맥주소
맥주소(Media Access Control Address)는 네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자이다. 맥 어드레스(MAC Address)라고도 한다. 맥주소는 이더넷과 와이파이를 포함한 대부분의 IEEE 802 네트워크 기술에 네트워크 주소로 사용된다. 논리적으로 맥주소는 매체 접근 제어 프로토콜이라는 OSI 모델의 하위 계층에서 사용된다.
목차
개요
맥주소는 이더넷과 와이파이를 포함한 대부분의 IEEE 802 네트워크 기술에 네트워크 주소로 사용된다. 논리적으로 맥주소는 매체 접근 제어 프로토콜이라는 OSI 모델의 하위 계층에서 사용된다. 맥주소는 대체로 네트워크 인터페이스 컨트롤러(NIC)의 제조업체가 할당하며 하드웨어에 저장되는데, 이는 마치 카드의 읽기 전용 메모리나 일부 다른 펌웨어 구조와 같다. 제조업체에 의해 할당되면 맥주소는 일반적으로 제조업체의 등록된 식별 번호로 인코딩되며 이를 BIA(burned-in address)로 부를 수 있다. 또, 이더넷 하드웨어 주소(EHA, Ethernet hardware address), 하드웨어 주소, 물리 주소(메모리 물리 주소와 다름)로 부르기도 한다. 이는 호스트 장치가 네트워크 인터페이스 컨트롤러에 명령을 할당하여 임의의 주소를 사용하는 프로그래밍이 된 주소와는 다른 것이다. 하나의 네트워크 노드는 여러 개의 네트워크 인터페이스 컨트롤러를 가질 수 있으며, 각 네트워크 인터페이스 컨트롤러는 고유한 맥주소를 가진다. 멀티 레이어 스위치, 라우터와 같은 복잡한 네트워크 장비는 하나 이상의 영구적으로 할당된 맥주소가 필요할 수 있다. 맥주소는 전기 전자 기술자 협회(IEEE)에 관리되는 세 개의 이름 공간들 중 하나의 규칙들을 따라 만든다. 맥-48, EUI-48, EUI-64. IEEE는 EUI-48과 EUI-64라는 이름에 대한 상표를 보유하고 있으며, 여기에서 EUI는 확장 고유 식별자(Extended Unique Identifier)의 준말이다.[1]
구조
맥주소는 48bit로 구성되어 있으며 보통 편하게 접근할 수 있도록 바이트 단위를 콜론(:)으로 구분하는 16진수로 문자와 숫자를 섞어 표현한다. 첫 24bit는 조직 고유 식별자(OUI, Organizational Unique Identifier) 제조업체의 식별 코드이며, 네트워크 인터페이스 컨트롤러 제조업체의 정보를 파악할 수 있고, 24비트는 해당 업체의 네트워크 카드의 정보를 담고 있다. 맥주소와 IP 주소는 둘 다 고유한 주소라는 공통점이 있지만 IP 주소는 사설 IP 주소로 겹치는 경우가 있다는 차이점이 있다. 사설 IP 주소란 공인 IP 주소의 부족으로 개발되었으며 자기 네트워크망 내부에서만 사용할 수 있다. 이 네트워크로 외부와 통신을 하면 공유기에 연결된 모든 네트워크 장비는 하나의 공인 IP 주소로 통신을 하게 되기 때문에 외부에서는 IP 주소로만 해당 컴퓨터를 찾을 수 없게 된다. 이러한 이유로 맥주소가 있는 것이다. 맥주소는 유일한 주소로 겹치는 경우가 없어 통신을 할 때 사설 IP주소와 같은 문제점이 생기지 않는다.[2]
특징
