MAC 주소 필터링은 사람들이 맹세하는 논란이 많은 기능 중 하나입니다. 다른 사람들은 그것이 시간과 자원을 낭비한다고 말합니다. 그래서 어떤가? 필자가 생각하기에, 당신이 그것을 사용함으로써 성취하고자하는 바에 따라 두 가지가있다.
기술적으로 정통한 사람이라면이 기능을 보안 향상으로 판매한다. 노력하고 있습니다. 문제의 진정한 사실은 실제로 여분의 보안을 제공하지 않으며 실제로 당신의 WiFi 네트워크를 덜 안전하게 할 수 있다는 것입니다! 걱정하지 마시고, 아래에서 더 자세히 설명 드리겠습니다.
하지만, 완전히 쓸모가있는 것은 아닙니다. 네트워크에서 MAC 주소 필터링을 사용할 수있는 합법적 인 경우가 있지만 보안을 추가하지는 않습니다. 대신 자녀가 하루 중 특정 시간에 인터넷에 액세스 할 수 있는지 여부 또는 네트워크에 장치를 수동으로 추가하여 모니터링 할 수 있는지 여부를 제어하는 데 사용할 수있는 관리 도구에 가깝습니다.
왜 네트워크를보다 안전하게 만드는지
spoof a MAC 주소 는 정말 쉽습니다. 도구가 사용하기 쉽기 때문에 문자 그대로 사람이 될 수있는 네트워크 해커는 네트워크의 MAC 주소를 알아 내고 해당 주소를 컴퓨터에 스푸핑 할 수 있습니다.
네트워크에 연결할 수없는 경우 MAC 주소를 어떻게 얻을 수 있습니까? 글쎄, WiFi에 내재 된 약점입니다. WPA2 암호화 네트워크가 있더라도 해당 패킷의 MAC 주소는 암호화되지 않습니다. 즉, 네트워크 스니핑 소프트웨어가 설치되어 있고 네트워크 범위 내에있는 무선 카드를 가진 사람이라면 라우터와 통신하는 모든 MAC 주소를 쉽게 가져올 수 있습니다.
데이터를 볼 수는 없지만 네트워크에 액세스하기 위해 암호화를 깨뜨릴 필요는 없습니다. 왜? 이제 MAC 주소가 있기 때문에 스푸핑 할 수 있으며 라우터에 연결 해제 패킷이라는 특수 패킷을 보내면 장치가 무선 네트워크에서 연결이 끊어집니다.
그러면 해커의 장치는 라우터에 연결을 시도하면 유효한 MAC 주소가 사용 중이기 때문에 허용됩니다. 이것은 이전에 해커가 WPA2 암호화 된 암호를 해킹하려는 노력을하지 않아도되므로이 기능이 네트워크 보안을 덜 수 있다고 이전에 말한 이유입니다! 그들은 단순히 신뢰할 수있는 컴퓨터 인 것처럼 가장해야합니다.
다시 말하지만, 이는 컴퓨터에 대해 거의 알지 못하는 사람이 할 수 있습니다. Kali Linux를 사용하는 Google에서 Wi-Fi를 사용하는 경우 몇 분 내에 이웃의 Wi-Fi를 해킹하는 방법에 대한 튜토리얼을 받게됩니다. 이러한 도구는 항상 작동합니까?
보안을 유지하는 가장 좋은 방법
이러한 도구는 작동하지만 WPA2 암호화와 함께 상당히 긴 WiFi 암호를 사용하는 경우에는 작동하지 않습니다. 이러한 도구를 사용할 때 모든 해커가 무차별 공격이기 때문에 간단하고 짧은 WiFi 암호를 사용하지 않는 것이 중요합니다.
brute force attack을 사용하면 암호화 된 암호를 캡처하여 가장 빠른 시스템과 찾을 수있는 가장 큰 암호 사전을 사용하여 암호를 해독하려고 시도합니다.
암호가 안전하다면 암호 해독에는 수년이 걸릴 수 있습니다. 항상 AES 전용 WPA2를 사용해보십시오. WPA [TKIP] + WPA2 [AES] 옵션은 보안 수준이 낮기 때문에 피해야합니다.
그러나 MAC 주소 필터링을 사용하도록 설정하면 해커가 모든 문제를 무시하고 MAC 주소 , 스푸핑하고 네트워크에서 라우터 나 다른 장치의 연결을 끊고 자유롭게 연결하십시오. 일단 그들이 들어 오면, 모든 종류의 피해를 입히고 네트워크상의 모든 것에 접근 할 수 있습니다.
문제에 대한 다른 해결책
하지만 어떤 사람들은 여전히 누가 모두가 위에서 언급 한 도구를 사용하는 방법을 모르기 때문에 특히 내 네트워크를 사용할 수 있습니다. 좋아요,하지만 중요한 점은 네트워크에 연결하려는 외부 사용자를 제어하는 더 좋은 해결책은 게스트 무선 네트워크를 사용하는 것입니다.
현대의 모든 라우터에는 게스트의 WiFi 기능이있어 다른 사람들이 네트워크에 연결할 수 있도록 허용하지만 홈 네트워크에서 아무 것도 볼 수는 없습니다. 라우터가 지원하지 않는 경우 값싼 라우터를 구입하여 별도의 암호와 별도의 IP 주소 범위로 네트워크에 연결할 수 있습니다.
다른 WiFi 보안 "향상된 기능" SSID 브로드 캐스트 비활성화 과 같이 네트워크 보안 수준을 낮추거나 덜 안전하게 만듭니다. 또 다른 사람들은 정적 IP 주소 지정을 사용하는 방법을 사용한다고 말했습니다. 다시 말하지만, 해커가 네트워크 IP 범위를 파악할 수있는 한, IP를 할당했는지 여부와 관계없이 해당 범위의 모든 주소를 컴퓨터에서 사용할 수 있습니다.
당신은 MAC 주소 지정 필터링을 사용할 수있는 것과 무엇을 기대해야하는지에 대한 분명한 생각을 가지고 있습니다. 기분이 다르게 느껴지면 의견을 통해 알려주십시오. 즐기십시오!