2009년 06월 22일

무선랜(wi-fi) 보안

주위에 보면 무선랜을 많이 사용하는것을 알수 있다.
특히, 아파트 단지나 사무실들이 많이 몰려 있는 곳을 가보면,
검색되는 무선랜이 꽤 많다.
문제는 검색되는 많은 무선랜에 보안이 적용되어 있지 않다는 점이다.
디폴트 SSID, WEP 미적용...

이런 보안이 적용되지 않은 AP(Access Point)를 검색하여,
연결해서 무단으로 인터넷을 사용하는 것이 War-driving이라고 한다.
약한 무선랜 신호를 증폭하기 위해서 먹고 남은 프링글스 포장을 사용한다고 한다.
http://www.pctoptips.co.uk/toptips/cantenna.jpg

집에 있는 AP에 보안을 적용하는 방법
(세부 절차는 제조사 메뉴얼을 참조)

1. 디폴트 SSID를 변경
  - 제조사의 디폴트 SSID와 비밀번호를 사용하는 것은 집 문을 열어두고 다니는것과 같다.
2. MAC filtering 기능을 활성화
  - 사용하고자 하는 단말의 MAC 주소를 AP에 기록(White list)
  *. MAC 주소도 위조(위장)이 가능함으로 완벽한 방법은 아니다.
4. WEP 기능, 인증 기능 사용
  - 64bits, 128bits 사용
  - 주기적 변경하는 것이 권장 
  *. 보안 취약점이 있으므로 완벽한 방법은 아니다.
5. 사용하지 않을때는 AP의 전원을 OFF
6. AP의 출력을 작게 설정
  - Traffic에 영향을 미치지 않을 정도의 레벨로 작게 설정
7. 댁내의 중앙에 설정
  - AP의 출력과도 연관있는 부분으로 불필요한 무선랜 신호가 댁외로 나가지 않게 함.
8. SSID 숨김 기능
  - SSID 브로드캐스팅 방지Suppress SSID, SSID 숨김 기능)

이 정도만 하더라도,
다른 사람(공격자)이 쉽게 무선랜 사용하는 것을 막을 수 있다.

by thenine | 2009/06/22 12:25 | 보안 | 트랙백(1) | 덧글(2)

트랙백 주소 : http://thenine.egloos.com/tb/1444923
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from 행복해지기 at 2009/06/23 00:33

제목 : [스크랩]무선랜 쓰시는 분~
무선랜(wi-fi) 보안비밀번호만 넣어놓으면 별 문제 없는줄 알았는데..내가 너무 순진했구나.위 님의 글을 보니 무슨 소린지 도통 나같은 컴맹에겐 어렵지만, 그래도 따라해봐야지 싶다....more

Commented by ??? at 2009/06/22 18:44
대체 저건 무슨 안테나...
Commented by jawoon at 2009/06/23 00:02
SSID도 broadcasting 안되도록 설정하는 것이 좀더 좋죠. ^^

:         :

:

비공개 덧글

◀ 이전 페이지          다음 페이지 ▶