MAC 스푸핑

MAC 스푸핑은 네트워크 기기의 네트워크 인터페이스에 대해 공장에서 할당된 MAC(Media Access Control) 주소를 변경하는 기법이다. NIC(네트워크 인터페이스 컨트롤러)에서 하드 코딩된 MAC 주소는 변경할 수 없다. 그러나 많은 드라이버는 MAC 주소 변경을 허용한다. 또한 NIC가 사용자가 선택한 MAC 주소를 가지고 있다고 운영 체제가 믿게 할 수 있는 도구가 있다. MAC 주소를 마스킹하는 과정을 MAC 스푸핑이라고 한다. 본질적으로, MAC 스푸핑은 어떤 이유로든 컴퓨터의 정체성을 바꾸는 것을 수반한다. ^[1]

동기

할당된 MAC 주소를 변경하면 사용자가 네트워크상의 컴퓨터를 숨기거나 다른 네트워크 장치를 가장할 수 있도록 하여 서버나 라우터의 액세스 제어 목록을 우회할 수 있다. 맥 스푸핑은 합법적이거나 불법적인 목적으로 행해진다.

기존 ISP(인터넷 서비스 공급자)용 새 하드웨어

많은 ISP들이 서비스 및 청구 서비스를 위해 클라이언트의 MAC 주소를 등록한다.^[2] MAC 주소는 고유하고 NIC(네트워크 인터페이스 컨트롤러) 카드에서 하드 코딩되므로 클라이언트가 새 장치를 연결하거나 기존 장치를 변경하고자 할 때 ISP는 서로 다른 MAC 주소를 감지하고 이러한 새 장치에 인터넷 액세스를 허용하지 않을 수 있다.^[1] 이는 쉽게 MAC 스푸핑을 통해 우회할 수 있으며, 클라이언트는 새로운 장치의 MAC 주소를 스푸핑하기만 하면 ISP가 등록한 MAC 주소로 보인다.^[2] 이 경우 클라이언트는 여러 장치에서 인터넷에 접속하기 위해 MAC 주소를 스푸핑한다. 이는 일반적으로 합법적인 경우지만, ISP의 사용자 동의로 사용자가 둘 이상의 기기를 자신의 서비스에 연결할 수 없는 경우 새로운 기기의 MAC 스푸핑은 불법으로 간주될 수 있다. 더욱이 ISP에 접속하기 위해 MAC 주소를 스푸핑할 수 있는 사람은 클라이언트뿐만이 아니다. 컴퓨터 크래커는 같은 기술을 통해 ISP에 무단으로 접근할 수 있다. 이것은 그들이 클라이언트의 ID를 사용하고 있기 때문에 식별하고 추적하기 어려운 반면, 허가되지 않은 서비스에 대한 접근을 가능하게 한다. 이 조치는 MAC 스푸핑의 불법적이고 불법적인 사용으로 간주된다.^[3]

이는 케이블 및 DSL 모뎀과 같은 고객 전용 장비에도 적용된다. 월 단위로 고객에게 임대한 경우, 해당 장비는 제공자의 유통망에 알려진 하드 코딩된 MAC 주소를 가지고 있어 고객이 과금 체납 상태에 있지 않은 한 서비스를 구축할 수 있다. 제공자가 고객이 자신의 장비를 제공하도록 허용하는 경우(따라서 청구서에 기재된 월 임대료를 회피하는 경우), 제공자는 서비스가 확립되기 전에 고객에게 장비의 MAC 주소를 제공하도록 요구하는 경우가 있다.

소프트웨어 요구 사항 충족

일부 소프트웨어는 소프트웨어 최종 사용자 라이센스 계약에 명시된 대로 사전 정의된 MAC 주소가 있는 시스템에서만 설치 및 실행할 수 있으며, 사용자는 소프트웨어에 대한 액세스를 얻기 위해 이 요구 사항을 준수해야 한다. 사용자가 원래 장치의 오작동으로 인해 다른 하드웨어를 설치해야 하거나 사용자의 NIC 카드에 문제가 있는 경우 소프트웨어가 새 하드웨어를 인식하지 못한다. 하지만 이 문제는 MAC 스푸핑을 통해 해결할 수 있다. 사용자는 새 MAC 주소를 스푸핑하여 소프트웨어가 등록되었을 때 사용 중이던 주소로 표시되도록 해야 한다.^{[citation needed]} MAC 스푸핑을 사용하여 소프트웨어를 여러 장치에서 한 번에 실행하면 법적 문제가 발생할 수 있다. 동시에 사용자는 라이선스를 확보하지 못한 소프트웨어에 접속할 수 있다. 소프트웨어에 대한 액세스를 방해하는 하드웨어 문제가 있는 경우 소프트웨어 공급업체에 연락하는 것이 가장 안전한 경로일 수 있다.

