얼마전부터 제가 근무하는곳에 IP충돌이 발생하고 있습니다.
처음에는 ARP 스푸핑을 의심했는데, 아닌것 같습니다.
컴퓨터나 노트북같으면 스위치에서 쉽게 찾을수 있을텐데 그것도 아닙니다.
우선 여기 환경은 모두 고정IP를 사용하는 곳입니다.(무선도 고정IP로 셋팅해야 사용가능합니다.)
나름대로 추적을 해본결과 알아낸 것은
1. 범인은 꼭 무선으로 접속함.(회의실 무선공유기로 접속됨)
2. 충돌IP가 바뀝니다. 맥주소는 안바뀜.
(충돌날때마다 해당IP와 맥은 제가 막는데, 그래서 IP를 바꾸는건지..)
스마트폰사용자 같은데. 사용자가 한두명도 아니고,, 범인을 쉽게 찾아낼 방법이 있을까요?
¾Õ¿¡ 4ÀÚ¸®´Â ¹ê´õ»ç ÁÖ¼Ò ÀÔ´Ï´Ù..
ÇØ´ç ¹ê´õ»ç¿Í ½º¸ÀÆù ÁÖÀΠã±â ³îÀÌ ÇÏ¼Å¾ß µÉ °Í °°½À´Ï´Ù..
ÀÏ´Ü APÀÇ SSID¿Í º¸¾È(wpa, wpa2, wep, aesµîµî..)À» º¯°æÇغ¸½Ã´Â°ÍÀÌ ÁÁÀ» µíÇÕ´Ï´Ù.
¿¹Àü¿¡ 070 ¿¤Áã ¹«¼±Àüȱ⠾µ¶§ º¸´Ï±î ¿·Áý ÀüȱⰡ ÀÌÂÊ AP·Î Á¢¼ÓÇÏ°í Àֱ淡 °Á ÂòÂòÇؼ ¹Ùº¸ ¸¸µé¾îÁÙ ¿ä·®À¸·Î Àú·¸°Ô Çغôµ¥ ..
¾ÏÈ£ ¾øÀÌ ¸ÆÀÎÁõ¸¸ ÇسõÀ¸¸é »ó´ë¹æÀÌ ¹«Áö °í½ÉÇÏ´õ¶ó±¸¿ä. Á¢¼ÓÀº µÇ´Âµ¥ ÀÎÅͳÝÀº ¾ÈµÈ´Ù¸ç..
ÀÏ¹Ý PC¿¡¼´Â ±×¸® È¿¿ëÀûÀÌÁö´Â ¾ÊÁö¸¸(¸Æº¯°æÇÏ°í Á¢¼ÓÇÏ¸é ¼Ò¿ë¾øÀ¸´Ï±ñ¿ä.)
½º¸¶Æ®Æù°ú °°Àº ¼ÒÇü ´Ü¸»¿¡´Â È¿°úÀûÀ̶ó°í º¸¿©Áý´Ï´Ù.
±×·±µ¥, »ìÆ캸¼Å¾ß ÇÒ °ÍÀº Á¤¸» ³»ºÎÀÚ ¼ÒÇàÀΰ¡ ÀÔ´Ï´Ù. ¸¸ÀÏ ¿ÜºÎ¿¡¼ Á¢±ÙÀ» ½ÃµµÇÏ°í Àִ°Ŷó¸é
¾ê±â°¡ ´Þ¶óÁö´Ï±ñ¿ä.
WEPÀÌ Å©·¢µÇ´Â°ÍÀº ¼ø½Ä°£ÀÌ°í, WPA/WPA2¶óµµ ´Ü¼øÇÑ ¿µ¹®/¼ýÀÚ ¸ðÀ½À̸é Å©·¢ÇÏ´Â°Ô ±×¸® ¾î·ÆÁö ¾Ê½À´Ï´Ù.
³»ºÎ¿¡ ÀÎÁõ¼¹ö¸¦ È°¿ëÇÑ WPA2/Enterprise ±â¹ýÀÌ ¾Æ´ÑÀÌ»ó ÇϳªÀÇ Æнº¿öµå·Î ¸ðµÎ°¡ µ¿ÀÏÇÑ AP¸¦ »ç¿ëÇÒ °æ¿ì
´©±º°¡°¡ ¾ÏÈ£¸¦ ÇØÅ·ÇÏ°í ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â °ÍÀϼöµµ ÀÖ½À´Ï´Ù.
ȸ»çµµ »êÁßÅο¡ ÀÖ°í, (´Ù¸¥È¸»ç °Ç¹°°ú´Â Á» ¸¹ÀÌ ¶³¾îÁ® ÀÖ±¸¿ä.)
VPNÀ̳ª IPS, À¥¹æȺ®¿¡µµ µüÈ÷ °É¸®´Â°ÍÀÌ ¾ø´Â°Í °°°í,
»ç¿ëÁßÀÎ ¹«¼±°øÀ¯±â°¡ ¹öÆÈ·ÎÁ¦Ç°°ú µð¸µÅ©Á¦Ç°Àε¥,
µð¸µÅ© °øÀ¯±â´Â ÇØ´ç¸ÆÀ» Â÷´ÜÇÏ°í,
¹öÆÈ·Î ¹«¼±°øÀ¯±â¿¡´Â ƯÁ¤¸Æ Â÷´Ü±â´ÉÀº ¾ø´Ù°í Çؼ ¹«¼±±â´É¸¸ Á׿©³ù´õ´Ï
¿À´Ã ÇÏ·ç´Â Á¶¿ëÇϳ׿ä.