어플라이언스의 활성화 코드로서 이더넷 MAC 주소?

StackOverflow https://stackoverflow.com/questions/30145

문제

현장에 네트워크 연결 어플라이언스 (소형 폼 팩터 PC)를 배포한다고 가정 해 보겠습니다. 전원을 켠 후 집으로 전화를 걸어 최종 사용자가 식별하고 활성화하도록 허용하려고합니다.

현재 계획에는 사용자가 웹 사이트의 활성화 페이지에 MAC 주소를 입력하는 것이 포함됩니다. 나중에 우리의 소프트웨어 (박스에서 실행 됨)는 인터페이스에서 주소를 읽고이를 "콜홈"패킷으로 전송합니다. 일치하면 고객 정보와 함께 서버 응답과 상자가 활성화됩니다.

접근하기 쉽고 일반적으로 외부 라벨 (FCC 요구 사항?)에 인쇄되어 있기 때문에이 접근 방식을 좋아합니다.

주의해야 할 문제가 있습니까? (사용중인 하드웨어는 소형 폼 팩터이므로 모든 NIC 등이 내장되어 있으며 변경하기가 매우 어렵습니다. 고객은 일반적으로 어떤 식 으로든 OS에 직접 액세스 할 수 없습니다.)

Microsoft가 PCI 장치 ID, 메모리 크기 등을 사용하여 Windows 정품 인증을 위해 미친 퍼지 해싱 기능을 수행한다는 것을 알고 있습니다.하지만 우리의 요구에는 과잉 인 것 같습니다.

-

@Neall 기본적으로 서버에 전화를 걸어이 논의를 위해 제조업체라고 부를 수 있습니다.

정답이 거의 없습니다. 주소를 상수로 사용하고 있습니다. 이더넷 프레임에서 가져 오는 것에 의존하지 않고이를 읽고 다른 패킷 (HTTP POST) 내에서 전송합니다.

도움이 되었습니까?

해결책

당신이 여기서하는 일에 마법이 없다고 생각합니다. 당신이하는 일을 다음과 같이 설명 할 수는 없습니다.

"생산시 우리는 최종 사용자가 읽을 수 있고 (라벨에 있음) 내부 프로세서에 액세스 할 수있는 고유 번호를 각 장치에 레코딩합니다. 사용자는이 번호와 함께 웹 사이트에 입력해야합니다. 신용 카드 세부 정보, 상자는 운영 허가를 위해 웹 사이트에 연결됩니다. "

" 우연히 우리는이 번호를 네트워크 패킷의 MAC 주소로도 사용합니다. 어쨌든 생산 과정에서이를 고유하게 할당해야하므로이 작업을 복제 할 필요가 없습니다."

두 가지 명백한 위험은 다음과 같습니다.

  1. 사람들이 내 기기를 해킹하고이 주소를 다른 사람이 이미 활성화 한 주소로 변경합니다. 이것이 일어날 가능성이 있는지 여부는 그것이 얼마나 어려운지와 그들이 훔치는 것이 얼마나 비싼 지 사이의 관계에 달려 있습니다. 얼마나 쉽게 펌웨어 업그레이드 파일을 가져 와서 코드를 가져올 수 있는지 생각해보십시오.

  2. 누군가가 방화벽 / 라우터 규칙과 약간의 사용자 지정 소프트웨어의 조합을 사용하여 사용자 '인증 서버'의 작업을 복제하고 계속 진행할 수 있도록 기기에 권한을 부여하는 서버를 생성합니다. . 프로토콜의 일부로 해싱 / PKE 조합을 사용하면이 작업을 더 어렵게 만들 수 있습니다.

    그 어느 때보 다 지루하고 값 비싼 일회성 해킹은 거의 관련이 없습니다. 당신이 원하지 않는 것은 모든 도둑 dweep에게 인터넷을 통해 배포 될 수있는 수업 휴식입니다.

다른 팁

이 경우 MAC 주소의 잘 알려진 스푸핑 가능성이 문제라고 생각하지 않습니다.나는 tweakt가 초기 식별에 사용하고 싶어한다고 생각합니다.장치는 자체 MAC 주소를 읽을 수 있으며 설치 프로그램은 (라벨에 인쇄되어있는 한) 동일한 번호를 읽고 "OK-이것은 내가 위치 A에 넣은 상자입니다."라고 알 수 있습니다.

tweakt-이 상자가 제조업체의 서버를 호출합니까, 아니면이를 사용하는 회사 / 사람의 서버 (또는이 경우 동일한 것입니까)를 호출합니까?

MAC 주소는 설명서 / 스티커에 인쇄 된 일련 번호만큼 고유합니다.

Microsoft는 MAC 주소 스푸핑을 방지하고 더 많은 개인 정보를 허용하기 위해 해싱을 수행합니다.

유일한 MAC 접근 방식을 사용하면 동일한 서브넷에있는 것만으로 기기를 고객과 쉽게 일치시킬 수 있습니다.해시는 어떤 기준이 사용되는지 불투명하고 개별 부품을 리버스 엔지니어링 할 방법이 없으므로이를 방지합니다.

(암호 해싱 참조)

보안 측면에서 MAC 스푸핑이 가능하다는 것을 알고 있습니다.하지만 그것이 얼마나 어려운지 또는 그것이 무엇을 수반하는지 완전히 확신하지는 못합니다.

그렇지 않으면 고객이 하드웨어 나 OS에 쉽게 액세스 할 수없는 경우이 작업을 수행하는 것이 상당히 안전해야합니다. 무엇이든 엉망으로 만들면 서버와의 통신을 방해한다는 경고 스티커를 붙이는 것이 가장 좋습니다..

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top