일부 소프트 웨어는 또한 허가받지 않은 사용자가 소프트웨어로 자유롭게 접근할 수 있는 특정 네트워크에 접근할 수 없도록 하기 위해 MAC 필터링을 수행할 수도 있다. 이러한 사건은 위법 또는 불법행위로 간주될 수 있으며 법적 조치가 취해질 수 있다.^[4]

아이덴티티 마스킹

사용자가 자신의 프라이버시를 보호하기 위해 MAC 주소를 스푸핑하기로 선택한 경우 이를 ID 마스킹이라고 한다.^{[citation needed]} 예를 들어, Wi-Fi 네트워크 연결에서 MAC 주소는 암호화되지 않는다. 보안 IEEE 802.11i-2004(WPA) 암호화 방식도 Wi-Fi 네트워크가 MAC 주소를 보내는 것을 막지 못한다.^{[citation needed]} 따라서 추적을 피하기 위해 사용자는 기기의 MAC 주소를 스푸핑하도록 선택할 수 있다. 그러나 컴퓨터 크래커는 동일 기법을 사용해 MAC 필터링 등 접속 제어 방식을 자신의 정체를 밝히지 않고 우회한다. MAC 필터링은 연결을 시도하는 장치의 MAC 주소가 일부 네트워크에서 사용되는 허용된 것으로 표시된 주소와 일치하지 않는 경우 네트워크에 대한 액세스를 방지한다. 컴퓨터 크래커는 허용된 MAC 주소 중 하나가 네트워크 합법적인 사용자로 보이면서도 손상을 일으킬 목적으로 MAC 필터링을 이용하는 네트워크에 접근하기 위해 MAC 스푸핑을 사용할 수 있다. 결과적으로, 진짜 범죄자는 법 집행 기관에 의해 탐지되지 않을 수도 있다.^{[citation needed]}

WiFi에서 MAC 주소 임의화

제3자가 MAC 주소를 사용하여 기기를 추적하는 것을 방지하기 위해, Android, Linux, iOS, Windows는^[5] MAC 주소 임의화를 구현했다. 2014년 6월 애플은 미래 버전의 iOS가 모든 WiFi 연결을 위해 MAC 주소를 임의화할 것이라고 발표했다. 리눅스 커널은 2015년 3월부터 네트워크 검색 시 MAC 주소 임의화를 지원해왔으나,^[6] 이 기능을 사용하려면 드라이버를 업데이트해야 한다.^[7] 윈도우는 2015년 7월 윈도10^[5] 출시 이후 이를 지원해 왔다.

논란

MAC 주소 스푸핑은 불법은 아니지만, 그 관행은 일부에서 논란을 일으켰다. JSTOR 디지털 도서관의 파일에 불법으로 접근한 혐의로 기소된 인터넷 해킹 전문가 아론 스와르츠에 대한 2012년 기소에서, 검찰은 그가 자신의 MAC 주소를 조작했기 때문에, 이것이 범죄 행위를 저지르려는 의도성을 보였다고 주장했다.^[4] 2014년 6월 애플은 미래 버전의 iOS 플랫폼이 모든 WiFi 연결에 대해 MAC 주소를 임의화할 것이라고 발표하여 인터넷 서비스 제공자들이 사용자 활동과 신원을 추적하는 것을 더욱 어렵게 만들었으며, 이로 인해 여러 블로그와 신문사들 사이에서 MAC 스푸핑 관행을 둘러싼 도덕적, 법적 논쟁이 부활되었다.^[8]

제한 사항

MAC 주소 스푸핑은 로컬 브로드캐스트 도메인으로 제한된다. 송신자가 자신의 IP 주소를 스푸핑하여 수신자가 다른 곳으로 응답을 보내도록 하는 IP 주소 스푸핑과 달리, MAC 주소 스푸핑에서는 일반적으로 스위치가^{[clarification needed]} MAC 스푸핑을 방지하도록 구성되지 않은 경우 스푸핑 당사자가 응답을 수신한다.

참고 항목

MAC 주소
비규칙 모드
IP 스푸핑
ifconfig, MAC 주소를 변경할 수 있는 리눅스 유틸리티

참조

^ ^a ^b Cardenas, Edgar D. "MAC Spoofing--An Introduction". GIAC Security Essentials Certification. SANS Institute. Retrieved 8 February 2013.
^ ^a ^b "MAC Spoofing". Royal Canadian Mounted Police. Research and Development Section in Collaboration with the NCECC’s Technology Unit. Archived from the original on 23 June 2012. Retrieved 8 February 2013.
^ Gupta, Deepak; Gaurav Tiwari (4 November 2009). "MAC SPOOFING AND ITS COUNTERMEASURES" (PDF). International Journal of Recent Trends in Engineering. 2 (4): 21. Retrieved 8 February 2013.
^ ^a ^b 아론 스와츠 기소
^ ^a ^b http://papers.mathyvanhoef.com/asiaccs2016.pdf
^ https://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog
^ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad2b26abc157460ca6fac1a53a2bfeade283adfa
^ MAC 주소 변경: 심각한 개인 정보 보호 혜택은 말할 것도 없고 공공 WiFi 신호도 제한 없이 사용

[auto1-1] Cardenas, Edgar D. "MAC Spoofing--An Introduction". GIAC Security Essentials Certification. SANS Institute. Retrieved 8 February 2013.

[auto2-2] "MAC Spoofing". Royal Canadian Mounted Police. Research and Development Section in Collaboration with the NCECC’s Technology Unit. Archived from the original on 23 June 2012. Retrieved 8 February 2013.

[3] Gupta, Deepak; Gaurav Tiwari (4 November 2009). "MAC SPOOFING AND ITS COUNTERMEASURES" (PDF). International Journal of Recent Trends in Engineering. 2 (4): 21. Retrieved 8 February 2013.

[auto4-4] 아론 스와츠 기소

[papers.mathyvanhoef.com-5] ttp://papers.mathyvanhoef.com/asiaccs2016.pdf

[WPA_supplicant_changelog-6] ttps://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog

[7] ttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad2b26abc157460ca6fac1a53a2bfeade283adfa

[8] MAC 주소 변경: 심각한 개인 정보 보호 혜택은 말할 것도 없고 공공 WiFi 신호도 제한 없이 사용

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search