it-swarm-korea.com

MAC 주소 필터링 및 SSID 숨기기가 여전히 가치가 있습니까?

최근 인증 시험에서 802.11 무선 네트워크를 보호하는 방법에 대한 질문이있었습니다. 이 질문은 다중 답변 질문이지만 보안과 관련이있는 유일한 두 가지 답변은 SSID 숨기기 및 MAC 주소 필터링에 대한 것입니다.

다행히도이 특정 인증은 무선 또는 보안에 중점을 두지 않았습니다.

나는이 두 가지가 무선 네트워크를 보호하는 전용 수단이되어서는 안된다는 것을 알고 있지만 실제로는 더 이상 구현할 가치가 있다고 생각됩니다. 견고한 인증 및 암호화 메커니즘?

33
Iszi

그들은 걸림돌이지만 극복 할 수는 없습니다. SSID 숨기기는 손에 SS 수있는 SSID를 찾는 사람들로부터 일부 보호 기능을 제공 할 수 있으며, MAC 필터링은 캐주얼 한 리프를 막을 수 있습니다. WLAN을 보호하는 유일한 방법은 상당히 약합니다.

특히 네트워크를 대상으로하는 사람에게는 암호화 (특히 끊어지지 않은 암호화)가 훨씬 더 나은 보안을 제공합니다. MAC 스푸핑은 요즘 대부분의 어댑터에서 사소한 것이며, 기내 패킷을 모니터링 할 수있는 지점까지 네트워크를 크랙 한 후 유효한 MAC 주소 목록을 얻을 수 있습니다. SSID는 그 시점에서도 사소합니다. 사용 가능한 도구 세트의 자동화 된 특성으로 인해 MAC 필터링 및 SSID 숨기기는 더 이상 노력할 가치가 없습니다. 내 의견으로는.

29
sysadmin1138

아니요, 둘 중 어느 것도 가치가 없습니다 공격자에 대한 조치입니다. 암호를 쉽게 추측 할 수 없다면, 실제로 네트워크에 액세스하려고 시도하는 사람이라면 누구나 그러한 기술을 극복하는 방법에 대한 약간의 지식이나 도움이되는 소프트웨어가 있다고 가정해야합니다.

SSID 숨기기는 사용중인 네트워크의 SSID (예 : inSSIDer 다운로드 및 실행)를 식별하는 것이 쉽지 않기 때문에 보안을 향상시키지 않으며 실제로는 무선 클라이언트의 보안을 손상시킬 수 있습니다. 숨겨진 SSID 네트워크에 연결하도록 구성되어 있습니다. Microsoft TechNet 기사 에서 :

비 브로드 캐스트 네트워크를 사용하면 선호하는 비 브로드 캐스트 무선 네트워크 세트를 정기적으로 공개하기 때문에 무선 클라이언트의 무선 네트워크 구성 프라이버시가 손상됩니다. 비 브로드 캐스트 무선 네트워크를 사용하지 않는 것이 좋습니다.

MAC 주소 필터링은 보안을 향상시키지 않습니다 네트워크 트래픽에 활성 네트워크 장치의 암호화되지 않은 MAC 주소가 포함되므로 이것은 누구나 허용 된 목록에있는 MAC 주소를 찾은 다음 쉽게 available 소프트웨어를 사용하여 MAC 주소를 스푸핑 할 수 있음을 의미합니다.

인증 및 암호화는 무선 네트워크를 보호 할 수있는 유일한 합리적인 방법입니다. 강력한 암호와 1000 가장 일반적인 SSID 목록에없는 SSID로 WPA2-PSK 보안을 사용하는 홈 네트워크의 경우.

MAC 주소 필터링은 악의적이지 않은 사용자의 액세스 제어라는 이점을 제공합니다. 당신이 누군가에게 당신의 WiFi 암호를 제공하면 당신은 그들이 누구에게 암호를 주 었는지 제어 할 수 없습니다 : 그들은 친구들이 말해서는 안된다는 것을 잊은 후에 쉽게 친구에게 말할 수 있습니다. MAC 주소 필터링은 해커가 아닌 장치에 연결할 수있는 장치를 중앙에서 제어 할 수 있음을 의미합니다.

따라서 누군가 네트워크를 해킹 할 염려가 있다면 SSID 숨기기 및 MAC 주소 필터링을 잊어 버리십시오. 친구의 친구를 연결하지 않으려면 MAC 주소 필터링이 도움이 될 수 있지만 친구에게 암호를 전달하지 않도록 요청하거나 모든 장치에서 WiFi 암호를 입력하도록 요구하는 것은 쉽지 않습니다.

23
Rory

Kismet 및 기타 완전 수동형 rfmon 스캐너는 오랫동안 오랫동안 사용되어 왔습니다. 게스트와 공유하지 않고 장치를 거의 추가하지 않는 홈 Wi-Fi 네트워크에 있지 않는 한,이 두 가지 조치로 얻는 보안의 한계 증가는 불편의 한계 증가가 아닙니다.

5
user502

다른 사람들이 대답했듯이 MAC 필터링 및 SSID 숨기기는 적극적인 공격자에게 도움이되지 않습니다.

