꿈을꾸는 파랑새

오늘은 윈도우 10에서 안티 스푸핑 기능 활성화 방법에 대해 알아보겠습니다. 일단 스푸핑(Spoofing)은 간단하게 속이다는 의미로써 컴퓨터에서 스푸핑 대상을 선택하여 예를 들어서 MAC 주소, IP 주소, 포트 등과 같이 인터넷을 하는 데 필요한 네트워크 통신과 관련해서 모든 것을 의미하기도 합니다.

해당 공격에서는 ARP 스푸핑 공격 즉 MAC 주소를 속여서 공격자가 공격의 대상이 되는 서버 사이의 트래픽을 공격자의 컴퓨터로 우회를 시켜서 개인정보 등과 같이 자신이 원하는 정보를 얻는 공격방법, IP 스푸핑 해당 IP 스푸핑이라는것은 IP 자체의 보안 취약점을 이용해서 자신의 IP 주소를 속여서 사용자에게 접속하는 방법이면 해당 공격을 통해서 DoS(서비스 거부 공격)도 수행할 수 있습니다.

DNS 스푸핑 해당 공격은 악의적인 목적이 있는 공격자가 DNS 서버를 장악하고 인터넷 사용자와 DNS 사이의 트래픽을 얻을 수가 있으면 임의의 IP 주소로 사용자에게 보내어서 악의적인 목적이 있는 공격자가 원하는 사이트로 보낼 수가 있는 공격입니다.

일단 여기서 실행에서 gpedit.msc를 눌러주어서 로컬그룹정책 편집기를 실행을 시켜줍니다. 그리고 나서 컴퓨터 구성->관리 탬플릿->Windows->생체 인식->얼굴 모양으로 이동합니다. 그리고 나서 사용 가능할 때 향상된 스푸핑 방지 사용을 선택해줍니다. 그리고 나서 해당 부분을 더블 클릭을 하고 나서 설정 부분에서 사용으로 변경을 해주면 됩니다.

윈도우 10에서 향상된 안티 스푸핑 기능 활성화 방법윈도우 10에서 향상된 안티 스푸핑 기능 활성화 방법

해당 로컬그룹편집기가 실행되지 않을 때에는 레지스터리 편집기를 통해서 편집해야 합니다. 먼저 레지스터리 편집기를 실행하고 나서 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Biometrics\FacialFeatures로 이동을 합니다.

여기서 오른쪽 항목에서 마우스 오른쪽 버튼을 눌러서 새로 만들기를 선택하고 나서 DWORD(32비트)를 만들어주고 이름을 EnhancedAntiSpoofing으로 변경을 해주고 나서 해당 값을 1로 변경을 해주고 편집기를 닫으면 됩니다.

이런 것을 사용을 안 해도 기본적으로 방화벽에서는 이런 공격에 대해 방어를 지원하고 있습니다. 해당 공격에 대해 보안을 강화하고 싶으면 해당 부분을 선택하시면 될 것입니다.

그리고 만약 Comodo 제품을 사용하고 계신다면 Comodo internet Security에서는 설정->Security Settings->Firewall->Firewall Setting로 이동을 하면 고급 설정에서 Enable anti-ARP spoofing 기능도 사용하는 것도 도움이 될 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band