제가 질문드릴 내용은 맥어드레스 인증 방식으로 무선 와이파이를 운영할때에
보안상 약점이 무엇인지 문의드릴려고 합니다.
일단, 제가 우연히 개인 블로그에 본 내용인데 맥어드레스 인증 방식은 가장 하책이다
wpa2 암호 방식이 해킹 하기가 어렵다고 하는데요
맥어드레스 인증 방식은 해당 망에 접속하는 기기들을 모니터링 해서
명령어 몇줄로 스푸핑 하면 된다 라고 하네요
그러면 해커는 건물 밖에서 본인이 해당 무선 망에 접속하지 않아도 무선으로 통신하는 패킷들을
모두 감청할 수 있다 라는 건가요? wpa2 암호 방식으로 통신하는 패킷들만 감청하기 어렵구요
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
무선 컨트롤러 - 무선인증 시스템 - 무선 와이파이 이렇게 구축하여 사용을 했구요
무선인증 받을때 맥으로 인증 받고 계정도 별도로 하여 관리를 했어요
그리고 내부 시스템으로 접근 못하게 라우터에서 acceslist 접근 차단을 시켜죠
건물 밖에서 Test도 해보았지만 접속 자체가 안되더라구요
danis78 | 3년 이상 전
나중에 기회 된다면 전문가를 데리고 와서 저희 회사에서
모의 해킹 같은 거 한번 해봐달라고 해야 할 거 같아요
인터넷 나온 얘기들은 100% 믿을 수가 없으니 말이죠
Genghis Khan | 3년 이상 전
최소 보안에서 점점 확대하는거죠. 완전 외부 사람이라면 맥주소 조차도 알기 어렵죠?
danis78 | 3년 이상 전
저도 그렇게 알고 있는데 저희 회사에 내부 정보를 전혀 알지 못하는
완전 외부인이 패스워드로 인증 하는 방식과 특정 기기들만 접속 가능하게 맥주소로 인증하는
방식 둘 중에 어떤 걸 해킹하기가 쉬운지 갑자기 궁금해서요
MAC Address를 임의 변경할 수 있다 보니...
인증 받은 MAC 주소를 알고 있을 경우에, 인증받은 기기를 DoS 공격 등을 이용해서 다운 시켜 버리고,
악의적인 용도로 사용하는 기기에다 인증된 MAC 주소를 넣어서 접속한 후에 주고 받는 패킷을 분석 한다면 통신 내용들을 감청할 수 있을 것 같고요.
WPA2는 암호화 통신이기 때문에 현재로서는 무선 통신 암호화 방식으로 권장되고 있는 것이고요.
기존의 WEP 암호화 방식은 보안에 취약하기 때문에 지금은 사용되지 않고, WEP 대안으로 WPA가 잠시 사용되다가 지금은 WPA보다 더 강화된 WPA2가 권장되고 있는 것이고...
danis78 | 3년 이상 전
혹시 내부 사람이 아닌 저희 회사랑 관련 없는 외부 사람이라면
mac 주소를 알아내기 쉽지 않겠죠?
제가 궁금한 건 wansoo 님처럼 저희 회사 정보를 전혀 모르는 상태에서
저희 회사 건물 밖에 와이파이를 해킹한다고 하시면 wpa2 로 패스워드를 걸어놓는 방식과
맥어드레스로 인증하는 방식 중 어느 게 더 안전하다 라고 생각하시나요?
wansoo | 3년 이상 전
무선 신호는 유선으로 흘러다니는 신호보다 훨씬 개방적이기 때문에 공중에 떠돌아 다니게 되고요.
무선 신호가 해독이 어려운 방식으로 암호화가 되어 있지 않다면 떠돌아 다니는 무선 신호 해킹이 쉽게 진행될 수 있습니다.
WEP 같은 암호화 방식은 brute force attacking과 같은 무차별 대입식 공격으로도 금방 뚫려 버리고요.
Kali Linux를 이용한다면 wifi hacking할 수 있는 툴들이 많이 포함되어 있고요.
암호화가 되어 있지 않거나 보안 취약점을 안고 있는 무선 랜이라면, airmon-ng, airodump-ng 등의 툴을 이용한다면 어렵지 않게 접근 암호, MAC Address등을 빼 낼 수 있을 걸로 보여 지네요.
mac spoofing이 가능하죠...
그래서 맥 인증방식은 잘 안쓰는데...
특별히 인증 ui자체가 없거나 있더라도 인증방식이 불일치하는 경우 맥 인증을 사용하기는 합니다.
danis78 | 3년 이상 전
저희 내부 보안과 관련된 내용인지라 맥어드레스 인증을 어떨때에 쓰는지
자세히 알려드리기 어렵네요