과거에 누군가가 내 네트워크를 표적으로 삼아 보안 문제를 겪은 적이 있습니다. 고급 IP 스캐너를 사용하여 2개의 장치가 연결되어 있음을 발견했습니다. 둘 다 라우터로 표시되고(그 중 하나는 올바른 제조업체 이름이 있기 때문에 인식합니다) 다른 하나는 인식할 수 없습니다(제목은 MYROUTER입니다).
두 개의 "라우터"는 동일한 MAC 주소를 갖지만 IP는 다릅니다. 내가 직접 네트워크에 연결한 장치에는 이 IP가 없습니다. 걱정해야 할까요? 이것이 가능한가? 무슨 일이야?
답변1
무선 네트워크를 공격하는 방법 중 하나는 라우터 또는 무선 어댑터가 라우터의 동일한 MAC 주소, 동일한 채널 + 동일한 SSID "네트워크 이름"을 갖도록 만드는 것입니다.
공격자가 시작되면 네트워크가 매우 느리게 느껴지고 라우터가 다시 시작됩니다. 이제 네트워크의 모든 장치가 공격자의 장치에 연결되며 모든 장치는 "비밀번호가 암호화된 패킷" 핸드셰이크를 공격자의 장치로 보냅니다.
그 이후에는 동일한 MAC 주소를 사용할 이유가 없습니다. 일부 추가 공격에서는 패킷을 스니핑하고 네트워크 내부에서 무슨 일이 일어나는지 정확히 알기 위해 동일한 MAC 주소가 필요합니다.
아니면 MAC 주소를 변경하는 것을 잊었을 수도 있습니다! 가끔 네트워크 내에서 이상한 이름을 발견했는데, 이것이 항상 공격인 것은 아닙니다! 다른 네트워크가 귀하의 네트워크를 방해할 수 있습니다. 그 사람이 실제로 무엇을 하고 있는지 알고 싶다면 해당 장치에 전송된 데이터를 확인하세요! 그가 냄새를 맡고 있다면! 아니면 그냥 방해요.
그 사람이 정말로 공격자이고 그의 실제 주소를 알고 싶다면 모바일에서 이와 같은 앱을 확인하고 신호 강도를 따르세요.
