< Mac Address Authentication의 취약성에 대하여 >
작성자 : 이무열 (Prescott)
- 개요
요즘에 위 사진과 같이 공유기에서 클라이언트를 인증하는 방식으로 무선 Key Authentication와 Mac Address Authentication를 주로 사용한다.
사설 Access Point가 아닌 공용 Access Point의 경우, 별도의 Key Authentication이 아닌 Mac Address Authentication만을 사용하는 경우가 있는데, 이 인증방식의 취약성에 대해 이야기하고자 한다.
이 인증방식은 Mac Address Spoofing에 매우 취약하다. Linux나 Unix(Mac) 환경의 경우, 터미널에서 고작 한 줄의 명령어만 입력하면 Mac Address Spoofing이 가능하다.
Windows 환경의 경우 다양한 유틸리티를 통해 손쉽게 변경할 수 있지만, Microsoft에서 변조 가능한 Mac Address의 범위를 제한해 두었다.
X2-XX-XX-XX-XX-XX X6-XX-XX-XX-XX-XX XA-XX-XX-XX-XX-XX XE-XX-XX-XX-XX-XX |
출처 : Change MAC Address in Windows 7 (from http://lizardsystems.com)
위와 같이 극히 제한된 범위로 변조가 가능하므로, Windows 환경에서 제대로 Mac Address Spoofing을 시도하려면, VMWare와 같은 가상 데스크톱 환경을 구성하여 Mac Address Spoofing을 시도하면 손쉽고 간단하게 변조가 가능하다.
- 실습
서술자의 경우에는, Mac OS X (Snow Leopard) 환경에서 Mac Address Spoofing을 시도하였다.
공격의 대상으로 ‘T wifi zone’ SSID를 사용하는 SKTelecom의 와이파이존을 테스트 대상으로 지정하였다.
<그림 1> Mac Address Authentication에 실패하여 인터넷 접속이 차단된 화면
먼저, Mac Address Spoofing이 이루어지지 않았을 때에 인터넷에 접속하는 경우 위와 같이 클라이언트 인증에 실패하여 접속이 차단된다.
다음은, 차단을 우회하기 위해 Mac Address Spoofing을 시도하여 성공한 화면이다.
<그림 2> Mac Address Spoofing을 시도하고 성공된 화면
다음은, 변조된 Mac Address를 통해 대상 Access Point에 접속한 화면이다.
<그림 3> 변조된 Mac Address를 통해 대상 액세스포인트에 성공적으로 접속환 화면
- 결론
더 이상 Mac Address를 통한 인증방법은 안전하지 않다. 너무나도 쉽게 인증이 되어버리기 때문에 Mac Address Spoofing을 통한 인증 우회 뿐만 아니라 해킹 전 해커가 자신의 흔적을 지우기 위해서 변조하는 경우에는 해커를 추적하기 힘들어진다는 것이다. Mac Address 인증방식으로 클라이언트를 인증하는 관리자의 경우 보다 더 강력한 보안을 요구하는 바이다.
1. 박사방, 알아보니 "박사"랑 연관 된 것은 없다. 뉴스 마케팅 용어. 2. 26살 조주빈은 학점 4점이 넘고 교우 관계 별 이상 없는데다 학보사 일했다. 3. 26만명이라는데 텔레그램 단톡방 능력이 이 정도였나? 4. 그 동안 안 잡혔던 것이 가상화폐로 돈을 받았다. 5. 피해 여성들을 협박해서 영상을 받았다. --- 내 생각 : 텔레그램 단톡방 기능 좀 살펴봐야 겠다.&& 가상화폐는 결국 화폐가 걸었던 길을 걷네. &&텔레그램에 가상화폐, 집에 쌓인 현금으로 볼 때 국내 거래소랑 공조해서 잡았겠네. &&이 시국에 텔레그램 탈퇴하는 사람들은 일단 의심이 간다. 뭐 텔레그램 해킹 당했을 수도 있겠지만. 굳이 지금 지울 이유가 있을까? && 이 시국에 떠들어 대는 여성 단체 많은데, 왜 그들이 안심하고 연락할 수 있었던 단체 하나 없어 보일까. && 번화가에서 쉽게 만날 수 있는 퇴폐 업소 뿌리 뽑지도 못하는데 과연 국민 청원수로 없어질까? && 국민청원 1위 시키는 파급력 있는 뉴스 설계는 과연 누가?
Dear Junho,
Thanks to the creativity and innovation of developers like you, the App Store has become much more than the world’s safest marketplace. It's grown into a vibrant platform with great apps that influence culture and change lives, with over half a billion visitors each week. This wide-reaching platform has helped generate over $155 billion in developer earnings — just from sales of apps and in-app purchases. Today, the App Store gives you the opportunity to connect with users in 155 countries or regions. We’re pleased to announce that the App Store will expand even farther this year with upcoming support for 20 new countries, allowing you to increase your impact and grow your business in new markets.
To allow your app to appear in these new countries, your membership Account Holder first needs to accept the updated Program License Agreement by signing in to their account on the Apple Developer website. If you have a Paid Applications Agreement, the Account Holder will also need to accept this updated agreement in App Store Connect. You can then select the “New Countries or Regions” checkbox in the Pricing and Availability section of your app information page to automatically make your app available in all new countries. Completing these steps by April 10, 2020 will help make sure your app is ready to be published as content initially becomes available across new locations. We’ll let you know when you can choose from specific new countries and update the default subscription pricing for these locations.
Sign in to your account
Best regards,
Apple Developer Relations
최근댓글