1.공유기 이름(ssid?)은 개인을 식별할 수 있는 정보만 적지 않는다면 보안과는 상관이 없나요?
예를 들어 흔한 이름이나 다른 브랜드의 공유기 이름으로 지으면 더 털리기 어렵다던가...
2.일단 기기를 모두 차단하고 그 중에서 접속을 허용할 기기의 맥 주소를 입력할 수 있다고 들었습니다.
그런데 vmware로 돌리는 우분투 가상머신의 경우나 스마트가전의 경우도 별개의 맥 주소를 등록해주어야 하는 건지 궁금합니다.
당장 테스트가 어려운 환경이라 질문드립니다.
가상머신 인터넷이 작동하는 방식이 한가지가 아닙니다 라우터에 직접 연결되는 방식도 있고 호스트 컴퓨터 통해서 연결하는 방식도 있고요 당연히 수동으로 다 설정할 수도 있고
해당 프로그램 설정에서 바꿀 수도 있을거고요
스마트 가전 등등 직접 와이파이 연결 할 수 있는 기기는 당연히 전부 등록 해야죠
엄청 번거로우니까 보통 화이트리스트를 써서 관리하는 경우는 잘 없죠
2. 윗분 말씀대로 다 등록해 주어야 합니다. arp 테이블을 보시면 보입니다. arp테이블은 부팅시 리셋 되기 떄문에 서브넷에 모든 주소에 핑을 한번씩 날리고 arp -a로 테이블을 보면됩니다. 핑날리는법 테이블 보는법 아래 링크에 있습니다.
https://superuser.com/questions/522296/windows-command-to-display-all-ip-addresses
하지만 이름이 숨겨져있기 때문에, 연결하는 기기 입장에선 이름이 숨겨진 wifi 신호가 하나라도 있으면 혹시나 자기가 아는 그 wifi일까 싶어 이름을 계속 외치며 연결을 시도하게 됩니다. 결과적으로 공격자로 하여금 특정 단말을 추적하는데 사용될 수 있기에(특정 ssid 에 연결을 시도하는 장비가 주변에 있는지 알 수 있음) ssid 숨김 기능은 오히려 보안적인 측면에선 사용이 지양됩니다.
2. 맥 차단은 wifi 연결 장비에 한해서 아닌가요? 유선 망에선 별도로 NAC 장비 같은걸 도입하지 않으면 차단이 그냥은 안될겁니다. (유선 기준) 네트워크 구조상... 외부 인터넷 사용을 막을 순 있어도 내부 인터넷에서 다른 기기와 통신하는걸 막을 순 없습니다. 그래서 NAC 같은 장비는 조금 다른 방식으로 차단합니다.
그래서 아마 wifi 연결 장비에 대해서 맥어드레스 허용 룰이 적용되는거일 것 같은데,,
그런 이유로 맥어드레스 허용되어 와이파이로 연결한 장비 내에서 vmware 을 돌리면, 각 vm 이 개별 맥어드레스를 가지고 있더라도 그냥 ip를 할당받고 인터넷이 될 것 같습니다.
후자는 당연히 맥 등록을 하셔야 할거고 전자도 제품에 따라서는 페어링을 위해서 인터넷에 잠깐 연결하는 경우도 있으니 등록을 해줘야겠죠.
가상화 장비는 NAT방식과 브릿지 방식이 주로 쓰이는데 NAT는 호스트의 인터넷을 나눠 쓰는거라 상관 없고
브릿지를 쓰시면 공유기에서 IP를 받아오는데 맥주소를 등록해줘야 통신이 되겠죠
맥 차단 기능을 이용하신다면, VM으로 돌리는 모든 장비 역시, 물리적 장비와 마찬가지로 MAC을 등록해 줘야 합니다. OS로 부팅이 끝나면, VM과 물리적 장비의 차이는 없다고 생각하시면 됩니다.
단, VM의 경우, 네트워크에 직결한 경우가 이렇다는 것이고.. (이 경우를 제일 많이 사용하겠죠.) 다른 분들이 언급한 것처럼, 가상머신 호스트와만 통신할 수 있는 경우라면 공유기 MAC 차단은 동작하지 않을 겁니다.