• 제목/요약/키워드: MAC address

검색결과 115건 처리시간 0.026초

Access Point 기반 무선 네트워크 환경에서의 MAC Address Spoofing 공격 탐지 및 차단 기법 (MAC Address Spoofing Attack Detection and Prevention Mechanism with Access Point based IEEE 802.11 Wireless Network)

  • 조제경;이형우
    • 인터넷정보학회논문지
    • /
    • 제9권4호
    • /
    • pp.85-96
    • /
    • 2008
  • 유무선 네트워크 환경에서는 사용자 I P 주소와 클라이언트 단말의 MAC 주소 정보를 등록/관리하여 인증 등을 수행하고 있다. 하지만 기존의 MAC 주소 등록/관리 방식은 공격자 자신의 MAC 주소 값을 클라이언트의 MAC 주소 값으로 변경하는 MAC Spoofing 공격에 취약하기 때문에 이에 대한 대처 방안이 제시되어야 한다. 무선 네트워크 환경에서 MAC Spoofing 공격을 탐지하기 위해 기존에 제시된 기법은 패킷의 시퀀스 번호 등에 기초하여 MAC 주소 값의 변경 등을 순차적으로 판별하는 기법이었으나 무선 공격에 대한 탐지/차단 기능을 제공하지 못하고 있다. 이에 본 연구에서는 무선 네트워크에서 AirSensor와 AP를 기반으로 무선 트래픽에 대한 정보를 수집하고 W-TMS에 구축된 MAC Address Lookup 테이블을 통해 실시간으로 MAC Spoofing 공격을 탐지하며, 다시 AP를 통해 해당 공격 트래픽을 차단할 수 있는 알고리즘을 제시하였다. 본 연구에서 제시한 탐지 및 차단 알고리즘은 성능평가 결과 MAC Spoofing 공격 시도에 대해서 고성능의 탐지/차단 기능을 수행하였으며 최소한의 무선 트래픽 전송 지연만으로도 무선 MAC Spoofing 공격에 대해 실시간으로 대응한다는 것을 확인할 수 있었다.

  • PDF

WiFi MAC을 이용한 병원시설 인원계수의 활용에 관한 연구 (A Study on People Count of Hospital Facilities Using Wi-Fi MAC)

  • 류윤규
    • 보건의료생명과학 논문지
    • /
    • 제10권2호
    • /
    • pp.253-258
    • /
    • 2022
  • 사람들이 휴대하고 다니는 휴대폰에서 WiFi를 이용하여 MAC Address를 수집할 수 있음은 널리 알려진 사실이다. 하지만 개인의 동의없이 MAC Address를 수집하여 이용하는 것에 많은 법적인 문제가 수반되기 때문에 이를 적극 활용하기에는 많은 어려움이 있었다. 최근에 이러한 MAC Address가 의도치 않게 노출되어 사생활 정보가 침해되는 것을 방지하기 위하여 실제 기기의 MAC Address가 아니라 Random으로 생성된 가상의 MAC Address를 노출시켜 사생활 정보를 보호하는 방식이 모든 모바일 기기에 적용되고 있다. 기기에서 무작위하게 생성된 가상의 MAC 어드레스를 노출시킴으로써 MAC Address를 이용하여 개인을 특정하고 추적하는 것은 불가능하게 되었다. 하지만 MAC Address 수집을 통하여 여러 가지 사실을 추정할 수 있다는 사실은 여전히 유효하다. Random MAC Address가 확대 적용됨으로써 오히려 과거에 제기되어 오던 MAC Address를 이용한 사생활 정보 침해의 소지가 완전히 제거되어 과거보다 더욱 적극적으로 이를 활용할 수 있게 되었다. 본 논문에서는 MAC Address를 이용하여 의료진, 건물 관리인원, 환자, 환자의 가족 등의 병원시설의 이용자의 통계정보를 자동으로 수집하여 분석하는 방법을 제안한다. MAC Address를 이용한 병원시설 이용자의 수집은 비용이 저럼하고 상대적으로 매우 정확한 방법으로써 꾸준한 수집은 병원 운영에 매우 객관적이고 과학적인 근거자료를 제공할 수 있다.

