무선인터넷 보안, 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 방법과 공유 정책


무선인터넷 보안은 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 - LG U+ 와이파이 100

급격히 늘어난 와이파이, 무선인터넷 망과 무선인터넷 활용 기기

시대가 급격히 변하면서 유선인터넷 뿐만 아니라 무선인터넷 기기들이 기하급수적으로 늘어나고 있습니다.
노트북과 넷북, 테블릿PC 그리고 스마트폰과 피쳐폰까지도 무선인터넷으로 거미줄처럼 연결되어 있습니다. 또한 어지간한 상점이나 패스트푸드점, 가게에서도 무선인터넷 와이파이 회선을 제공해주고있고 집집마다 공유기를 사용하여 무선인터넷을 사용하는 집들도 늘고 있습니다요. 보급화가 되면서 무선공유기의 성능도 좋아지고 서비스 가격도 낮아졌으며 이 덕분에 무선인터넷의 확산은 누구나 다 아는 사실이 되었지요.



얼마 전 구글의 3차원 지도서비스인 스트리트뷰 서비스를 위해 거리를 촬영하고 다니면서 보안이 취약한 무선인터넷을 통해 일반인들의 개인정보가 노출되는 사고가 발생했었습니다. 수집하려던 위치정보(GPS) 뿐 아니라 보안암호가 설정되지 않은 무선 인터넷 네트워크를 통해 개인의 정보도 같이 수집했던 사고였고 구글코리아도 이 문제에 대해 사과하기도 했었지요.

그뿐 아니라 예전부터 있었던 무선인터넷 와이파이에 관련한 스니핑, 스푸핑 해킹 툴과 프로그램들이 해외에서 나돌아 다니기 시작하면서 무선인터넷에 관한 보안과 암호설정, 그리고 사용자의 각별한 주의가 필요해졌습니다. 가만히 멀뚱 멀뚱 있다가는 신상정보 다 털립니다. 이건 사례야 그렇게 많지는 않겠지만 앞으론 빈번하게 일어날 수 있는 일입니다.

이러한 환경에서 소중한 개인정보들이 세어나가지 않도록 각자 사용하는 무선인터넷의 보안, 암호설정이 필요해졌습니다. 무선인터넷 와이파이는 선 연결 없이 자유롭게 누구나 접속할 수 있으므로 악의적인 목적을 가진다면 아이디, 비밀번호나 주민번호, 금융정보등 중요한 개인정보를 빼갈 수 있으며 무선인터넷 전화를 이용한다면 통화내용이 도청 당할 수도 있습니다.

또한 무선 네트워크를 통해 바이러스, 악성코드, 해킹등의 주요 타겟이 될 수도 있으며 경유지로 활용될 수도 있습니다. 그리고 이런 경우는 적겠지만 Evil Twin 이라해서 해커들이 개인정보를 빼가기 위해 악의적인 목적을 갖고 무선인터넷을 공짜로!! 일부러!! 공유하는 방법도 있습니다. 이런 무선인터넷이 공짜로 쓸 수 있다고 해서 마구 접속하여 사용했다가는 정말 큰일납니다.

예전엔 무선 공유기가 없는 사람들을 위해 안타까운(?) 마음으로 비밀번호를 걸어두지 않고 쓰도록 놔두기도 했었으나 현재는 그럴 상황이 아니라고 말씀드리고 싶습니다. 뭐 일반 아파트나 가정집에서 주변 이웃들이 쓸 수 있도록 배려해주는것도 좋지만 그 배려때문에 안좋은 일들이 생길 수도 있다는것을 알아두세요.


무선인터넷과 와이파이, AP에 대한 이야기

우선 무선공유기 암호설정을 하기전에 각각의 단어에 대한 의미들부터 한번 짚고 넘어가지요.

무선랜 : 선 연결없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 의미하며 흔히 와이파이(Wi-Fi) 라고도 부릅니다. 무선인터넷 기술은 와이브로, 3G 휴대폰(HSDPA), WLAN(Wiless LAN) 등이 있습니다.

와이파이(Wi-Fi) : 국제 비영리 단체인 WiFi Alliance 에서 무선랜 표준인 802.11x 규약을 만들었지요.

무선공유기, 무선AP(무선 Access Point) : 무선랜을 사용하기 위해서 필요한 무선공유기는 인터넷 회선과 연결하여 무선랜 환경을 만들어주는 장치입니다.

