본인의 집에서 조용히 돌아가고 있는 공유기, 지금은 4포트 허브까지 물리고 있다.


아이폰을 사용할려면 무선공유기는 필수적으로 있어야 한다. 이 무선공유기는 또 인터넷에 연결되 있는 것이 당연하고 그렇게 많은 사람들이 오늘도 아이폰을 사용하면서 무선랜을 같이 사용하고 있다.

허나 무선랜을 사용하면서 몇가지 발생하는 문제는, 바로 보안이라는 것이다. 일명 도둑랜이라고 할수 있는 무선랜의 타인사용 문제는 어제오늘의 일이 아니지만 대체적으로 순기능이 강해서 많이 언급이 안되었다. 한국의 3G망 통신비가 워낙에 비싼 문제도 있고해서 나름 일부러 개방을 해놓기도 한다.
(필자도 멀티 무선네트워크로 내부/외부망을 분리해서 외부망은 자유롭게 사용할수 있게 해 놓았다.)

하지만 정말로 중요한 곳이거나, 이런 여력이 충분치 않은 대역폭을 지닌 인터넷을 사용하는 사람들에게 있어서 개반모드는 안좋게 다가오기 마련이다. 따라서 무선랜에 암호를 걸어놓아야 하는데, 아이폰이 어떤 암호를 지원하는지 테스트를 하는 포스팅을 마련했다.


무선랜 보안의 종류

무선랜 보안의 종류는 대표적으로 WEP WPA WPA2가 있다. 이중에서 WEP도 있긴 하지만 WEP의 경우는 보안성이 매우 취약해진 것이 이미 증명되어서 여기서는 설명하지 않을 것이다.

따라서 WPA를 중심으로 설명을 하게 되었다. Wi-Fi Protected Access의 약자인 WPA는 G모드 이상을 지원하는 대부분의 공유기에 포함되어 있는 모드이다. 아마 제약없이 사용할수 있는 기본모드이며, WPA2는 없는 모델도 있을수 있다.





  TKIP  AES 
 WPA  이상없음 이상없음 
 WPA2 이상없음  이상없음 
* 둘다 personal 모드이다.






모든 모드가 이상없이 연결이 되었다.
따라서 WPA/WPA2보안모드의 경우 어떠한 것을 사용해도 이상없이 사용할 수 있을 것이다. 

본인이 추천하는 바로는 WPA2를 걸어두는 것이 좋다. WPA까진 뚤릴수 있는 가능성이 존재하기 때문이다. 실제로 이를 뚫는 프로그램이 몇몇 있으며 Nvidia의 GPU를 사용한다면 뚫을수 있다. 물론 시간이 걸리는 단점이 있지만 분명한건 현재의 WPA는 안전하진 않다.

그러나 포스팅을 하면서 보는 것이지만 070용으로 뿌려진 공유기들의 보안이 취약하다는 점이 발견된다. 암호는 걸려있긴 한데, 공공연한 비밀의 암호인 "123456789a"로 걸려있어서 누구나 사용을 알수 있다는 점이다. 어찌보면 본인과 같은 사람들에게 있어서는 단비와 같은 존재이지만 보안이 허술하여 위험한 상황이 벌여질수 있는 것은 잠재적으로 존재한다(라고 말하지만 일반인의 무선망을 가지고 할법한 것이라면 별로 없다. 기껏해야 남의 동네 익명쓰기 정도?)

무선랜 보안은 그렇게 어렵지 않다. 설명서만 따라서 하면 금방 사용할수 있는 것이다. 자신이 하고 있는 일이 보안상 중요한 일이라면 꼭 보안모드를 WPA2로 걸어두기를 바란다. 무선랜으로 다른 사람의 공유폴더를 열수 있는 만큼 이는 필수적이다.

그리고 무선랜을 하나정도는 개방을 해주는 대인배정신(?)도 발휘했으면 한다.
무선랜을 개방한다고 결심이 섰다면 인터넷영역만 개방을 하는 것은 어떨까?



