홈 라우터의 설정을 살펴본 적이 있다면 일부는 안전하지 않은 기본 설정 및 암호와 함께 제공될 수 있으므로 수행하는 것이 좋습니다. MAC 필터링 또는 이와 유사한 기능을 발견했을 수 있습니다. 이 설정으로 인해 Apple의 Mac이 네트워크에 연결되지 않거나 Mac만 네트워크에 연결할 수 있도록 제한되었다고 가정해도 됩니다.
혼란스러울 정도로 유사한 이름에도 불구하고 MAC은 Apple과 아무 관련이 없습니다. MAC은 Media Access Control의 약자로 MAC 주소입니다. 컴퓨터 네트워킹에 필수적입니다. 네트워킹 개념에 막연한 사용자는 IP 주소가 컴퓨터 네트워크를 통해 통신하는 데 사용되는 유일한 주소 형식이라고 가정할 수 있습니다. 그러나 이것은 사실이 아닙니다. IP 주소는 네트워크 간의 트래픽 라우팅에 사용됩니다. 여전히 장치는 MAC 주소를 사용하여 네트워크 내에서 데이터를 라우팅합니다.
MAC 주소란 무엇입니까?
MAC 주소는 계층 2 주소 지정 체계의 일부입니다. OSI 모델. 레이어 2는 단일 네트워크를 통한 로컬 통신에 사용됩니다. 대조적으로, IP 주소가 있는 계층 3은 네트워크 간 통신에 사용됩니다. MAC 주소는 12개의 16진수 문자로 구성된 간단한 구조를 가지고 있습니다. 대부분의 경우 MAC 주소는 콜론 ":"으로 구분된 16진수 문자 쌍으로 표시됩니다. 예를 들어, MAC 주소는 "00:20:91:AB: CD: EF"와 같이 보일 수 있습니다. 덜 자주 MAC 주소는 하이픈으로 구분될 수 있으며 어떤 경우에는 전혀 구분되지 않습니다.
메모: 16진수는 "0123456789ABCDEF" 문자가 허용됨을 의미합니다. 이들은 기본 16 시스템을 구성합니다. 편리하게도 이것은 1개의 8비트 바이트 데이터가 2개의 16진수 문자로 표시될 수 있음을 의미합니다.
MAC 주소는 두 부분으로 나뉘며 중간으로 나뉩니다. MAC 주소의 전반부는 장치의 "공급업체, 제조업체 또는 기타 조직"을 식별합니다. IEEE에서 요청 시 할당한 OUI 또는 조직 고유 번호입니다. 제조업체에서 생산하는 모든 네트워크 카드에는 동일한 6개의 16진수 문자로 시작하는 MAC 주소가 있습니다.
MAC 주소의 후반부는 "고유"이며 장치가 만들어질 때 할당됩니다. 12비트 주소 공간이 남아 있기 때문에 따옴표가 필요합니다. 가능한 조합은 16,777,216개뿐입니다. 이는 대량 제조 시 중복이 발생할 가능성이 있음을 의미합니다. 고맙게도 MAC 주소는 로컬 연결에만 사용되며 네트워크 간 통신에는 사용되지 않습니다. 즉, MAC 주소는 전 세계에서 고유할 필요가 없으며 네트워크에서만 고유할 수 있습니다. 문제가 있을 수 있지만 가능성은 낮습니다.
IP 주소와 MAC 주소의 차이점
네트워크의 모든 장치는 때때로 자신의 MAC 주소를 브로드캐스트하여 네트워크에 연결되어 있음을 다른 장치에 표시합니다. 이러한 브로드캐스트는 네트워크 외부로 확장되지 않습니다. 이러한 이유로 인터넷상의 누군가가 귀하의 MAC 주소를 알 위험이 없습니다. 이 정보는 이론적으로 귀하와 동일한 로컬 네트워크에 있는 사람에게만 도움이 됩니다.
메모: 네트워크란 구체적으로 ISP 네트워크가 아닌 홈 Wi-Fi 네트워크와 같은 로컬 네트워크를 의미합니다.
IP 주소는 네트워크를 통해 통신하는 데 사용되는 주소 지정 체계입니다. 이는 귀하의 IP 주소가 인터넷의 공격자에게 도움이 될 수 있고 잠재적으로 DDOS 공격을 목표로 할 수 있음을 의미합니다. 이러한 이유로 가능한 한 공용 IP 주소를 공유해서는 안 됩니다.
