LabEx
로그인무료 가입

macchanger 를 사용하여 MAC 주소 변경하기

Beginner
지금 연습하기

소개

MAC(Media Access Control) 주소는 네트워크 세그먼트 내 통신에서 네트워크 주소로 사용하기 위해 네트워크 인터페이스 컨트롤러 (NIC) 에 할당된 고유 식별자입니다. 이 주소는 일반적으로 영구적이며 하드웨어에 하드 코딩되어 있지만, 소프트웨어에서 변경하거나 "스푸핑 (spoofing)"할 수 있습니다.

MAC 주소를 변경하는 것은 추적 방지를 통한 개인 정보 보호 강화, 네트워크에서의 MAC 주소 기반 액세스 제어 우회, 또는 네트워크 테스트 및 문제 해결과 같은 다양한 이유로 유용할 수 있습니다.

이 실습에서는 네트워크 인터페이스를 관리하기 위한 ifconfig와 MAC 주소를 확인하고 수정하기 위한 macchanger라는 두 가지 일반적인 Linux 명령줄 도구를 사용합니다. 네트워크 인터페이스를 찾고, 현재 MAC 주소를 확인하고, 인터페이스를 비활성화하고, 새로운 임의의 MAC 주소를 할당하고, 인터페이스를 다시 활성화한 다음, 변경 사항이 성공했는지 확인하는 방법을 배우게 됩니다.

인터페이스의 현재 MAC 주소 확인

이 단계에서는 네트워크 인터페이스를 식별하고 현재의 원래 MAC 주소를 확인합니다. 네트워크 인터페이스에 대한 정보를 구성하고 표시하는 데 사용되는 ifconfig 명령을 사용합니다.

먼저 터미널을 엽니다. 수정하려는 네트워크 인터페이스의 이름을 찾아야 합니다. 이 실습 환경에서는 기본 네트워크 인터페이스의 이름이 일반적으로 eth0입니다.

인터페이스 이름 뒤에 ifconfig 명령을 실행하여 세부 정보를 확인합니다.

ifconfig eth0

eth0 인터페이스에 대한 여러 세부 정보가 포함된 출력이 표시됩니다. ether가 포함된 줄을 찾으십시오. 그 옆의 값이 인터페이스의 현재 MAC 주소입니다.

예시 출력:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 24  bytes 2480 (2.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ether 주소를 기록해 두십시오. 이것이 다음 단계에서 변경할 영구적인 하드웨어 할당 MAC 주소입니다.

ifconfig 를 사용하여 무선 인터페이스 비활성화하기

이 단계에서는 네트워크 인터페이스를 비활성화하는 방법을 배웁니다. MAC 주소를 변경하기 전에 네트워크 인터페이스를 오프라인 또는 "다운" 상태로 만들어야 합니다. 활성 상태로 네트워크에서 통신 중인 인터페이스의 하드웨어 주소는 수정할 수 없습니다.

ifconfig 명령을 다시 사용하지만 이번에는 down 인수를 사용합니다. 이 작업은 관리자 권한이 필요하므로 sudo를 사용해야 합니다.

터미널에서 다음 명령을 실행합니다.

sudo ifconfig eth0 down

이 명령은 성공하면 아무런 출력을 생성하지 않습니다. 단순히 eth0 인터페이스를 비활성화하여 다음 단계에서 MAC 주소를 변경할 준비를 합니다.

macchanger -r 로 랜덤 MAC 주소 할당하기

이 단계에서는 인터페이스가 다운된 상태에서 macchanger 도구를 사용하여 새 MAC 주소를 할당할 수 있습니다. macchanger에는 여러 옵션이 있지만, 이 실습에서는 -r (또는 --random) 옵션을 사용하여 완전히 무작위적이고 공급업체에 독립적인 MAC 주소를 할당할 것입니다.

이 작업 또한 관리자 권한이 필요하므로 sudo를 사용해야 합니다.

eth0의 MAC 주소를 변경하려면 다음 명령을 실행합니다.

sudo macchanger -r eth0

명령은 작업 결과를 출력하며, 원래의 영구적인 하드웨어 MAC 주소와 새롭게 스푸핑된 MAC 주소를 보여줍니다.

예시 출력:

Current MAC:   02:42:ac:11:00:02 (unknown)
Permanent MAC: 02:42:ac:11:00:02 (unknown)
New MAC:       3e:81:e3:82:b6:f1 (unknown)

보시다시피 macchangereth0 인터페이스에 새 MAC 주소를 할당했습니다. 하지만 인터페이스는 여전히 다운된 상태입니다.

ifconfig 를 사용하여 무선 인터페이스 다시 활성화하기

이 단계에서는 네트워크 인터페이스를 다시 활성화합니다. MAC 주소를 성공적으로 변경한 후, 인터페이스를 다시 "업" 상태로 만들어 네트워크에 연결하고 데이터를 다시 송수신할 수 있도록 해야 합니다.

ifconfig 명령에 up 인수를 사용하여 이를 수행합니다. 이 작업 또한 sudo 권한이 필요합니다.

터미널에서 다음 명령을 실행합니다.

sudo ifconfig eth0 up

인터페이스를 다운시킬 때와 마찬가지로, 이 명령은 성공 시 아무런 출력을 생성하지 않습니다. eth0 인터페이스를 다시 활성화하며, 이제 이전 단계에서 할당한 새 MAC 주소를 사용하게 됩니다.

새롭게 스푸핑된 MAC 주소 확인하기

이 마지막 단계에서는 MAC 주소가 성공적으로 변경되었고 인터페이스가 새 주소로 작동하는지 확인할 것입니다. 이는 전체 프로세스가 예상대로 작동했는지 확인하는 중요한 확인 단계입니다.

이를 위해 첫 번째 단계에서와 마찬가지로 ifconfig eth0 명령을 다시 실행할 것입니다.

ifconfig eth0

이제 출력을 검토하고 ether 값을 확인합니다. 이 값은 3 단계 macchanger 명령 출력의 "New MAC" 주소와 일치해야 합니다.

예시 출력:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 3e:81:e3:82:b6:f1  txqueuelen 0  (Ethernet)
        RX packets 24  bytes 2480 (2.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

이 새로운 ether 주소를 1 단계에서 기록한 주소와 비교함으로써 MAC 주소가 성공적으로 스푸핑되었음을 확인할 수 있습니다.

요약

축하합니다! macchanger를 사용하여 MAC 주소를 변경하는 이 실습을 성공적으로 완료했습니다.

이 실습에서는 Linux 에서 기본적인 네트워킹 및 보안 기술을 배웠습니다. ifconfig 명령을 사용하여 네트워크 인터페이스를 관리하고 macchanger 도구를 사용하여 하드웨어 주소를 수정하는 연습을 했습니다.

수행한 주요 단계는 다음과 같습니다.

  1. ifconfig eth0로 네트워크 인터페이스의 초기 상태 보기.
  2. sudo ifconfig eth0 down으로 인터페이스 비활성화.
  3. sudo macchanger -r eth0으로 새롭고 무작위적인 MAC 주소 할당.
  4. sudo ifconfig eth0 up으로 인터페이스 다시 활성화.
  5. 최종 상태를 확인하여 변경 사항 확인.

macchanger 도구에는 특정 MAC 주소 설정 (-m XX:XX:XX:XX:XX:XX) 또는 인터페이스를 원래의 영구 MAC 주소로 재설정 (-p) 하는 것과 같은 다른 유용한 옵션도 있습니다. 이러한 명령을 직접 탐색해 보십시오.