저번 포스팅에서 다루었던 ARP 스푸핑의 보안 조치에는 어떤 방법들이 있는지 확인해보았습니다.
때문에 같은 아이피 대역 안에 존재 해야지만 공격이 가능하다는 겁니다.
방금 한 말이 이해가 안가시는 분들을 위해 설명을 해드리자면
ARP 스푸핑 이란 IP 주소만을 가지고 MAC 주소를 바꾸어 주는
ARP 라는 기능의 취약점을 이용한 것이라고 했습니다.
패킷을 택배으로 예를 들겠습니다.
여기서 IP 주소는 현실의 개념으로 집 주소 정도가 됩니다.
그리고 MAC 주소는 집 안에 살고 있는 사람의 이름이 됩니다.
택배 기사님이 택배를 배달 할 때는 집 주소를 찾아,
택배에 적혀있는 이름 주인에게 건내주게 됩니다.
그리고 공격자가 택배를 받기 위해 집안에 들어가
수취인이 본인 인 것처럼 하는 것이죠
결론은 ARP 스푸핑이란, 공격자가 집안에 들어가야지만
공격이 가능하다는 겁니다.
그래서 원천적인 차단방법은 카페나 학교 같은 공공장소 에서
같은 공유기를 통해 네트워크를 연결하기 때문에 조심하는것이 좋습니다.
(1). ARP 테이블을 변하지 않는 정적으로 할당한다.
ARP 스푸핑은 ARP 테이블 캐시를 조작해서 MAC 주소를 변경하는 것이라고 했는데요
이 MAC 주소의 값을 변하지 않는 값으로 미리 설정을 해 놓는다면 ARP 스푸핑을 당하지 않습니다.
실습을 해보겠습니다.
윈도우 CMD 창에서 arp -d ipAddress 를 입력합니다.
-d : 해당하는 아이피 주소와 MAC 주소를 ARP 테이블에서 삭제 한다.
그 다음, arp –s ipAddress macAddress 를 입력합니다.
-s : 해당하는 IP 주소와 MAC주소를 ARP 테이블에 static (정적) 형식으로 저장한다.
정적 설정을 하기전 ARP 테이블의 유형
정적 설정을 하고 난 후 ARP 테이블의 유형
해당 조치를 취하고 난 뒤, 해당 아이피의 MAC 주소가 정적으로 변한것을 볼 수 있었습니다.
(2) 스위치의 각 포트별로 허용가능한 MAC 주소를 지정
PORT Security 기능을 이용하여
스위치의 각 포트 별로 허용가능한 MAC 주소를 지정해서 수치를 초과하면
더 이상 통신이 안되도록 차단 설정을 하거나
해당 포트를 아예 일정시간 동안 셧다운 하도록 설정을 하셔도 좋습니다.
공공장소에서 자신이 ARP 스푸핑이 되었는지 확인을 해보시려면 ARP 테이블을 열고
서로 다른 IP 2개 이상이 같은 MAC 주소를 가진다면 ARP 스푸핑이 되고 있다는 증거입니다.
이상으로 ARP 스푸핑의 대한 포스팅을 마치도록 하겠습니다.
감사합니다.
'모의 해킹 > 네트워크 해킹' 카테고리의 다른 글
| [해킹 실습] Hunt 툴을 이용한 TCP 세션 하이재킹 및 보안 조치 방법 (0) | 2022.06.26 |
|---|---|
| [해킹 이론] TCP 세션 하이재킹 (0) | 2022.06.26 |
| [해킹 실습] ARP 스푸핑 실습 (2) (0) | 2018.12.07 |
| [해킹 실습] ARP 스푸핑 실습 (1) (0) | 2018.12.06 |
| [해킹 이론] ARP 스푸핑 이론 (0) | 2018.12.06 |