그러나 네트워크 트래픽을 다른 사람에게 보내는 경우 응답을 다시 보내려면 귀하의 IP 주소를 알아야 하기 때문에 그렇게 하는 것을 피할 수는 없습니다. MAC 주소와 더 유사하게 취급되는 예약된 개인 주소 범위에 대한 주의 사항이 있지만 IP 주소도 전역적으로 고유합니다.
개인 정보 보호 문제
Wi-Fi와 같은 무선 연결의 문제 중 하나는 장치가 네트워크에 연결되어 있지 않을 때 연결할 알려진 네트워크를 검색하려고 한다는 것입니다. 이 기능을 사용하면 범위 내에 있을 때 휴대폰이 자동으로 집 Wi-Fi에 다시 연결할 수 있으므로 유용하지만 개인 정보 보호 문제도 있습니다. 이를 위해 장치는 자동으로 연결하도록 구성된 모든 Wi-Fi 네트워크의 이름을 정기적으로 브로드캐스트합니다. "이 네트워크에 연결하고 싶습니다. 밖에 계시는 분 계신가요?”
장치가 MAC 주소를 사용하는 패킷으로 이 작업을 수행한다는 것을 깨달을 때까지는 괜찮게 들립니다. 즉, Wi-Fi 액세스 포인트나 Wi-Fi 트래픽을 수신하는 장치가 많은 대규모 조직은 건물, 도시 또는 국가 주변의 특정 장치의 움직임을 추적할 수 있습니다. 또는 국제적으로 인프라가 있는 곳이면 어디든 가능합니다.
이 문제를 해결하기 위해 최신 장치, 특히 모바일 장치는 이러한 브로드캐스트를 수행할 때 MAC 주소를 무작위로 지정하는 경향이 있습니다. 이것은 단일 MAC 주소의 움직임을 모니터링하여 움직임을 추적할 수 있는 모든 사람을 거부합니다. MAC 무작위화는 기본적으로 일반적으로 활성화되어 있습니다.
이전에 네트워크 장치가 제조될 때 MAC 주소가 하드 코딩되었다고 말한 것을 기억할 것입니다. 데스크톱 및 모바일 운영 체제 모두에서 MAC 주소를 수동으로 재정의할 수 있습니다. 이것은 유용하고 개인 정보 보호에 좋습니다. 그러나 한 가지 사소한 결과가 있습니다. 이는 Wi-Fi 라우터의 MAC 필터가 일반적으로 우회하기 쉽다는 것을 의미합니다.
유머러스한 사이드 노트
IEEE는 많은 조직에 OID를 할당했습니다. 많은 회사들이 여러분이 기대하는 실제 하드웨어 제조업체일 것입니다. 들어본 적이 없는 회사도 많이 있을 것입니다. 하지만 흥미로운 것들이 있습니다. 그러한 흥미로운 것 중 하나는 NSA입니다. 네, 모두의 가장 좋아하는 세 글자로 된 미국 기관은 국가 안보국입니다. OID는 "00-20-91"입니다.
많은 네트워크 모니터링 시스템은 MAC 주소의 전반부를 그것이 나타내는 조직의 실제 텍스트 이름으로 변환합니다. 이것은 사람들이 이런 방식으로 패턴을 읽고 발견하는 데 약간 더 접근하기 쉽기 때문입니다. 또한 "00-20-91"로 시작하는 장치의 MAC 주소를 구성하면 모든 모니터링 시스템에 NSA에서 온 것으로 표시됩니다. 이것은 회사의 부주의한 시스템 관리자를 장난하는 데 사용되었습니다. 기술적으로 이 작업을 직접 수행하는 데 법적 제한이나 문제가 없습니다. 반드시 권장하지는 않지만 특히 기업 환경에서는 약간의 장난이 인정되지 않을 수 있습니다.
결론
MAC 주소는 레이어 2 통신에 사용되는 48비트 주소입니다. 계층 2 주소 지정 체계이기 때문에 로컬 네트워크를 넘어 전송되지 않습니다. 그러나 MAC 주소는 네트워크에서 고유해야 합니다. MAC 주소에는 두 개의 절반이 있습니다. 전반부는 장치 제조업체를 식별하고 후반부는 네트워크 특수 장치 식별자입니다.
MAC 주소는 제조될 때 네트워크 어댑터에 할당됩니다. 그러나 대부분의 운영 체제에는 지정된 MAC 주소를 사용자 지정 MAC 주소로 재정의하는 기능이 있습니다. MAC 주소는 일반적으로 콜론이나 하이픈으로 쌍으로 구분되는 12개의 16진수로 표시됩니다.