모든 네트워크 인터페이스 컨트롤러에는 미디어 접근 제어를 위한 맥이라고 하는 하드웨어 주소가 있다. IP 주소가 TCP/IP 와 연결된 경우 맥주소는 네트워크 어댑터의 하드웨어에 연결된다. 맥주소는 네트워크 어댑터가 제조될 때 지정된다. 컴퓨터의 네트워크 인터페이스 카드(NIC)에 유선 연결되거나 하드 코딩되어 있으며 고유하다. 주소 결정 프로토콜(ARP, Address Resolution Protocol)이라고 하는 것은 IP 주소를 맥주소로 변환한다. 주소 결정 프로토콜은 실제 컴퓨터 하드웨어를 통해 IP주소로부터 데이터를 가져오는 여권과 같다. 하드웨어와 소프트웨어가 함께 작동하고 IP 주소와 맥주소가 함께 작동한다. 이러한 이유로 맥주소를 네트워킹 하드웨어 주소, BIA(burned-in-address) 또는 물리적 주소라고도 한다. 다음은 이더넷 NIC:00:00:0 A:45:1:0A:61:26의 예이다. 맥주소 자체는 IP 주소와 전혀 다르다. 맥주소는 일반적으로 콜론으로 구분된 2자리 또는 문자로 구성된 6세트의 문자열이다. 잘 알려진 네트워크 어댑터 또는 NIC 제조 업체로는 델(Dell), 벨킨(Belkin), 노텔(Nortel)및 시스코(Cisco)가 있다. 이러한 제조 업체는 모두 해당 제조 업체를 식별하는 맥주소에 특수 숫자 시퀀스(OUI, Organizationally Unique Identifier)를 배치한다. OUI는 일반적으로 주소의 맨 앞에 있다. 예를 들어 맥주소가 "-12-21-04-43-23"인 네트워크 어댑터를 가정해 보면, 이 라우터의 제조를 위한 OUI는 "00-14-22"의 첫 번째 세 가지 경우이다. 다음은 일부 유명 제조 업체에 대한 OUI이다. 델:00-14-22, 노텔:00-04-DC, 시스코:00-40-96, 벨킨:00-30-40. 네트워킹 장비 제조 업체가 둘 이상의 OUI를 사용하는 것은 일반적이다.[3]
기능
맥주소의 응용 프로그램 중 하나는 무선 네트워크의 필터링 프로세스에 있다. 낯선 사람이 네트워크에 접속하는 것을 방지하기 위해, 라우터는 특정 맥주소만 허용하도록 설정되어 있다. 이러한 방식으로, 예를 들어 동적 IP 주소의 경우처럼 IP 주소가 변경되더라도, 맥주소는 여전히 장치를 식별할 수 있다. 필터링은 네트워크 사용자를 추적하고 이들의 액세스를 제한하는 데 사용될 수 있다. 도난 장치가 네트워크에 연결되는 시기를 확인하는 것과 같은 다른 용도도 사용할 수 있다. 이러한 이유로, 많은 회사와 기관들은 회원 기기의 맥주소를 요구한다. 따라서 기기 소유자는 인가된 담당자를 제외한 그 누구에게도 맥주소를 공개하지 않는 것이 중요하다. 맥주소는 무선 장치에 연결하기 위해 데이터 복구에도 사용될 수 있다. 디스크 드릴은 클레버파일이 개발한 앱으로 데이터 복구를 돕는다. 그것은 두 가지 가능한 모드, 즉 Quick and Deep Scan으로 검색하여 손실된 파일을 검색한다. Quick Scan은 여전히 파일 시스템에서 사용할 수 있는 메타데이터를 사용한다. Deep Scan은 이진 수준으로 더 깊게 드릴로 드릴로 천공한다. 결과는 필터의 도움을 받아 제시된다.
일반적으로 맥주소는 제조업체가 정의하기 때문에 수정할 수 없다. 그러나 IP 주소 맥을 변경할 수 있으며, 맥주소에는 다른 기법을 사용할 수 있다. 예를 들어, 미국에서는 분명히 국가안전보위부가 맥주소를 사용하여 사람들의 움직임을 추적할 수 있는 시스템을 가지고 있다. 이러한 사실은 애플사가 네트워크를 검색하는 동안 iOS에서 임의의 맥주소를 사용하기 시작하도록 자극했다.[4]
용어
- 스위치