MAC-Address 분류를 통한 Wi-Fi Probe Request 기반 유동인구 분석 방법 (An Analysis of Wi-Fi Probe Request for Crowd Counting through MAC-Address classification)

  • 셔키르현 오포호노브;이재현;문준영
    • 한국정보통신학회논문지
    • /
    • 제26권4호
    • /
    • pp.612-623
    • /
    • 2022
  • 실시간으로 유동인구를 계측하는 기술은 다양한 산업 분야에서 공간 밀집도에 대한 통찰력을 제공하여 더 좋은 서비스 환경을 만들어준다. 이에 따라 여러 기업과 학계에서는 특정 공간의 유동인구 데이터를 계측하기 위해 오랫동안 다양한 연구를 시도해왔으며, 최근에는 스마트시티와 디지털트윈의 일환으로 Wi-Fi 신호를 활용한 유동인구 분석 사업화가 더욱 활발한 추세이다. 본 논문에서는 사람들이 소지한 스마트폰으로부터 수집되는 MAC-address 값 기반의 유동인구 추정 방법을 제시하는데, 추정값의 정확도를 분석하기 위해 Real MAC-address와 Random MAC-address 값을 구분한 뒤, Real MAC-address가 추출된 실제 스마트폰 기기 수와 CCTV 화면에 집계된 사람 수를 비교하는 실험을 진행한다. 그 결과 두 데이터 간의 유사한 상관 계수가 나타났다. 이러한 결과에 근거하여 MAC-address 분류를 통한 Wi-Fi Probe Request 기반 유동인구 분석 방법을 제시한다.

Why abandon Randomized MAC-Address : Wi-Fi Probe Request 기반 유동인구 분석 방법 (Why abandon Randomized MAC-Address : An Analysis of Wi-Fi Probe Request for Crowd Counting)

  • 셔키르현 오포호노브;이재현;문준영
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 추계학술대회
    • /
    • pp.24-34
    • /
    • 2021
  • 실시간으로 유동인구를 계측하는 기술은 다양한 산업 분야에서 공간 밀집도에 대한 통찰력을 제공하여 더 좋은 서비스 환경을 만들어준다. 이에 따라 여러 기업과 학계에서는 특정 공간의 유동인구 데이터를 계측하기 위해 오랫동안 다양한 연구를 시도해왔으며, 최근에는 스마트시티와 디지털트윈의 일환으로 Wi-Fi 신호를 활용한 유동인구 분석 사업화가 더욱 활발한 추세이다. 본 논문에서는 유동인구 데이터를 활용하는 일반 수요자(비전문가)의 관점에서 유동인구 계측 시스템에 대해 쉽게 이해할 수 있도록 설명한다. 구체적으로는 사람들이 소지한 스마트폰으로부터 수집되는 MAC-address 값 기반의 유동인구 추정 방법을 제시하는데, 추정값의 정확도를 분석하기 위해 Real MAC-address와 Random MAC-address 값을 구분한 뒤, Real MAC-address가 추출된 실제 스마트폰 기기 수와 CCTV 화면에 집계된 사람 수를 비교하는 실험을 진행한다. 그 결과 두 데이터 간의 유사한 상관 계수가 나타났다. 이러한 결과에 근거하여 MAC-address 분류를 통한 Wi-Fi Probe Request 기반 유동인구 분석 방법을 제시한다.

  • PDF

그룹 통신을 위한 안전 MAC 주소 기반 X.509 인증서에 관한 연구 (Secure MAC address-based Authentication on X.509 v3 Certificate in Group Communication)

  • 홍성혁
    • 인터넷정보학회논문지
    • /
    • 제9권4호
    • /
    • pp.69-77
    • /
    • 2008
  • X.509 인증서 확장영역에 사용자 MAC 주소를 추가함으로써 더 신뢰성 있는 사용자 인증을 제공한다. 사용자 MAC 주소를 인증서에 첨가해도 통신 퍼포먼스에 영향을 미치지 않는 것을 시연하였으며, 간단한 MAC 주소 첨가로 인해 향상된 사용자 인증을 기대한다.

  • PDF

Smart Device의 MAC Address를 이용한 건물 출입통제 시스템 (Building Access Control System Using MAC Address of Smart Device)

  • 정용진;이종성;오창헌
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2014년도 춘계학술대회
    • /
    • pp.873-875
    • /
    • 2014
  • 본 논문에서는 스마트 디바이스의 MAC address를 이용한 bluetooth 기반의 건물 출입통제 시스템을 제안한다. 제안하는 출입통제 시스템은 서버에 등록된 MAC address와 출입자의 스마트 디바이스 MAC address를 비교하여 일치 여부에 따라 출입통제가 이루어진다. 실험 결과, 스마트 디바이스와 bluetooth 모듈의 bluetooth 페어링만으로 출입문의 통제가 가능하기 때문에 별도의 출입 도구가 필요하지 않고, 출입 승인을 위한 행동이 생략됨에 따라 기존 출입통제 시스템에 비해 출입 승인절차가 간소화되어 편의성을 향상시킬 수 있다.

