무선공유기 보안 어렵다고요? 무선공유기를 숨겨 보세요!
당장 집이든 사무실이든 무선장치를 검색해 보면 여기저기 수도 없이 올라오는 것을 알 수 있습니다.
문제는 이렇게 무선공유기 사용이 일반화 되다 보니 그에 따른 부작용도 발생하고 있는 것 같습니다. 무선공유기를 사용자가 직접 설치하다보니 잘 몰라서 혹은 귀찮아서 중요한 보안 설정을 완전히 무시하고 사용하는 경우가 많습니다.
윈도 7 등 운영체제는 갈수록 네트워크 연결이 강화되고 있습니다. 물론, 그에 따라서 보안 설정도 강화되고는 있지만 아무래도 개인사용자들이 네트워크 공유 설정을 어려워하기 때문에 작업그룹이나 홈그룹 등의 예외 사항을 만들어 공유를 간단하게 설정하는 기능을 따로 제공하고 있습니다.
또한 사용자들도 빠른 공유 설정을 선호하기 때문에 무선공유기를 통한 타인의 컴퓨터와 내 컴퓨터가 나도 모르는 사이에 파일이 공유되는 문제가 발생할 수 있습니다. (메이커 피씨의 경우 윈도 운영체제에서 작업그룹 이름이 대부분 같습니다. 때문에 메이커 피씨를 많이 사용하는 사무실 밀집 지역에서는 실제 이런 문제를 쉽게 찾아 볼 수 있습니다.)
그렇다면 무선공유기를 어떻게 해야 안전하게 사용할 수 있을까요?
그것은 역시 무선공유기에 보안 설정을 하여 애초부터 허락되지 않는 기기의 접근을 차단하거나 아예 네트워크에서 무선공유기 노출을 막아버리는 것입니다.
하지만, 말이 쉽지 누구나 설명서만 들여다 보고 쉽게 할 수 있는 것은 아니라는 것이 문제입니다. (물론 가장 큰 적은 귀차니즘입니다만...)
게다가 암호화 방법이 딱 한 가지만 좋겠는데, 무슨 개방모드니 공유모드니 헷갈리고, WEP 64, WEP, TKIP, AES... 숫자 자릿 수에 숫자 더하기 문자 등 종류가 너무 많아서 탈입니다.
그래서 정말 짜증나서 보안 설정을 다 풀어버리고 사용하는 분도 직접 본적이 있습니다.
오늘은 이렇게 복잡한 무선공유기 보안 설정을 하지 않고도 약간은 허술할 수도 있지만 매우 간단한 방법으로 무선공유기를 보호할 수 있는 방법을 소개하겠습니다.
아, 물론 아는 분들은 다 아는 방법입니다.
개인적으로는 무선공유기의 보안 설정은 MAC 주소 인증이라고 생각합니다. 현재 집에서 사용하는 무선공유기의 MAC 주소 인증 설정 상황입니다. 좌측에 등록된 장치 10개는 직접 등록시킨 것이니 이 장치들은 따로 연결 설정을 하지 않아도 인터넷에 연결됩니다.
우측에 검색된 장치들은 타인이 사용하는 장치로 인증되지 않았기 때문에 해당 장치에서 이 무선공유기가 보이겠지만 연결할 수는 없습니다.
다만, 이 방법은 새 장치가 추가될 때마다 사용자가 수동으로 MAC 주소를 입력시켜 줘야 한다는 불편함이 있습니다. 또한 검색된 장치들 중 어떤 것이 내 장치인지 알 수 없기 때문에 사용하는 장치의 MAC 주소를 알아내야 하는 어려움이 있습니다.
그래서 모든 보안 설정은 무시하고 오직 이 방법만으로도 최대의 보안 효과를 누릴 수 있는데 바로 네트워크이름(SSID)를 감춰버리는 것입니다.
네트워크이름(SSID)을 숨겨버리면 본인의 장치는 물론 타인들의 장치에 무선공유기가 표시되지 않게 됩니다. 표시되지 않은 장치에 당연히 접근할 수 있는 방법은 없겠지요.
그럼 정작 본인은 어떻게 무선공유기를 사용하냐구요?
사용중인 무선공유기 설정 화면에서 무선 보안 설정에 보면 네트워크이름(SSID)과 동작 옵션이 있습니다. 일단, 네트워크이름(SSID)을 사용자만 알 수 있는 것으로 만들고 (저는 iptime68로 만들었습니다.), 동작 옵션은 네트워크이름(SSID)을 네트워크에 알리지 않음으로 설정하면 됩니다.
단, 여기서 만든 네트워크이름(SSID)은 꼭 기억해야 합니다.
설정을 저장하고 이제 윈도 7(xp)의 무선 네트워크 관리를 실행합니다. 그리고 추가 버튼을 클릭하여 무선네트워크 연결을 수동으로 설정합니다. 현재 네트워크이름(SSID)을 숨겼기 때문에 처음에 한 번은 수동으로 네트워크연결을 등록해줘야 합니다.
네트워크에 추가를 선택하고 다음 과정으로 진행합니다.
네트워크이름(SSID)을 공유기에서 지정한 것으로 입력하고 '자동으로 연결'에 체크해 주면 네트워크이름(SSID)가 숨겨져 있지만 앞으로는 자동으로 무선공유기에 연결됩니다.
이렇게 하여 수동으로 무선공유기를 윈도 네트워크에 등록하면 모든 작업이 완료됩니다. 본인의 컴퓨터에서는 수동으로 등록을 했기 때문에 무선공유기가 보이지만 네트워크이름(SSID)를 알지 못하는 타인은 강제로 등록할 수도 없고, 또한 숨겨져 있기 때문에 자동으로 표시되지도 않아서 비교적 간단한 설정만으로도 어느정도는 무선공유기 보안에 효과가 있지 않을까 생각해 봅니다.
참고: 무선공유기 제조사들은 대부분 제품의 네트워크이름(SSID)을 해당 모델 이름을 그대로 사용합니다. 그러다보니 주위에 같은 제품이 여러 개 있으면 네트워크이름(SSID)도 똑같이 올라오게 되어 모바일기기에서 해당 공유기에 접근할 때 충돌이 발생하거나 사용자도 헷갈릴 수 있습니다.
그러니 네트워크이름(SSID)은 꼭 변경해 사용하는 것이 좋겠습니다.
