앵하니의 더 나은 보안
Wifi(802.11x) MAC Address Change 본문
무선 랜 공유 단말기 관련 시나리오 모의해킹 중, 무선랜의 mac주소를 화이트리스트 기반의로그인 등록된 mac주소로 변경하려하니
윈도우 os에서는 mac주소 12자리 중 두번째 자리가 2, 6, A, E인 mac주소로만 변경되는걸 확인했다.
왜 그런고 하니
어쨋든 mac주소는 48자리의 비트로 이루어져있는데,
왼쪽에서 7번째 8번째에 위치한 비트가 각각 1, 0으로 존재해야 한단다.
이건 또 왜 그런고 하니
7번째에 위치한 비트를 로컬 비트라고 칭하는데,
이 로컬비트는 사용자가 임의 맥주소 지정 유무를 뜻하는 비트로
1로 존재하면 사용자 로컬(임의의) 맥주소, 0으로 존재하면 랜카드 본디 고유의 맥주소라고 판단한단다.
특히 802.11x(와이파이)에서는 이 로컬비트가 1로, 그 다음비트가 0으로 세팅된 MAC주소로만 임의 변경이 가능하다.
ex)
XA:XX:XX:XX:XX:XX(1010 = A)
XE:XX:XX:XX:XX:XX(1110 = E)
X2:XX:XX:XX:XX:XX(0010 = 2)
X6:XX:XX:XX:XX:XX(0110 = 6)
어디까지나 윈도우 OS에서의 무선랜(wlan = wifi = 802.11x)에 해당하는 내용이고,
유선랜이거나 윈도우 OS가 아니라면 임의의 특정 MAC주소로 변경 가능하다.
'보안 기술 > Network' 카테고리의 다른 글
ICMP Reply 터널링을 통한 파일 송수신 (0) | 2024.05.10 |
---|---|
DoS 공격 GUI with ctypes (0) | 2023.06.09 |
DDoS testbed 구축(mod_status) (0) | 2023.06.09 |
DDoS testbed 구축(sFlow) (0) | 2023.06.09 |
WiFi 4-way handshake(WAP/WAP2 PSK) (0) | 2022.07.19 |
Comments