네트워크 이름 SSID : Service Set Identification 은 무선랜을 구분하는 각각의 이름입니다. 스마트폰이나 노트북에서 무선인터넷을 검색할때 나오는 이름들이지요. 이것을 숨기는 기능을 사용하면 외부인의 경우 접속할 방법 자체를 차단하는 방법이기도 합니다.

무선인터넷 기술 표준 도표
 무선랜 표준 표준 제정시기 주파수 대역 Ghz 데이터 속도 Bbps 서비스 범위 M
 802.11  1997  2.4  2  20
 802.11a  1999  5  54  35
 802.11b  1999  5  11  35
 802.11g  2003  2.4  54  35
 802.11n  2009  2.4 / 5  540  70


무선 공유기 보안 암호 설정

각 무선 공유기에는 비밀번호를 설정, 변경 할 수 있는 기능이 다 들어있습니다.
그럼 가장 간단하게 무선인터넷을 외부로부터 보호할 수 있는 보안암호 설정을 해보도록 하겠습니다.
제가 현재 잘 사용하고 있는 LG U+ Wi-Fi 100 기준으로 설명하겠습니다. 다른 무선공유기들도 대동소이 하니 쉽게 따라하실 수 있을 것입니다.

일단 인터넷창 주소표시줄에 아래 아래 주소 192.168.123.254 를 치고 엔터치면 AP 설정 페이지에 들어갑니다.


위의 주소는 LG U+ Wi-Fi 접속 주소이고 다른 무선인터넷 공유기의 주소는 아래 표를 참조하세요.

 디링크 Dlink  192.168.0.1
 링크시스 Linksys  192.168.1.1
 아이피타임 IPTime  192.168.0.1
 유니콘 Unicorn  192.168.123.254
 애니게이트 AnyGate  192.168.10.1
 쓰리콤 3Com  192.168.1.1

위 주소를 치면 아래와 같은 무선공유기 제어판이 나오게 됩니다. 사용자 암호에 admin을 칩니다. (LG U+ Wi-Fi)
다른 기기들은 제품에 포함되어있는 메뉴얼을 참조하시면 쉽게 찾을 수 있습니다.

접속하게되면 왼쪽의 메뉴중 무선설정에 들어갑니다. 아래가 무선설정 페이지입니다.
여기서 네트워크 이름 SSID가 무선인터넷 Wi-Fi를 검색했을때 나타나는 이름입니다.

주의할점은 SSID를 숨기기를 할 경우 검색을 해도 목록에 나타나지 않습니다.
이럴땐 수동으로 직접 SSID를 입력해야 하므로 알기 쉬운 SSID 를 사용하시면 좋습니다.
SSID 비활성화는 무선인터넷을 끄는 기능입니다.

아래는 무선 보안설정 페이지입니다.
보안규칙설정은 비밀번호 암호 규격인데 WEP는 4개의 키값중 사용할 키를 입력하는 방식으로 보안수준이 낮습니다.
WPA-PSK/WPA2-PSK 방식을 선택하고 WPA2-PSK 그리고 TKIP/AES 에서 AES를 선택해줍니다.
그리고 공유키 부분에 자신이 생각해둔 비밀번호를 입력하세요. 무선기기로 접속할때 입력할 비밀번호입니다.
8자리 이상 (63자리 이하)를 입력하셔야 합니다. 비밀번호를 잊어먹을 수 있으므로 메모해두시면 좋겠지요.

사실... 비밀번호 즉 암호화를 한 무선 인터넷이 OPEN 모드보다 속도가 떨어지는건 사실입니다.
하지만.. 이렇게 꼭 걸어주시면 안전한 무선인터넷 와이파이를 사용하실 수 있습니다.

무선 네트워크 이름 SSID를 변경해주는것도 좋고, 또 숨김모드를 사용하여 귀찮지만 직접 입력하는것도 좋습니다.
그리고 제어판 진입 디폴트 패스워드 admin도 공장 출시 설정이므로 바꿔주는것이 좋습니다.

그렇지만 위 스샷처럼 무선보안 설정에 비밀번호를 걸어두는 것만으로도 큰 보안설정이 됩니다.


안전한 무선공유기 암호 및 관리방법


무선공유기에 공장 출하시 설정된 기본적인 비밀번호는 같은 공유기일 경우다 같습니다.
설정 비밀번호도 같지요. 그래서 자신만 알 수 있는 안전한 비밀번호를 생성하여 사용하시길 바랍니다.
그리고 이왕이면 주기적으로 비밀번호를 다른것으로 바꾸시길 권장합니다.