- 스위치는 허브가 한 포트로 신호가 들어오면 같은 신호를 다른 모든 포트로 전달하는 것에 비해, 스위치는 신호를 필요로하는 포트로만 신호를 전달한다. 따라서 스위치에서는 불필요한 트래픽이 감소하게 되며, 이는 곧 네트워크에서의 데이터 전송 속도의 향상으로 이어진다. 이를 위해서는 지나가는 트래픽의 목적지를 정확하게 알 수 있어야 한다. 그래서 스위치에서는 자신과 연결된 장비들의 맥주소와 그 장비가 연결된 포트를 기억해 뒀다 자신이 아는 맥주소로 데이터가 오면 알고 있던 포트로 데이터를 전달한다. 그리고 데이터가 들어왔는데 데이터를 보낸 장비의 맥주소가 처음 보는 맥주소면 연결된 포트와 맥주소를 저장해뒀다가 다른 장비가 그 맥주소로 데이터를 보내면 알고 있던 포트로 데이터를 전달한다. 만약 데이터를 보낸 장비의 맥주소는 아는 주소인데 데이터 도착지의 맥주소가 처음 보는 맥주소면 데이터를 모든 포트로 뿌려버린다. 스위치는 신호를 필요하지 않는 포트로는 신호를 전달하지 않기 때문에 콜리전 도메인(collision domain)을 나누는 데 사용할 수 있다.[5]
- 네트워크 카드
- 네트워크 카드(NIC, Network Interface Card)는 한 네트워크 안에서 컴퓨터 간 신호를 주고받는 데 쓰이는 하드웨어이다. 이더넷 카드, 네트워크 어댑터라고 불린다. OSI 계층 1(물리 계층)과 계층 2(데이터 링크 계층) 장치를 가지는데, 맥주소를 사용하여 낮은 수준의 주소 할당 시스템을 제공하고 네트워크 매개체로 물리적인 접근을 가능하게 한다. 사용자들이 케이블을 연결하거나 무선으로 연결하여 네트워크에 접속할 수 있다. 네트워크 카드는 이전에는 보통 확장 카드로 따로 설치하였지만, 요즘에는 대개 메인보드에 내장되어 쓰는 경우가 많다. 네트워크 카드마다 유니크한 맥주소가 부여된다. 이더넷에서 올라오는 데이터를 보내는 컴퓨터와 받는 컴퓨터의 주소가 적혀있어야 한다. 각 네트워크 카드는 이더넷 상에 올라오는 프레임을 체크한다. 일치하면 프레임 안의 데이터 그램을 상위 계층(네트워크 계층)으로 올리고 버퍼로 복사한다.[6][7]
- IP 주소
- IP(아이피)는 Internet Protocol의 약자로, 네트워킹이 가능한 장비를 식별하는 주소이다. IP주소라고도 불린다. 네트워킹이 가능한 장비라 하면, PC, 서버 장비, 스마트폰, 태블릿PC, 인터넷이 가능한 전자사전 등 인터넷에 연결되는 모든 장비를 말한다. 네트워크상에서 통신하기 위해서는 몇 가지 통신규약(Protocol)을 따라야 하는데, 그러한 규약 중에는 "네트워킹을 하는 장비에게 숫자 12개의 고유한 주소를 주어, 그 주소로 통신을 할 상대를 구분한다."라는 의미를 가진 규약이 있다. 그 12개의 고유 주소가 IP이다. IP는 컴퓨터의 주소가 아니라 네트워크 카드에 연결된 회선(랜선)의 주소를 말한다. 회선을 찾아가는 라우팅 기법은 패킷에 포함된 IP 주소를 추적해서 최단 경로를 선택해 가게 되어 있다. IP 주소는 논리적인 주소이기 때문에 IP 주소에 등록된 네트워크 카드, 즉 물리적인 주소인 맥 주소를 알아야 한다. 그래서 IP 주소로 목표가 된 네트워크로 추적해서 패킷을 보낸 뒤 그곳에서 IP에 등록된 맥주소로 주소가 변환되어 컴퓨터로 패킷을 전송하게 된다.[8][9]
- 주소 결정 프로토콜
- 인터넷을 통해 호스트 간의 데이터를 전송하기 위해서는 논리적인 IP 주소외에도 물리적인 맥주소가 필요하다. 주소 결정 프로토콜은 논리적인 IP 주소를 이용해 물리적인 맥주소를 찾아내는 프로토콜이다. 주소 결정 프로토콜은 주소 결정 프로토콜 요청과 주소 결정 프로토콜 응답이라고 불리는 두 종류의 주소 결정 프로토콜 패킷 구조를 갖추고 있다. 주소 결정 프로토콜 요청은 동일한 서브넷에 있는 호스트들에게 원하는 IP 주소에 대응되는 맥주소를 요구할 때 사용하는 주소 결정 프로토콜 패킷이다. 주소 결정 프로토콜 응답은 주소 결정 프로토콜 요청을 수신한 호스트가 그에 대한 답으로 자신의 맥주소를 주소 요청 프로토콜 요청을 보낸 호스트에게 알려주는 주소 요청 프로토콜 패킷이다. 이렇게 얻은 맥주소는 주소 요청 프로토콜 캐시에 IP 주소와 대응되어 저장되고, 데이터링크 계층에서는 데이터를 전송할 때 주소 요청 프로토콜 캐시를 참고해서 프레임을 만든다. [10]
