무선공유기 암호 설정 안 하면 심각한 피해 입을 수도...

반응형
언젠가도 무선공유기의 허술한 보안 설정에 관하여 글을 쓴 기억이 있는데, 아직도 무선공유기를 어떠한 보안 조치도 없이 그냥 사용하는 분들이 많은 것 같습니다.
자동으로 윈도우 무선 네트워크에 등록된 공유기 목록입니다. 이 중에서 제가 사용하는 것은 dxr9420 한 개 뿐이며 다른 것들은 전부 다른 곳에서 사용하는 공유기들입니다.

특히, LG 인터넷 전화용 무선 공유기 보안 설정은 전부터 말이 많았는데 아직도 그냥 사용하는 분들이 많은가 봅니다.



LG 무선 공유기는 보안 설정이 안 된 것이 아니라 기본 암호가 노출이 되었는데 그냥 사용하는 경우가 많다는 것이 문제입니다. 알려진 기본 암호를 입력하고 연결해 봤습니다.


역시 잘 연결 됩니다. 무선 보안 설정을 보면 key 1 ~ 4번 까지 전부 기본 암호만 설정된 것을 알 수 있습니다.
공유기 접근은 물론이며 모든 설정을 바꿀 수도 있습니다.


이번에는 사무실 무선 네트워크 목록입니다. 역시 제가 사용하는 것은 iptime 한 개 뿐이며, 다른 것들은 전부 근처에서 사용하는 무선 공유기 목록입니다.
여기에서도 LG 공유기는 잘 연결 되고 있습니다.

자꾸 다른 공유기에 접근하여 테스트를 하는 것은 문제가 될 수 있기 때문에 제가 사용하는 무선 공유기를 대상으로 보안 설정을 하지 않으면 어떤 문제가 발생할 수 있는지 확인해 보겠습니다.


iptime 무선 공유기는 공장 초기 값으로 돌리고 테스트 하였습니다. 당연히 공유기 접근 암호나 무선 연결에 대한 아무런 보안 조치가 되지 않은 상태입니다.
모뎀과 공유기를 연결하고 넷북을 켜서 바로 무선 공유기에 연결 하였습니다.

원래 제가 사용하는 공유기라서 바로 연결되는 것이 아니라, 보안 설정이 안 된 무선 공유기는 근처에서 신호를 받을 수 있다면 누구든지 이와 같이 연결할 수 있습니다.

무선공유기에 연결하여 공유기 셋업 화면에 접근해 봤습니다. 공유기에도 관리자 암호가 설정돼 있지 않기 때문에 거침 없이 공유기 셋팅 화면에 진입할 수 있습니다.
현재 공유기에 연결된 컴퓨터 ip와 이름도 확인 가능합니다.


그런데 네트워크 컴퓨터 목록은 제가 사용하는 컴퓨터 이름만 있고 위에서 확인한 컴퓨터 이름은 보이지 않습니다.


윈도우 xp 컴퓨터에서 많이 사용하는 'MSHOME'로 작업 그룹을 변경하고 시스템을 다시 시작해 봤습니다.


작업 그룹을 'MSHOME'으로 변경하고 네트워크에 다시 접속하니 공유기에서 확인했던 컴퓨터들이 보입니다.
컴퓨터 이름만 보일까요?


그나마 이 컴퓨터들은 프린터와 공유 문서만 공유 설정이 되어 있습니다. 하지만, 사무실 컴퓨터들 중에는 하드디스크 드라이브를 통째로 공유하고 사용하는 곳이 많습니다. 아예 읽기 쓰기를 기본으로 해 놓은 곳도 많구요.

또한, 이 정도 상황이라면, 실력 좋은 분들은 컴퓨터끼리 네트워크 작업 그룹으로 묶여 있지 않아도 다른 컴퓨터를 쉽게 접근할 수 있을 것이라 생각합니다.


이런 글을 아무리 써 봐야, 그래 봤자 인터넷이나 공유해서 사용하고 말겠지 하고 생각하는 것은 아주 위험한 생각입니다.

언젠가, 병원이 많이 입주해 있는 건물에서 무선공유기를 통하여 다른 병원에서 사용하는 컴퓨터들이 네트워크 환경에 전부 등록돼 있는 것을 본 적이 있습니다.

대부분 개인 병원에서는 진료실과 접수실의 컴퓨터를 서로 공유해서 사용하는 곳이 많은데, 그 때문에 진료 사진이나 문서들이 완전 무방비 상태로 노출되고 있었구요.
(윈도우 XP를 사용할 때 작업 그룹이 대부분 WORKGROUP 또는 MSHOME으로 설정되기 때문에 무선 공유기로 연결되면 누구나 쉽게 네트워트로 접근이 가능합니다.)

지금도 그렇지만, 앞으로는 더 많은 인터넷 전화나 스마트 폰, 넷북, 노트북 등 수많은 휴대용 기기들이 무선 연결 장치를 자동으로 찾게 됩니다.
무선 공유기 사용도 갈수록 늘어날 것이 분명하구요.
덩달아 무선 공유기 보안 문제로 인한 개인 정보나 자료 유출에 대한 문제도 커질 것으로 보입니다.

미리 미리 준비하여 피해를 보지 않도록 조심하는 것이 좋겠습니다.

무선공유기에 암호 설정하는 방법과 MAC 주소 인증에 관한 내용은 아래 글을 참고하세요.

무선공유기에 채널 검색 기능도 있네요.   

무선공유기 노출 너무 심하네.

반응형

댓글()