MAC 주소 변경에 관해..

pong0923의 이미지

MAC 주소 변경에 관하여 추가 질문 드립니다.

1.
OS나 소프트웨어를 통하여 하는 MAC 주소 변경은
하드웨어적인 변경이 아니죠?
그렇다면 실제 NIC의 하드웨어 주소를 바꾸는 것이 아닌
패킷에 태워 보낼때의.. 단지 겉으로 보이는 MAC 주소를 바꾸는 것인가요?

2.
유선랜카드만 MAC주소 변경이 가능하고
무선 랜카드는 MAC주소 변경이 불가능하다고 들었는데
정말 그렇습니까??

3.
유선이건 무선이건
MAC 주소를 변경하는 것은
이미 인터넷에 접속한 후에는 불가능 한 거겠죠?

고맙습니다 ^^

hansolo의 이미지

잘 아는것은 아니고요.. 전에 어디서 본걸 기억해 보면..

1. 아마도 그럴겁니다.

2. 노트북에 달린 무선랜의 MAC을 소프트웨어적으로 바꾸는 툴이 있는걸로 압니다. (직접 본 적이 있습니다.)

3. 이미 접속한것과는 상관이 없지 않을까요? 그냥 잘 바꾸던데요..

이론적인 배경없이 그냥 본것을 토대로 적었습니다.

송효진의 이미지

1. 그런가요? 몇번 바꿔봤는데 별로 그런줄 모르겠던데요.
2. 1번이 소프트웨어적인 fake 가 맞다면 무선이라고 안될 이유가 없지 않을까요?
3. 바꾸면 끽해야 접속이 끊겨서 다시 접속해야 하는것 밖에 없겠지요.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~
http://xenosi.de/

visualplus의 이미지

1. 네.. 리눅스 안에서 하드웨어적으로 바꾼다는게 좀 이상하네요^^;
그냥 소프트웨어적으로만 바꾸는겁니다.

2. 이건 안해봐서 잘 모르겠지만.. 패킷을 만드는곳이 같은데 유선과 무선이 틀린가요?
이건 저도 궁금하네요..

3. 아마 리눅스에서 랜카드가 up되어있으면 안바뀌지 않나요?
제가 알기론 ifconfig eth0 down 이렇게 하고 바꾼 뒤 ifconfig eth0 up 해야 되는걸로 알고있는데..
만약 인터넷 연결된 상태에서 mac만 바꾼다고 해도 arp table때문에 바로 인터넷이 되진 않습니다..

dhunter의 이미지

어디서 들은 소문이신지는 모르겠습니다만, 무선랜카드도 MAC Fake 가 됩니다.

다만 윈도용으로, 인텔의 12버전 이후의 무선랜 드라이버는 안되긴 하더군요.

from bzImage
It's blue paper

from bzImage
It's blue paper

poplinux의 이미지

이더넷에 보면 mac 을 저장해 놓은 eeprom 이 있을 겁니다.

이더넷에 전원이 들어가면(혹은 드라이버 로드시) eeprom 에서 mac 을 읽어서 이더넷 칩의 레지스터에 쓰게 됩니다. 이후에는 mac을 참조할 때 이 레지스터를 읽게 되지요.

ifconfig 명령을 사용해서 이더넷에 mac 을 지정해 주면 이더넷의 mac 레지스터에 지정한 mac 을 주입하게 됩니다. 그러면 리부팅하기 전까지는 새로운 mac 을 가지고 동작하게 됩니다.

========================
조직 : E.L.D(Embedded Linux Developer/Designer)
블로그 : poplinux@tistory.com
카페 : cafe.naver.com/poplinux

임베디드 리눅스 관련 프리렌서 지향

ggeagle의 이미지

아래는 제가 어디 답변한 일부입니다.
원문은

http://www.superuser.co.kr/home/superuserboard/view.html?id=166&code=hardware&start=0&position=

맥어드레스는 2가지가 있다

첫째로 디바이스의 바이어스에 심어진 것으로 RFC-1700에 따라 IANA 에서 할당한 메이커별 넘버와 메이커가 자신이 만든 모든 디바이스 컨트롤러에 할당한 제품넘버의 조합으로 구성된 것(현재는 RFC 1700 조차 무효하고 IANA 에서 리스트 파일로 관리합니다)

둘째로 랜카드가 설치되고 커널에서 정상인식시 카드 바이어스에서 커널영역에 복사되는 것

첫번째 것은 변경되지 않는다.최신 인텔 10기가 이더넷 카드에서도 이건 변경되지 않으므로 모든 제품이 변경되지 않거나 변경되는 제품은 레어일 것이다.
두번째 것은 변경된다.

