앵하니의 더 나은 보안

Wifi(802.11x) MAC Address Change 본문

보안 기술/Network

Wifi(802.11x) MAC Address Change

앵한 2022. 8. 3. 16:13

무선 랜 공유 단말기 관련 시나리오 모의해킹 중, 무선랜의 mac주소를 화이트리스트 기반의로그인 등록된 mac주소로 변경하려하니
윈도우 os에서는 mac주소 12자리 중 두번째 자리가 2, 6, A, E인 mac주소로만 변경되는걸 확인했다.

왜 그런고 하니
어쨋든 mac주소는 48자리의 비트로 이루어져있는데,
왼쪽에서 7번째 8번째에 위치한 비트가 각각 1, 0으로 존재해야 한단다.

이건 또 왜 그런고 하니
7번째에 위치한 비트를 로컬 비트라고 칭하는데,
이 로컬비트는 사용자가 임의 맥주소 지정 유무를 뜻하는 비트
1로 존재하면 사용자 로컬(임의의) 맥주소, 0으로 존재하면 랜카드 본디 고유의 맥주소라고 판단한단다.

특히 802.11x(와이파이)에서는 이 로컬비트가 1로, 그 다음비트가 0으로 세팅된 MAC주소로만 임의 변경이 가능하다.
ex) 

XA:XX:XX:XX:XX:XX(1010 = A)
XE:XX:XX:XX:XX:XX(1110 = E)
X2:XX:XX:XX:XX:XX(0010 = 2)
X6:XX:XX:XX:XX:XX(0110 = 6)

어디까지나 윈도우 OS에서의 무선랜(wlan = wifi = 802.11x)에 해당하는 내용이고,
유선랜이거나 윈도우 OS가 아니라면 임의의 특정 MAC주소로 변경 가능하다.

'보안 기술 > Network' 카테고리의 다른 글

ICMP Reply 터널링을 통한 파일 송수신  (0) 2024.05.10
DoS 공격 GUI with ctypes  (0) 2023.06.09
DDoS testbed 구축(mod_status)  (0) 2023.06.09
DDoS testbed 구축(sFlow)  (0) 2023.06.09
WiFi 4-way handshake(WAP/WAP2 PSK)  (0) 2022.07.19
Comments