DHCP 예약과 Mac 주소 필터링. 보안은 동일합니까?

DHCP 예약과 Mac 주소 필터링. 보안은 동일합니까?

Mac 주소를 기반으로 유무선 기기에 IP 주소를 부여할 수 있습니다. 기타 자동 DHCP는 꺼집니다.

이것이 MAC 필터링만큼 보안 조치로서 효과적입니까?

이는 MAC 필터링에 대한 추가 단계인 것 같습니다. 인터페이스가 하나로 병합되지 않는 이유를 모르겠습니다. 따라서 보안 실수를 저지르지 않도록 하는 질문입니다.

답변1

아니요, DHCP 예약을 사용하는 것은 효과적이지 않습니다. 라우터는 MAC 주소를 모르는 장치에 DHCP 주소를 할당하지 않지만 공격자가 단순히 범위 내의 고정 IP 주소를 할당하는 것을 막는 데는 아무런 도움이 되지 않으며 라우터는 그와 행복하게 통신합니다.

답변2

MAC 주소는 모호한 ID로 데이터를 보내기 위해 IP 주소가 있는 장치의 고유 ID와 같다고 가정합니다.

Mac 주소를 할당하면 장치가 예약된 IP 주소를 얻도록 할 수 있습니다. 서버 @192.168.0.10이 종료되고 IP 주소가 사용 가능해지며 새 장치가 이를 사용(192.168.0.10)한 다음 서버가 다시 켜지고 해당 주소가 허용되지 않고 연결되지 않거나 다른 주소를 얻는다고 상상해 보십시오. (예: 192.168.0.11). 그러나 다른 장치는 여전히 192.168.0.10을 찾고 있으며 서버가 없기 때문에 오류가 발생합니다.

IP 주소를 예약하면 ID를 고정(모호하지 않음)으로 만들 수 있으며 이제 서버는 항상 주소를 다시 가져올 수 있습니다.

MAC 필터링은 이론적 고유 ID를 사용하여 라우터에 대한 장치 액세스를 필터링합니다. 문제는 MAC 주소가 변경(스푸핑)될 수 있고 유능한 해커가 여전히 이를 우회할 수 있다는 것입니다. 그러나 그것은 나쁜 해커를 쫓아낼 것입니다 :).

답변3

이것이 MAC 필터링만큼 보안 조치로서 효과적입니까?

네, 효과적입니다. 둘 다 효과적인 보안을 추가하지 않습니다.

보안상의 실수를 하지 않도록 하기 위해서입니다.

Mac 필터링을 보안으로 사용하는 것은 실수입니다. MAC 주소는 암호화되지 않은 상태로 브로드캐스트됩니다. 범위 내의 모든 사람이나 액세스 포인트가 사용된 MAC 주소를 알 수 있습니다. 누구나 그것을 모방할 수 있습니다. 보안 가치가 전혀 없습니다.

컴퓨터가 아닌 용어로 말하면 보안 검사를 통과하려고 시도하는 것으로 생각하십시오. 범위 내에 있는 모든 사람의 소리를 들을 수 있습니다.

당신: 안녕하세요, 저는 에드입니다. 합격해도 될까요?
리셉션: 아니요, 무시하겠습니다.

다음 사람: 안녕하세요. 제인이에요. 합격해도 될까요?
리셉션: 물론입니다. 제인님, 편하게 지나가세요.

분명한 다음 움직임: Ed는 리셉션으로 이동하여 ":안녕하세요, 저는 제인입니다. 지나가도 될까요"라고 말합니다..... 그리고 당신은 들어갑니다. 제인이 시야에서 사라질 때까지 기다리세요.

보안이 전혀 없음, 실수로 연결되는 이웃을 돕는 데에만 사용할 수 있습니다.

DHCP 서버 비활성화에 관해서. 고정 IP는 계속 작동합니다. 따라서 보안이 추가되지 않습니다.

이는 둘 다 동일한 보호를 추가한다는 것을 의미합니다. 전혀 없음.

관련 정보