- 역순 주소 결정 프로토콜
- 역순 주소 결정 프로토콜(RARP, Reverse Address Resolution Protocol)은 자료를 전송하려 하는 상대방 혹은 자신의 맥주소는 알고 IP 주소는 모를 경우 사용하는 프로토콜이다. 쉽게 말해서 역순 주소 결정 프로토콜은 주소 결정 프로토콜의 반대 개념이다. 즉 48bit 맥주소로부터 그 장비의 32bit IP 주소를 알아내는 과정을 역순 주소 결정 프로토콜이라 한다. 하드 디스크가 없는 호스트에서는 송신 호스트 IP 주소를 보관할 방법이 없으므로 네트워크 카드에 내장된 맥주소를 매개변수로 사용하여 역순 주소 결정 프로토콜 기능을 수행하여 자신의 IP 주소를 얻어야 한다. 맥주소와 IP 주소의 매핑 값을 보관하고 있는 호스트로부터 IP 주소를 얻어야만 한다. 역순 주소 결정 프로토콜의 기능을 전담 서버가 하나 이상 존재하므로 모든 호스트가 역순 주소 결정 프로토콜 변환 요청을 받아도 해당 정보를 보관하고 있는 역순 주소 결정 프로토콜 서버만 응답할 수 있다. 자신의 IP 주소를 얻은 다음, 미리 정해진 호스트로부터 자신의 부트 이미지를 다운로드한다. 이러한 시스템은 ROM 등의 비활성 메모리에 다른 호스트와 통신하여 필요한 부트 이미지를 수신할 수 있는 TFTP 등의 기본 프로토콜이 존재한다.[11][12]
- IEEE 802
- 전기 전자 기술자 협회(IEEE) 산하에서 근거리 통신망(LAN)과 도시권 통신망(MAN, Metropolitan Area Network) 표준을 담당하는 IEEE 802 위원회에서 제정된 일련의 표준. IEEE 802.1, 802.2, 802.12 등이 있다. IEEE 802 표준 근거리 통신망 프로토콜 참조 모델은 OSI 기본 참조 모델의 계층화 개념을 바탕으로 하고 있는데, 주로 OSI 모델의 7계층 가운데 하위의 2계층까지를 표준화하였다. 그러나 IEEE 802 표준 랜의 데이터 링크 계층은 논리 회선 제어 부 계층(LLC sublayer)과 매체 접근 제어 부분층(MAC sub layer)의 2개 서브 계층으로 나뉜다. 논리 회선 제어 부계층의 표준은 모든 IEEE 802 표준에 적용되는데, 데이터국(노드) 간 연결, 메시지 프레임 생성 및 오류 제어 기능을 수행한다. 매체 접근 제어 부분 층의 표준은 매체 접근 제어 방식과 충돌 탐지(collision detection) 방식별로 규정되어 있다. 그리고 물리 계층에는 각 표준에 대한 다양한 전송 매체의 규격이 제시되어 있다. OSI 기본 참조 모델에서 전송 매체는 물리 계층의 아래에 존재하는 것으로 간주하지만, 랜의 설계에서 전송 매체의 선택이 긴요하기 때문에 전송 매체의 규격이 물리 계층에 포함되어 있다.[13]
주소의 상세 설명
원래의 IEEE 802 맥주소는 오리지널 제록스 이더넷 어드레싱 스킴에서 비롯된다. 48bit 주소 공간은 잠재적으로 2^48, 즉 281,474,976,710,656개의 사용 가능한 맥주소를 포함한다.[1]
전역 관리와 지역 관리
