5분이면 뚝딱 무선랜 보안 따라잡기
Computing 2008. 12. 10. 10:09
개인적으로는 무선랜 네트워크를 공개해놓는 것을 좋아한다. 근처에 온 누군가가 내 네트워크를 통해 얼마든지 인터넷에 접속할 수 있게 말이다. 그러나 그 네트워크가 업무용이라면 이야기가 달라진다. 할 수 있는 한 최대한의 보안을 취해야 한다.
정보나 데이터를 개방된 무선 네트워크를 통해 보낸다는 것은 근처의 모든 이에게 이를 공개한다는 것과 마찬가지다. 업무에 필요한 데이터를 보호하기 위해, 할 수 있는 조치에 대해 알아본다.
우선 SSID를 숨겨야 한다. 무선 네트워크를 보호하는 가장 간단한 방법이다. 현재 사용하는 네트워크를 마치 ‘잊혀진 섬’처럼 사라지게 해준다.
방법은 간단한다. 무선랜 라우터 설정 페이지에 접속해 무선랜 설정 탭을 연다. 이후 SSID 브로드캐스트를 해제하면 끝이다. 이후 숨겨진 SSID 네트워크에 접속하기 위해서는 수동으로 SSID를 입력해 넣으면 된다.
그러나 SSID를 숨겨놨다고 해서 능사는 아니다. 몇 단계만 거치면 숨겨진 네트워크도 손쉽게 찾아낼 수 있어서다. 단지 보안을 위한 첫 단계 정도로만 간주하는 편이 좋다.
다음 단계는 패스워드를 설정하는 것이다. 무선 네트워크가 개방돼 있다는 것은 이 패스워드를 요구하지 않는다는 의미다. 누구나 접속할 수 있는 것은 물론 공중에 떠있는 데이터를 누구나 볼 수 있다는 것과 마찬가지 의미다.
암호를 설정하게 되면 라우터에 접속하기 위해 암호를 입력해야할뿐더러 이 패스워드를 통해 데이터를 암호화하게 된다. 방법은 여러 가지가 있는데, 이중 WEP 암호화는 가장 보안 성능이 떨어진다. 해커라면 몇 분 이내에 손쉽게 풀어낼 수 있다.
WPA 암호화는 상대적으로 좀더 강력하지만 보안을 위해서라면 WPA2 암호화를 권한다. 대다수의 간단한 네트워크에서 가장 이상적인 암호화 방법이다. 라우터의 보안 설정 탭을 연 후 ‘WPA2 개인화’ 등의 설정을 통해 암호를 입력하면 된다.
맥 어드레스를 통한 필터링을 이용할 수도 있다. 사전에 미리 입력한 무선 네트워크 기기만 접속할 수 있도록 제한시키는 방법이다. 모든 네트워크 기기에는 고유의 맥 어드레스라는 것이 있는데, 이를 활용하는 것이다.
설정은 라우터의 보안 페이지에서 맥 어드레스 입력 탭을 열어 연결하려는 스마트폰, 아이팟 터치, 무선랜 노트북 등의 맥 어드레스 주소를 수동으로 입력하면 된다.
정보나 데이터를 개방된 무선 네트워크를 통해 보낸다는 것은 근처의 모든 이에게 이를 공개한다는 것과 마찬가지다. 업무에 필요한 데이터를 보호하기 위해, 할 수 있는 조치에 대해 알아본다.
우선 SSID를 숨겨야 한다. 무선 네트워크를 보호하는 가장 간단한 방법이다. 현재 사용하는 네트워크를 마치 ‘잊혀진 섬’처럼 사라지게 해준다.
방법은 간단한다. 무선랜 라우터 설정 페이지에 접속해 무선랜 설정 탭을 연다. 이후 SSID 브로드캐스트를 해제하면 끝이다. 이후 숨겨진 SSID 네트워크에 접속하기 위해서는 수동으로 SSID를 입력해 넣으면 된다.
그러나 SSID를 숨겨놨다고 해서 능사는 아니다. 몇 단계만 거치면 숨겨진 네트워크도 손쉽게 찾아낼 수 있어서다. 단지 보안을 위한 첫 단계 정도로만 간주하는 편이 좋다.
다음 단계는 패스워드를 설정하는 것이다. 무선 네트워크가 개방돼 있다는 것은 이 패스워드를 요구하지 않는다는 의미다. 누구나 접속할 수 있는 것은 물론 공중에 떠있는 데이터를 누구나 볼 수 있다는 것과 마찬가지 의미다.
암호를 설정하게 되면 라우터에 접속하기 위해 암호를 입력해야할뿐더러 이 패스워드를 통해 데이터를 암호화하게 된다. 방법은 여러 가지가 있는데, 이중 WEP 암호화는 가장 보안 성능이 떨어진다. 해커라면 몇 분 이내에 손쉽게 풀어낼 수 있다.
WPA 암호화는 상대적으로 좀더 강력하지만 보안을 위해서라면 WPA2 암호화를 권한다. 대다수의 간단한 네트워크에서 가장 이상적인 암호화 방법이다. 라우터의 보안 설정 탭을 연 후 ‘WPA2 개인화’ 등의 설정을 통해 암호를 입력하면 된다.
맥 어드레스를 통한 필터링을 이용할 수도 있다. 사전에 미리 입력한 무선 네트워크 기기만 접속할 수 있도록 제한시키는 방법이다. 모든 네트워크 기기에는 고유의 맥 어드레스라는 것이 있는데, 이를 활용하는 것이다.
설정은 라우터의 보안 페이지에서 맥 어드레스 입력 탭을 열어 연결하려는 스마트폰, 아이팟 터치, 무선랜 노트북 등의 맥 어드레스 주소를 수동으로 입력하면 된다.
'Computing' 카테고리의 다른 글
인공지능의 창시자, 자살할 수밖에 없었던 이유 (0) | 2009.01.02 |
---|---|
넷북용 리눅스 이분투 (0) | 2009.01.01 |
기업내 오픈소스 개발 방식 도입記 (0) | 2008.11.17 |
Vista에서 ping 응답이 가능하게 만들기 (ICMP Echo) (0) | 2008.10.14 |
훌륭한 프로그래머의 딜레마 (0) | 2008.09.19 |