"맥 어드레스는 비록 OSI 기준으로 링크계층이지만 시스템의 커널이 이 링크계층을 해석하는 드라이버 리스트를 검색해서 질의하고 리턴된 값을 커널에서 사용하는 방식이므로 커널영역에 있는,바이어스에서 시스템 주 메모리로 복사된,커널이 접근가능한 이런 값은 공식 드라이버를 이용하거나 비공식 해킹을 통해 변경할 수 있다."

인터넷에 있는 거의 모든 맥어드레스 변경관련 글은 윗 항목에 해당한다.
이더넷 패킷에서 맥어드레스는 링크계층이지만

"동기비트/시작비트를 제외한 목적지 맥주소부터는 커널이 생성한다.즉 데이타를 보낼 때 목적지 IP에 대한 ARP 캐시가 없을 경우 이 데이타는 버퍼에 임시보관되고 커널은 ARP 요구 메세지를 생성하여 랜카드로 보낸다.목적지 주소 FF-FF-FF-FF-FF-FF 도 물론 커널이 만들어 포맷해 넣는다.이 요구에 대응하는 응답이 오면 임시보관중이던 것을 꺼내어 다시 FFFFFF 가 아닌 해당 호스트의 맥을 프레임에 직접 써 넣어 다시 전송한다.이 전송을 받은 랜카드는 동기신호만 추가하여 전체 신호를 물리 클럭에 맞게 재생성해서(10M이면 10M,100M이면 100M 등)전송한다."

전송시는 맥어드레스를 비롯한 실제 데이타를 커널이 다루므로 스푸핑과 같은 어떠한 조작 및 해킹이 가능하다.

수신시는?
수신시 맥어드레스는 시스템의 메모리에 있는게 아니고 1차적으로 바이어스에 하드코딩된 것을 보고 판단하게 된다.무자비모드가 아니라면 자신,브로드캐스트,멀티캐스트 이 3가지 경우 이외는 시스템의 메모리에 접근하지 않아도 되므로 부하가 현격히 줄어든다.
바꾸어 말하면 맥 어드레스 자체로 수신제어는 할 수 없으며 앞서 말한 링크계층의 서브넷 기법인 VLAN 태그 등의 브리징을 활용한 제어만 가능하다.
이것은 맥 어드레스 기반의 제어가 아니라 링크 계층의 수신제어다
따라서 해킹,스푸핑 등 특별한 목적이 아니면 시스템 관리자가 맥 어드레스변경에 대해 왈가왈부할 시간은 없다.
무자비모드가 시스템 부하를 증가시키지만 무자비모드는 필수이다.
모든 시스템은 모니터 기능이 필요하기 때문이다.

컴퓨터 없이도 컴퓨터를 배울 수 있을까? 8년째!

=========================

매일막걸리 한 병 = 상태메롱

jjuni302의 이미지

정보 공유차원에서 답변 입니다.

1. 내용은 추측 대로 맞습니다. 이더리얼이나 와이어샤크 띄어 보 면 알수 있습니다.

2. 무선랜도 맥주소 변경이 가능합니다.
단 조건이 있는데 드라이브 버전이 맞아야 하고 레지를 직접 편집한다는거 정도
intel 계열의 무선랜에서는 11버전 드라이브에서 제가 사용하고 있습니다.
12버전은 안되더군요.
다른 계열의 무선랜카드는 모르겠습니다.
그리고 무선랜 창치는 장치관리자에서 MAC항목이 안나와 수정 불가능 하고
REGEDIT 에서 직접 수정 하시면 됩니다.

3. 인터넷 접속후에 맥주소를 변경하면 재접속 된다 보시면 됩니다.
MAC 수정후에 적용하기 위해서 인터페이스를 DOWN/UP 해야하는데
쉽게 생각해 끈어지고 다시 붙는다 생각하시면 됩니다.

dhunter의 이미지

저도 오래된 글에 답변을...;

http://www.intel.com/support/wireless/wlan/sb/CS-031081.htm

인텔은 의도적으로 12버전 부터 MAC 변경을 금지한 모양입니다.

from bzImage
It's blue paper

from bzImage
It's blue paper

익명 사용자의 이미지

아래 포스팅을 참고하세요.
http://badooki.tistory.com/5

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.