주소는 전역적으로 관리되는 주소(UAA, Universally Administered Address)이거나 지역적으로 관리되는 주소(LAA, Locally Administered Address) 중 하나가 될 수 있다. 전역적으로 관리되는 주소는 제조업체에 의해 고유하게 할당된다. 처음 3개의 옥텟(전송 순서대로)은 조직 고유 식별자(OUI)이며, 식별자를 발행한 조직을 식별한다. 그다음의 3개(맥-48 또는 EUI-48) 또는 5개(EUI-64)의 옥텟은 조직이 원하는 거의 모든 방식대로 조직에 의해 할당되며 이는 고유성의 제한에 종속된다. IEEE는 맥-48 공간 사용 시 수명을 100년으로 두고 있지만, 대신 EUI-64의 채택을 장려한다. 지역적으로 관리되는 주소는 네트워크 관리자에 의해 장치에 할당되며 기록된 주소를 무효화 할 수 있다. 지역적으로 관리되는 주소는 OUI가 포함되어 있지 않다. 전역적으로 관리되는 주소와 지역적으로 관리되는 주소는 주소의 첫 옥텟의 두 번째로 작은 비트로 설정함으로써 구별할 수 있다. 이 비트는 U/L 비트(Universal/Local의 준말)로도 부르며, 주소가 어떻게 관리될지를 식별한다. 비트가 0이면 주소는 전역적으로 관리되며, 1이면 지역적으로 관리된다. 주소 06-00-00-00-00-00의 예에서 첫 옥텟은 06(16진)이며, 이것의 이진 형태는 00000110인데 여기에서 두 번째로 작은 비트가 1이다. 그러므로 이것은 지역적으로 관리되는 주소이다.[6] 즉, 이 비트는 모든 OUI에서 0이 된다.[1]
유니캐스트와 멀티캐스트
- 유니캐스트
- 유니캐스트(Unicast)는 1:1로 데이터를 전달하는 통신 방식이다. 구체적으로 데이터를 보내는 PC는 자신의 맥주소를 적고 받는 쪽 PC의 맥주소도 적어 프레임에 감싸 데이터를 전달한다. 그다음 같은 지역의 로컬 네트워크 환경은 일반적으로 공유한 통신 방식을 취하기 때문에, 일단 같은 네트워크 서식지에 있는 모든 PC는 프레임 받게 된다. 각각의 PC는 받는 쪽 맥주소와 자신의 네트워크 카드 맥주소를 비교하여, 맥주소가 서로 다르다면 CPU에게 보내지 않고 프레임을 폐기처분을 한다. 만약 맥주소가 같다면 PC는 CPU 위에 프레임을 올린다. 수신자 맥주소의 첫 8bit 중 마지막 비트에 0 이 지정되 유니캐스트로 설정되면 해당 맥주소를 가진 노드만 프레임을 받고 나머지 노드들은 폐기한다. 유니캐스트 는 A, B, C 클래스가 해당한다.[14]
- 멀티캐스트
- 멀티캐스트(Multicast)는 멀티캐스트는 100명의 사용자가 있는 네트워크에서 50명의 사용자에게만 데이터를 주고 싶을 때 사용한다. 즉 특정 그룹에 데이터를 보내는 방식이다. 유니캐스트로 50명에게 각각 50번씩 보낼 수 있지만, 서버에게 큰 부담이 간다. 브로드캐스트로 한 번에 보낼 수도 있지만, 이것 역시 50명에겐 불필요한 데이터를 주어 CPU에 영향을 준다. 따라서 멀티캐스를 사용해야 하는데 멀티캐스트는 라우터와 스위치가 멀티캐스트지원을 해줘야 가능하다. 지원하지 않는 라우터는 멀티캐스트를 브로드캐스트처럼 무조건 버린다. 라우터는 기본적으로 브로드캐스트를 막는 성질이 있다. 지원하지 않는 스위치는 멀티캐스트를 브로드캐스트처럼 모든 포트에 전부 뿌려준다. 수신자 맥주소의 첫 8bit 중 마지막 비트에 1이 지정되면 멀티캐스트로 지정되어 해당 그룹의 맥주소를 가진 노드만 프레임을 받고 나머지 노드들은 폐기한다. D, E 클래스가 멀티캐스트에 해당한다.[14]
주소 확인 방법
- 윈도우 10, 8, 7, 비스타
- 윈도우 시작을 클릭하거나 윈도우 키를 누른다.
- 검색창에 cmd를 입력한다.
- 엔터키를 누른다.
- 명령 창이 표시된다.
- ipconfig/all을 입력한다.
- 엔터키를 누른다.
- 각 어댑터에 대해 물리적 주소가 표시된다. 실제 주소는 장치의 맥주소이다.[15]
- 윈도우 2000, 2003, XP, NT
- Start>Run을 클릭한다.
- 실행 텍스트 상자가 나타난다.
- 실행 텍스트 상자에 cmd를 입력한다.
- Enter키를 누른다.
- 명령 프롬프트가 표시된다.