  • PDF

ARP 기반 공격의 무력화를 위한 주소 자동 결정 네트워크 시스템 (Address Auto-Resolution Network System for Neutralizing ARP-Based Attacks)

  • 장룡호;이경희;양대헌;염흥열
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제6권4호
    • /
    • pp.203-210
    • /
    • 2017
  • 주소 결정 프로토콜, ARP(Address Resolution Protocol)는 네트워크의 논리 주소(IP)로부터 물리 주소(MAC)를 찾아내는 프로토콜로 많은 네트워크에 사용되고 있다. 그러나 ARP는 메시지 내용의 진위를 검증할 수 있는 수단이 없기 때문에, 이를 이용한 공격이 많이 이루어지고 있다. 많은 연구자들이 ARP의 안전성을 보완하는 많은 기술들을 제안하였지만, 대부분은 ARP의 안전성을 향상하는 대신에 네트워크의 성능을 희생하거나 많은 구현 비용을 요구한다. 이 논문에서는 ARP 기반의 공격을 무력화하는 AAR(Address Auto-Resolution, 주소 자동 결정) 네트워크를 제안한다. AAR에서는 기존의 ARP 테이블을 사용하지 않는 것이 아니라 요청(request), 응답(reply) 등 기본적인 ARP 메시지를 사용하지 않으며, MAC 주소를 IP 주소로부터 유도할 수 있도록 설계하여 ARP 테이블을 사전지식(IP, MAC 주소의 쌍) 없이 정적으로 관리할 수 있게 한다. 이 시스템은 기본적인 ARP 메시지 기능을 차단하므로 ARP 기반의 공격을 무력화할 수 있는 동시에 네트워크 트래픽을 절약하는 효과도 있다.

IEEE 802.16 네트워크에서 멀티캐스트 전달을 위한 주소 정보 매핑 방법 (Address Mapping Scheme between Layer 3 and Layer 2 for Multicast over IEEE 802.16 Networks)

  • 김상언;윤주영;진종삼;이성춘;이상홍
    • 한국정보통신설비학회:학술대회논문집
    • /
    • 한국정보통신설비학회 2007년도 학술대회
    • /
    • pp.336-340
    • /
    • 2007
  • This paper proposes a multicast scheme over IEEE 802.16 networks which support multiple upper layer protocols such as ATM, IPv4 packets, IPv6 packets, IEEE 802.3 over IPv4 and so on. The multicast capabilities over IEEE 802.16 are important both control plane and data plane. The proposed multicast scheme can be divided into two types: direct mapping and indirect mapping. The direct mapping scheme is that layer 3 address is directly mapped into CID information which is used for connection identifier at IEEE 802.16 link layer. The indirect mapping scheme has two steps for mapping between layer 3 address and layer 2 CID. Firstly, a layer 3 address translates to Ethernet MAC address with group MAC address. Secondly, a group MAC address is mapped into CID. The mapping scheme depends on the upper layer protocols.

  • PDF

MAC Address와 OTP를 이용한 비인가 접근 거부 시스템 (A System Unauthorized Access using MAC Address and OTP)

  • 신승수;정윤수
    • 디지털융복합연구
    • /
    • 제10권3호
    • /
    • pp.127-135
    • /
    • 2012
  • 본 논문에서는 기존의 ID, PW를 이용한 사용자 식별 인증 시스템 방식을 보완하여 ID, PW, OTP를 이용한 사용자 인증과 네트워크상의 컴퓨터 구별 방법 중 MAC Address를 이용한 방법을 이용하여 비인가 사용자 접근을 거부하는 시스템에 대한 프로토콜을 설계하고 구현한다. 비인가 시용자의 인증 시도에 대한 안전성 분석에서는 비인가 사용자의 정보 취득 정도를 네 가지로 나누어 안전성에 대해 분석했다.

무선 센서 네트워크에서 MAC 주소기반의 불법 노드의 침입탐지시스템 구현 (Implementation of MAC address based illegal node IDS(Intrusion detection system) in Wireless Sensor Networks)

  • 성기택;김관형
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2011년도 춘계학술대회
    • /
    • pp.727-730
    • /
    • 2011
  • 본 논문에서는 무선 센서네트워크 환경에 적용할 수 있는 외부 노드의 침입을 탐지하는 방법을 제안하였다. 센서노드의 무선통신을 지원하는 네트워크 장치에 고유하게 부여된 MAC 주소를 이용하여 외부로부터의 허락되지 않는 노드의 네트워크 내부로의 침입을 감지하는 방안을 제안하였다. 실제 센서노드를 이용한 침입탐지 시스템을 개발, 실험을 통하여 효율성을 확인하였다.

  • PDF