그러나 대부분 신뢰할 수있는 사람들이 사용하는 신뢰할 수없는 장치로부터 어느 정도의 보호가 필요할 수 있습니다. 나는 가상의 상황으로 설명 할 것이다 :

집에 (또는 회사에) 별도의 "게스트 네트워크"로 구성된 라우터가 있다고 가정합니다. 많은 홈 라우터는 기본 "홈"네트워크에 대해 WPA 키를 사용하지만 게스트 네트워크에 대한 포탈 포털을 제공함)을 사용하여이 설정을 쉽게 사용할 수 있도록합니다.

기본 네트워크를 사용하는 것이 훨씬 더 편리하고 확실히 안전 할 수 있으므로 가족이 자연스럽게 사용합니다. 그러나 기술 전문가로서 홈 네트워크의 모든 장치를 보호하고 최신 바이러스 백신, 방화벽 등으로 완전히 패치 된 상태로 유지해야합니다.

이제 직장에있을 때 십대 친구가 집에 놀러 와서 노트북을 가지고옵니다. 그녀는 wifi 비밀번호를 원합니다. 누가 랩탑에 무엇이 있는지 알고 있기 때문에 그녀가 게스트 네트워크를 사용하기를 원합니까?

십대 could 기본 wifi 비밀번호 만 알려주지 만 MAC 주소 필터링을 구성했습니다. 대신 라우터 관리자 암호가 있어도 홈 네트워크에서 친구의 랩톱을 가져 오는 것이 어려울 수 있기 때문에 게스트 네트워크에 암호를 제공합니다. 그들은 그녀가 올 때마다 다시 연결해야하는 것에 대해 불평하지만, 신뢰할 수없는 랩탑은 신뢰할 수있는 네트워크를 벗어납니다.

2
Ben

보안 장치로서, 숨겨진 네트워크에 연결하기 위해 클라이언트가 액세스 포인트 대신 SSID를 브로드 캐스트하기 때문에 SSID 숨기기는 별다른 영향을주지 않으므로 SSID를 수동으로 조금 모니터링하여 SSID를 파악할 수 있습니다 어쨌든 MAC 잠금도 보안에별로 좋지 않습니다. 수동으로 모니터링하는 경우 어떤 MAC이 성공적으로 연결되어 있는지 확인하고 그 중 하나를 스푸핑하여 직접 연결할 수 있습니다. 이것들은 다른 방법들과 결합 될 때 적당히 도움이 될 수있는 기능이지만 관리 노력은 그만한 가치가 없으며 엔터프라이즈 WPA2에 노력을 기울이는 것이 훨씬 좋습니다. 숨겨진 SSID는 동일한 건물/지역에 비즈니스 네트워크와 공용 액세스 네트워크가있을 때 혼동을 줄이는 비보안 사용에 유용 할 수 있습니다. 공용 네트워크 이외의 네트워크를 숨기면 공용 액세스 네트워크에 연결하려는 고객/손님은 쉽게 혼동되지 않습니다.

1
Rod MacPherson

어떤 사람들은 그러한 조치가 미미하거나 쓸모가 없다고 말하고 어느 정도는 맞습니다. 그러나 네트워크 관리는 더 나은 보안을 향한 단계입니다. 예를 들어, MAC 필터링을 사용하려면 네트워크의 모든 장치를 찾아서 나열해야합니다. 대부분의 사람들이 20-30 대 미만의 장치를 가지고 있기 때문에 가정에서는 큰 문제가되지 않습니다.

따라서 5 개의 모든 장치에서 DHCP를 사용하지 않고 고정 주소를 지정했다고 가정하십시오. 예를 들어 랩톱, PlayStation, 휴대폰 2 대 및 태블릿이 있습니다. (소규모 가족에게는 일반적입니다.)

그것은 많은 장치가 아닙니다. 이제 해커를 화나게해서 그가 당신을 목표로 삼고 수분이 많은 것을 찾는다고 상상해 봅시다. 그는 WPA2 암호를 찾기 위해 사회 공학을하고 있습니다. 이제 MAC 주소를 스푸핑하고 사용 가능한 IP를 선택하기 만하면됩니다.

그래서 ... 시나리오 1 : 그는 랩톱을 스푸핑하기로 결정합니다. 그는 MAC을 스푸핑하고 동일한 IP를 사용합니다. 이것은 해커에게 약 30 분 동안 작동합니다. 그런 다음 Netflix를 보려고합니다. 랩톱을 열면 A : 연결할 수 없거나 B : Windows에서 IP 충돌이 있음을 알려줍니다. (어떻게 할 것인가). 뭔지 맞춰봐? 하지 말아야 할 일이 있다는 것을 깨달았습니다. 해커 (Wi-Fi이기 때문에)는 약 1km 떨어진 Yagi 안테나를 사용하는 것이 좋습니다. 네가 이겼다. 네트워크를 관리하기 때문에 누군가 구성을 변경했는지 또는 장치 중 하나에 연결 문제가 있는지 알 수 있습니다.

간단히 말해, 그를 막을 수는 없습니다. 그러나 숨기는 것이 더 어려워 질 것입니다.

0
Aaron