MAC 스푸핑을 막은 이유는 네트워크(내부망)을 안정을 위해서 입니다.
MAC 스푸핑은 외부 해커들이 자주 사용하는 해킹기법중 하나입니다
고난이도 기술이며 ...이게 한번 뚫려버리면 답이 없는 기법입니다.
ARP(Address Resolution Protocol) 취약점을 이용한 방법으로 ....뚫리게 되면 감염된 네트워크의 인터페이스 맥주소를
해커에 의해 물리적으로 바뀌게되며 , 데이터를 이 감염된 맥주소를 통해 다른 장치로 리다이렉션을 하게됩니다.
...즉 스푸핑 자체가 보안의 Risk 이며 레벨은 Critical 수준입니다.
이건 어떻게 할 도리가 없는걸로 알고있습니다.
1등
자세한 MAC 스푸핑 (네트워크 해킹) 기법은 다음 주소를 참조하세요.
https://blog.naver.com/luuzun/50189741161
https://blog.naver.com/luuzun/50189741161
2등
rain 2024.01.03. 21:30
매우 고전적인 방법이며, 로컬이 뚫려야 가능한 공격법이라 그렇게 위험하진 않습니다.
그리고 방법이 없다고 하셨는데, gateway mac을 고정으로 박아 놓으면 방지됩니다. (로컬 통신은 없다고 가정한 것이고, 로컬통신이 필요하면 해당 ip들도 고정)
그래서 보통은 dhcp/dns spoofing을 같이 하고, 물론 이것도 수동 설정하면 방지됩니다.
참고로 제가 다니는 회사에서는 서버 등 중요한 장비들은 모두 수동 설정합니다.
rain
오호 그렇군요 ..좋은정보 감사합니다.
cmt alert