- 명령 프롬프트에 ipconfig/all을 입력한다.
- 엔터키를 누른다.
- 이더넷 어댑터 무선 네트워크 연결 아래에 물리적 주소가 표시된다. 이 주소는 컴퓨터의 이더넷 맥주소이다.[15]
- 매킨토시 OS X
- AppleIcon>SystemPreferences>Network>Advanced를 선택한다.
- 네트워크 상자가 표시된다.
- 와이파이를 선택한다.
- 와이파이주소 또는 공항 주소가 표시된다. 장치의 맥주소이다.[15]
- 리눅스/유닉스
- 단말기를 실행한다
- 터미널에 fconfig를 입력한다.
- 맥주소가 표시된다.[15]
- IOS
- Settings>General>About을 선택한다.
- 와이파이 주소가 표시된다. 장치의 맥주소이다.[15]
- 안드로이드
- 대부분의 경우 다음 절차에 따라 맥주소를 찾을 수 있다.
- Settings>AboutDevice>Status를 선택한다.
- 와이파이 주소 또는 와이파이 맥주소가 표시된다. 장치의 맥주소이다.[15]
문제점
화이트리스트를 사용하도록 라우터를 설정한 경우 새 컴퓨터나 모바일 장치를 구매할 때마다 또는 집 방문자에게 네트워크 권한을 부여하려면 항상 화이트리스트를 수정해야 한다. 각 PC에 대해 맥주소를 두 개 추가해야 한다. 하나는 유선 어댑터용이고 다른 하나는 무선 어댑터용이다. 즉, 필터를 사용하면 편리함을 희생하면서 보호가 강화된다.[16]
스푸핑(spoofing)은 속이기라는 의미를 가진 단어이다. 스푸핑 공격은 맥주소, IP 주소, DNS 등의 네트워크상에서 자신을 식별하는 정보를 공격자가 악의적으로 위조하는 패킷을 생성하고, 이를 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 가로채는 해킹 수법이다. 이는 TCP/IP의 구조적 결함을 이용한 공격으로써, 아직 제대로 된 해결 방법이 제시되지 못하고 있다. 스푸핑 공격의 종류에는 IP 스푸핑, 도메인 네임 서비스 스푸핑, 주소 결정 프로토콜 스푸핑 등이 있다. IP 스푸핑은 공격자가 자신의 IP 주소를 victim과 신뢰 관계를 맺고 있는 다른 호스트의 IP 주소로 위장하여 패킷을 보내는 기법을 말한다. 이를 이용하여 TCP syn flooding과 같은 서비스 거부 공격, 그리고 victim과 서버 사이의 연결된 세션에 대한 세션 끊기 공격이 가능하다. 도메인 네임 서비스 스푸핑은 victim이 이용하는 도메인 네임 서버에 가짜 도메인 네임 서비스 레코드를 전달함으로써 victim이 잘못된 주소 정보를 이용하도록 유도하는 기법이다. victim이 최종적으로 얻은 IP 주소는 공격자에 의해 위조된 IP 주소이고, 사용자가 찾아가고자 했던 홈페이지가 아닌 다른 홈페이지로 연결된다. 주소 결정 프로토콜 스푸핑은 네트워크 카드의 고유한 주소인 맥주소를 위조해서 정보를 가로채는 기법이다. 실제로 IP 주소를 통해 네트워크 연결을 시도하면 TCP/IP에서는 주소 결정 프로토콜을 통해 해당 IP에 대응되는 맥주소를 찾고, 주소 결정 프로토콜 캐시에 IP 주소와 맥주소를 대응 시켜 저장한다. 공격자가 주소 결정 프로토콜 캐시의 정보를 위조하게 되면 victim과 서버 사이의 트래픽을 공격자의 PC로 우회시킬 수 있다. 공격자는 우회된 트래픽으로부터 패스워드 정보 등 유용한 정보를 마음껏 획득할 수 있다. 본 연구에서 통신에 참여하는 두 호스트는 서로만이 알 수 있는 값을 이용하여 맥주소로 사용하고 IP 주소를 포함한 프레임 데이터 필드를 암호화한다. 결과적으로 공격자는 IP 주소와 맥주소를 위조하는 패킷을 생성할 수 없기 때문에, 스푸핑 공격을 시도할 수 없다.[10]
각주
- ↑ 1.0 1.1 1.2 MAC 주소 위키백과 - https://ko.wikipedia.org/wiki/MAC_%EC%A3%BC%EC%86%8C
- ↑ Phantom Network, 〈( 네트워크 ) 맥 어드레스란? ( MAC Address ) |간단하게 확인 방법〉, 《네이버 블로그》, 2019-01-03
- ↑ 〈What is a MAC Address?〉, 《What Is My IP Address》