또 하나.. 요즘 각 통신사별로 수많은 상점 및 공공장소에 와이파이존을 만들어놓습니다. 하지만 공인된 무선인터넷 이름이 아닐 경우, 즉 제공자가 불분명한 무선인터넷 와이파이는 접속하지 마세요. 되도록이면..

길가다가 어~ 무선인터넷 와이파이 잡히네? 꽁으로 써야지~ 하고 접속했다가 낭패볼 수 있습니다.
해커들이 개인정보 유출을 위해 무선랜을 일부러 열어놓은 경우도 있기때문이죠.
그러므로 제공자가 분명한... 통신사의 무선인터넷망을 주로 사용하길 권장합니다.
LG U+ Wi-Fi 100, KT QOOKnSHOW, allehWiFi, NESPOT, SKT의 T wifi zone 등은 충분히 사용할만 합니다.
아이폰 와이파이 접속옵티머스원 무선랜 접속

그리고 또하나 보안설정이 없는 무선인터넷을 사용하게 될 경우 접속한 사람의 정보가 유출될 수 있습니다.
부득이하게 사용하게 될 경우... 금융거래나 사이트 로그인, 개인정보 관련 서비스는 사용하지 마세요.

또또또또 하나.. 제가 사용하는 LG U+ NAPL 5000 공유기의 경우 주기적으로 LG U+ 측에서 펌웨어 업데이트를 해줍니다. 보안에 각별히 신경을 쓰시는 분이라면 무선인터넷 공유기 펌웨어 업데이트도 주기적으로 해주시길 바랍니다.

뭐 맥 어드레스 필터링까지 해서 쓰시는 분들도 있지만 그정도까지는 않아셔도 되구요.
위에 나열된 것들만 해주셔도 충분히 안정적인 무선인터넷 와이파이를 사용할 수 있답니다.


무선인터넷 와이파이망 공유에 대해서...

최근들어 해외에서 무선인터넷 와이파이망을 공유하자는 사람들이 서로의 비밀번호를 공유하고 같이 사용하는 운동을 하고 있다고 합니다. 정말 좋은 생각이지요. 필요한 사람이 필요할때 편히 무선인터넷을 사용할 수만 있다면야...

저도 예전에 집에 유선인터넷이 안될때 무선인터넷 USB 카드를 사다가 달아놓고 다른집의 와이파이를 끌어다 쓴적이 있었습니다. 참 고마웠지요. 일부러 열어둔것인지 비밀번호 거는법을 몰라서 그랬는지는 몰라도요... 어느집인지는 아직도 모르지만 그때의 그 고마움은 아직도 간직하고 있습니다.

노트북을 통한 무선 네트워크 목록과 정보

헌데 말이죠... 보호하고 막는 기술이 발전하면 그걸 뚫고 부시는 기술도 같이 발전하게 되어있습니다.
아니 그보다 해킹 기술이 더 앞서죠. 언제나 늘...

현재도 외국 사이트에서 잘 찾아보면 Wi-Fi 스니핑(Sniffing)과 Wi-Fi 스푸핑(Spoofing) 프로그램들이 나와있습니다. 무선인터넷 와이파이망을 몰래 엿보고 엿듣는 스니핑 해킹기법과 MAC 어드레스를 이용한 ARP 공격 기법도 나날이 발전하고 있습니다. 무선랜 스캐너와 WEP 암호 해독 프로그램도 하루가 다르게 늘어나고 있는 실정입니다.

이런 상황에서 이웃들을 위해 과연... 무선인터넷 망을 열어 둘것인지 아니면 혹시 모를 해킹에 대비하여 비밀번호를 걸어두고 사용할 것인지 상당히 갈등이 됩니다. 누군가 진짜 고의적으로 악의를 품고 접근하면 참... 곤란한 상황이 됩니다만 글쎄요.........

그렇다고 기업이나 관공서, 군부대도 아닌 일반 가정집의 무선인터넷망을 해킹할 한가로운 해커는 없겠구요.

무선인터넷 와이파이망을 열어두고 맘 좋은 이웃집이 될것이냐..
꽁꽁 걸어잠그고 안전하게 우리집만 쓸것이냐..
여러분의 무선인터넷 와이파이 공유 정책은 어떤가요? 전 참 생각을 해도 답이 잘 안나오네요 ^^

이미지 맵

'IT Computer Utility' 카테고리의 다른 글

이전 글 다음 글