을 사용하는 것이 의미가 있으며, MAC 장치와 MAC에 따라 동시에 작동합니까? 더 높은 수준의 보안인지 여부입니다. 감사합니다.

나는 너의 포스트에 일제 동의한다, 그러나 다른 손에 나는. 내가 MAC 필터링을 사용하는 유일한 이유 중 하나는 (내 아들이 집을 떠날 때까지) 주변에 친구가있을 때마다 전화 / 태블릿 등에 대한 ‘손님’비밀번호를 제공하지만 자신의 기기를 라우터에 추가해야 할 필요가 있습니다. 어린 나이에 교통 수단을 이용하고, 하루를 운전하며, 집 밖에 주차하고, 인터넷을 서핑하고,하지 말아야 할 무언가를 다운로드하는 십대 청소년에 대한 아이디어가 마음에 들지 않습니다. 그것을 책임지고있다. 그래서 자신의 MAC ID와 이름을 추가하여, 내 발자취 아들이 그 사람과 더 이상 친구가 아니라고 결정할 때 (내가 침대에서 시트를 바꿀 때 십대 친구들이 친구를 자주 바꾼다는 것을 알고 있듯이) 나는 MACID를 제거 할 수 있습니다. 그 사람은 더 이상 인터넷에 접속할 수 없습니다. 이 일을하는 데 1-2 분이 걸릴 수도 있지만 장기적으로 두통을 덜 수 있습니다 !!!

이 일을하는 데 1-2 분이 걸릴 수도 있지만 장기적으로 두통을 덜 수 있습니다 !!!

거기에 핵심 단어가있을 수 있습니다. 십대 청소년들이 기술을 사용하는 데 점점 더 능숙 해지고 있으며 그 기술을 통해 자신에게 부과하려고 시도 할 수있는 제한 사항을 찾아내는 것을 명심하십시오. MAC 필터링은 주변에서 알아 내려고 5 분 정도의 시간을 허비하는 사람들에게는 매우 까다 롭습니다.

아마도 더 나은 선택은 귀하의 계부에 암호를 전혀 제공하지 않는 것일 수 있습니다. 새 장치를 설치해야 할 때마다 그 장치를 사용합니다. MAC 필터링을 위해 이미이 작업을 수행하고 있기 때문에 실용적인 관점에서 보면 거의 영향을 미치지 않으며 스푸핑하는 것보다 저장된 네트워크 키의 마스크를 해제하는 것이 훨씬 까다 롭습니다. MAC 주소.

가장 좋은 방법은 별도의 게스트 무선 네트워크를 설정하는 것입니다. 저렴한 라우터를 구입하여 현재 라우터에 배치 할 수 있습니다. 그런 다음 다른 장치에 영향을주지 않고 원하는대로 자주 암호를 변경할 수 있습니다.

또는 오늘날 많은 라우터에는 라우터에 내장 된 게스트 SSID 기능이 있습니다.

DHCP 예약은 보안에 거의 영향을주지 않는 또 다른 관리 기능입니다. DHCP 서버가 인증 된 장치에만 주소를 제공하더라도 누구나 자신의 시스템에서 원하는 IP 주소를 수동으로 설정할 수 있습니다. 해당 IP 주소가 DHCP 예약을 사용하는 시스템에 속해 있지만 승인 된 시스템이 그 당시에 온라인 상태가 아니면 아무런 문제없이 작동합니다. 주소가 온라인 상태 인 다른 시스템에 속한 경우 몇 가지 문제가 있지만 무료 IP 주소로 변경하면 쉽게 피할 수 있습니다.

서브넷 범위 내에서 무료 (예 : 현재 온라인 시스템에 사용되지 않음) IP 주소가있는 한 DHCP 서버가 다른 사람이 네트워크에 가입하는 것을 막기 위해 할 수있는 일은 없습니다.

이것은 고전적인 HTG 기사입니다. 좋은 정보이지만 오도, 잠재적으로 소외되는 제목

그것은 오도하지 않습니다. MAC 주소 필터링을 사용하는 것은 사람들이 실수로 생각하는 보안 기능이 아닙니다.

우리는이 기사가 논란의 여지가 있다는 것을 잘 알고 있지만 또한 정확하고 우리는 메시지 뒤에 서 있습니다. 사람들은 실제로 MAC 주소 필터링을 사용해서는 안되며 분명히 자신이 속임수라고 생각하도록 속여서는 안됩니다. 보안 기능.

MAC 주소 필터링은 누군가에게 “귀하의 이름은 Bob입니까?”라고 묻는 것과 동등한 보안입니다. “어, 물론, 나는 밥이야.” “좋아, 잘 들어라.

우리는이 기사가 논란의 여지가 있다는 것을 잘 알고 있지만 또한 정확하고 우리는 메시지 뒤에 서 있습니다. 사람들은 실제로 MAC 주소 필터링을 사용해서는 안되며 분명히 자신이 속임수라고 생각하도록 속여서는 안됩니다. 보안 기능.

나는 그 기사를 비판하지 않았다, 단지 제목!

이것에 HTG의 선은 강한 암호 또는 어구가 필요하다이고, MAC 거르는 것은 안전 추가로 무용하다.

저의 요점은 훌륭한 행정부는 좋은 (일반적인) 안전이며 모든 구석에 숨어있는 ‘위스 마크 (wireshark)’가 없다는 것입니다 (소아 성애가있는 것보다 더 많은 것, 예를 들어 자녀들이 소셜 미디어에서 상호 작용하는 사람을 조심하라고 말하는 것 그들은 거리에서 납치 당할 수도 있기 때문에 무의미합니다.)

Edward Snowden은 NSA 데이터 수집에 대한 액세스를 ‘wiresharking’으로하지 않았으며, 그는 느슨한 관리로 인해이를 유지하고있다. http://www.net-security.org/secworld.php?id=15922

[편집] 일반적으로 걱정할 필요가없는 ‘wiresharks’는 내부자들입니다 : http://www.net-security.org/secworld.php?id=15828

나쁜 관리자는 보안에 영향을 미칩니다!

아마도 시간을 낭비하고 있지만 SSID를 브로드 캐스트하지 않고 MAC 주소 필터링과 WPA2 보안을 사용합니다. 나는 영리한 사람들이 그 대부분을 우회 할 수 있다는 것을 알고 있지만, 왜 그들을 위해 EZer를 만드는지.

아마도 나는 시간을 낭비하고 있지만 SSID는 방송하지 않습니다.

실제로 보안상의 문제가 더 심각합니다. 라우터가 SSID를 브로드 캐스팅하지 않으면 클라이언트 장치를 적극적으로 찾는 구성에 넣어야 할 수 있습니다. (이보다 더 새로운 시스템은이 문제를 해결하지만, 오래된 시스템이나 아직 채택하지 않은 최신 시스템은 여전히 ​​필요합니다.) 이는 클라이언트가 언제든지 밖으로 나가는 경우 범위 내의 모든 장치에 SSID를 브로드 캐스트한다는 것을 의미합니다. 범위 내의 모든 공격자에게 액세스 포인트를 스푸핑하고 클라이언트를 손상시킬 수있는 기회를 제공합니다.

MAC 필터링은 보안에 여전히 긍정적 인 (또는 최악의 경우에는 중립적 인) 영향을 미칩니다. SSID 숨김은 실제로 암호화보다 더 강력한 조치의 최상위 계층으로 사용될 때 실제로는 해를 끼칠 수 있습니다.

산소 가스는 무색이지만 액상 산소는 옅은 푸른 색을 띤다.