Posted by Yurion Yurion


저작권 & 공지사항

Yurion.net의 글의 저작권은 Yurion에게 있습니다. 블로그 내용에 관한 무단 복제 및 배포, 스크랩, 복사, 캡쳐, 펌질등의 행동을 원칙적으로 금하며 특히 네이버 블로그와 카페의 펌질에 대해서는 강력하게 제제할 것입니다. 오직 링크만 허용됩니다. 이미지와 기타 프로그램의 저작권자가 명시된 자료는 해당 저작권자에게 모든 권리가 있습니다. 그 외의 사항은 공지사항을 참조하시길 바랍니다.


댓글을 달아 주세요

  1. 전 WPA2PSK / TKIP&AES 호환모드로 켜놓고 있습니다.

    물론 전 자비가 없기에 무선랜을 뚫지 않습니다.

  2. 음..보안이라는게 참 중요하죠. 그래서 말인데 제가 Yurion님의 개인정보를 더욱 안전하게 보호해드리도록 하지요. 통장번호, 통장비밀번호, 통장, 인터넷뱅킹 인증을 위한 보안카드, 블로그 아이디와 비밀번호 등 Yurion님의 개인정보를 저에게 알려주시면 안전하게 보호해드리겠어요..


    ...그리고 해킹크리.

  3. 저도 무선 열어놨었습니다만, 네트워크 구성이 복잡해지면서 열어놓을 수 없게 되더군요...
    무엇보다 곧아 펌웨어에 성능만 좋은 DIR-655를 영입하면서부터....
    뭐, 어차피 외지라 쓸사람도 없겠지만...

    .최근 내부망은 SSID 브로드캐스트를 꺼놓고 씁니다.
    네트워크 공유를 완전 뚫어놓고 쓰는지라 어느정도 보안이 돼야 할 필요가...

    그보다, 제노아??....

  4. 일부개방이라니.. 대인배이시군요!

    저같은 소인배는 배아파서라도 무조건 유선을...

    • 채널이 2개입니다. 하나는 인트라넷 채널(SSID감춤)
      다른 하나는 오픈채널, 마음껏 사용하라는 것이죠. opnwireless가 붙은건 인터넷 영역만 공유할수 있게 했습니다.

  5. 비밀댓글입니다

    • 화면에서 192:168....:xxxx이런 식으로 나올 겁니다. 맨 뒤의 xxxx부분이 바로 포트라는 것으로 공유기에서 포트를 열어놓으셔야 합니다.(포트포워딩) xxxx숫자에 해당하는 부분을 공유기설정에서 들어가셔서 포트포워딩(혹은 포트xxx이런식) 페이지에서 xxxx숫자를 입력, 후 저장과 적용을 하시면 들어가실수 있으실 겁니다.

  6. 저도 제가 쓰는 네트워크와는 별개로 무선망을 사용하고 있어요.
    공유기 사기 전에는 저도 다른 무선랜 잡아 썼기 때문에...ㅎㅎ

  7. 저~ 무선랜 개방은 어떻게 하는거죠?

    dd wrt 펌웨이 쓰는데 기본적인 세팅이외에는 몰라서요~

    • 사실 기본적으로 세팅한 대로 암호를 걸지 않고 사용하면 되긴 합니다. 내부망 외부망을 분리해야 하는 설정을 거쳐야 하지만 이걸 설명하기엔...

  8. ...일단 뚫리면 무섭습니다 (...)
    나쁜 마음만 먹으면 패킷봐서 비밀번호를 얼마든지 (...) 하거나 인터넷 전화를 사용하면 도청도 가능할테니까요..

    WPA2도 요즘은 뚫리는 영상이 족족 보이나까
    ..제일 좋은건 무선을 안쓰는건가요(....)

    • 아니 뭐 그런 걸 가지시고(...) 여긴 한국이잖아요. 게임 아이디 매일 뚤리는 일이 허다해서 보안따윈 장...

      이 아니고 그정도 레벨까지 되는 사람이 없기 때문에 딱히 냅둬도 문제는 없습니다. 한국 레벨은 딱 그정도라...