- ↑ Arthur Cole, 〈All You Need to Know about MAC Address〉, 《cleverfiles》, 2020-01-9
- ↑ 스위치 나무위키 - https://namu.wiki/w/%EC%8A%A4%EC%9C%84%EC%B9%98
- ↑ 네트워크 인터페이스 컨트롤러 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4_%EC%BB%A8%ED%8A%B8%EB%A1%A4%EB%9F%AC
- ↑ 세이브카, 〈3. 데이터 링크 계층 - MAC 주소 / 이더넷 / ARP〉, 《네이버 블로그》, 2020-06-16
- ↑ 모두의 근삼이, 〈(IP 주소) - IP주소란 무엇인가〉, 《티스토리》, 2015-11-04
- ↑ 농사를 짓는 게임 프로그래머 최익필, 〈IP와 MAC 의 차이 : 두개를 쓰는 이유〉, 《티스토리》, 2007-08-04
- ↑ 10.0 10.1 안재원, 〈가상 MAC 주소를 이용한 이더넷 보안 통신 방식에 관한 연구〉, 《학술연구정보서비스》, 2016-02
- ↑ 스윗봉봉, 〈RARP (Reverse Address Resolution Protocol)〉, 《네이버 블로그》, 2007-11-06
- ↑ 네꿈이, 〈ARP / RARP -1〉, 《네이버 블로그》, 2016-02-22
- ↑ 〈IEEE 802 표준〉, 《네이버 지식백과》
- ↑ 14.0 14.1 Limky Lim-Ky, 〈(Network) 유니캐스트,브로드캐스트,멀티캐스트〉, 《티스토리》, 2017-05-18
- ↑ 15.0 15.1 15.2 15.3 15.4 15.5 How do I find my device’s MAC address? NETGEAR - https://kb.netgear.com/1005/How-do-I-find-my-device-s-MAC-address
- ↑ 〈MAC 주소 필터링의 장점과 단점〉, 《computersm》
참고자료
- MAC 주소 위키백과 - https://ko.wikipedia.org/wiki/MAC_%EC%A3%BC%EC%86%8C
- 〈What is a MAC Address?〉, 《What Is My IP Address》
- 〈MAC 주소 필터링의 장점과 단점〉, 《computersm》
- 스위치 나무위키 - https://namu.wiki/w/%EC%8A%A4%EC%9C%84%EC%B9%98
- 네트워크 인터페이스 컨트롤러 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4_%EC%BB%A8%ED%8A%B8%EB%A1%A4%EB%9F%AC
- How do I find my device’s MAC address? NETGEAR - https://kb.netgear.com/1005/How-do-I-find-my-device-s-MAC-address
- 〈IEEE 802 표준〉, 《네이버 지식백과》
- 농사를 짓는 게임 프로그래머 최익필, 〈IP와 MAC 의 차이 : 두개를 쓰는 이유〉, 《티스토리》, 2007-08-04
- 스윗봉봉, 〈RARP (Reverse Address Resolution Protocol)〉, 《네이버 블로그》, 2007-11-06
- 모두의 근삼이, 〈(IP 주소) - IP주소란 무엇인가〉, 《티스토리》, 2015-11-04
- 안재원, 〈가상 MAC 주소를 이용한 이더넷 보안 통신 방식에 관한 연구〉, 《학술연구정보서비스》, 2016-02
- 네꿈이, 〈ARP / RARP -1〉, 《네이버 블로그》, 2016-02-22
- Limky Lim-Ky, 〈(Network) 유니캐스트,브로드캐스트,멀티캐스트〉, 《티스토리》, 2017-05-18
- Phantom Network, 〈( 네트워크 ) 맥 어드레스란? ( MAC Address ) |간단하게 확인 방법〉, 《네이버 블로그》, 2019-01-03
- Arthur Cole, 〈All You Need to Know about MAC Address〉, 《cleverfiles》, 2020-01-9
- 세이브카, 〈3. 데이터 링크 계층 - MAC 주소 / 이더넷 / ARP〉, 《네이버 블로그》, 2020-06-16
같이 보기