무선공유기 노출 너무 심하네.

반응형

무선 공유기를 사용하거나 무선 랜 카드를 장착한 컴퓨터의 외부 노출 문제가 심각합니다.
바로 개방 무선 네트워크의 보안이 뻥 뚫려 있기 때문입니다.

어느정도 심각한지 간단히 테스트해보겠습니다.

테스트용 제품은 (주)시리어스테크널러지의 dxr-9420wl 2 유무선 공유기와, 역시 같은 회사의 duwl 5400 무선 USB 랜카드를 선택하였습니다. (이 제품들은 특별한 이유가 있어 선택된 것이 아니라, 제 주위에 있는 제품을 골라 봤습니다.)

  유무선 공유기입니다.

 USB 무선 랜 카드입니다.
사용자 삽입 이미지

공유기 설치를 마친 다음 무선 랜 카드를 컴퓨터에 설치합니다.
기본 값으로 아래와 같이 간단하게 무선 네트워크가 잘 연결됩니다.
사용자  입장에서는 매우 편리합니다. 문제는 이렇게 간편하게 설치가 잘 되는 것이 오히려, 시스템의 보안에는 치명적인 결함이 되는 것을 사용자가 모르고 있다는 것입니다.

아래 그림을 잘 살펴보면 "보안을 사용하지 않도록 설정한 네트워크- 이 네트워크를 통하여 전송되는 정보는 다른 사용자가 볼 수 있습니다"라고 쓰여 있습니다.
사용자 삽입 이미지

다시 아래 그림을 보게 되면 사용 가능한 네트워크가 여러 개 등록 되어 있는 것이 보입니다.
실제 사용하는 네트워크는 DXR9420WL이지만, 그 위에 네트워크도 개방 되어 있는 것들은 전부 연결이 가능합니다.

사용자 삽입 이미지

무선 공유기를 사용하거나 무선 AP 장치가 있는 공공장소나 건물에는 네트워크가 자동으로 연결되어, 아래 그림처럼 모든 공유 컴퓨터나 폴더들이 아무런 안전 장치 없이 적나라하게 노출됩니다.

실제 공유 설정을 읽기 쓰기로 해 놓을 때, 이미 그 자료는 내 것이 아니라고 보는 것이 좋겠습니다.
아니 읽기 전용으로 해놓았을 때도 자료 유출을 막을 수가 없습니다.
실제 이렇게 사용되고 있는 수많은 네트워크 환경을 직접 봐 왔습니다.

이제라도 무선 인터넷 환경에서 인터넷 등을 사용하고 있는 사용자라면, 지금 당장 보안 설정을 해야 할 것입니다.

사용자 삽입 이미지

그러면 이제부터 공유기와 무선 랜 카드의 네트워크 환경에 보안 설정을 해 보겠습니다.
우선 공유기의 보안 설정부터 시작합니다.
공유기로 접속하는 방법은 각 제품의 사용 설명서나 공유기 회사의 고객 지원 센터를 이용하기 바랍니다.
아래 그림에서 밑의 '무선 보안 설정' 부분을 잘 설정해야 합니다.

인증방법은 개방-암호화 - wpapsk (wifi 네트워크를 위한 IEEE 802.11i 보안 프로토콜) 등이 있는데, 이곳에서는 WPAPSK  암호화 방법은 AES(진보화 된 암호화 표준)으로 선택합니다.
그리고 아래에 암호를 입력해 넣습니다.

여기에서 설정한 값 들은 윈도우 무선 네트워크 환경에서도, 똑같이 입력을 해 줘야 함으로 잘 외워두기 바랍니다.
무선 공유기 설정을 이렇게만 해주면 끝이 납니다.
사용자 삽입 이미지

이제 무선 랜 카드의 네트워크 환경 설정을 해 보겠습니다.
제어판의 네트워크를 실행합니다.
아래 그림처럼 네트워크 환경이 열립니다. 그중에서 무선 네트워크 연결을 마우스 우측 버튼으로 클릭하여 속성을 선택합니다.
사용자 삽입 이미지

그러면 무선 네트워크 연결 상태가 표시 되는데, 다시 한 번 속성을 클릭 합니다.
사용자 삽입 이미지

무선 네트워크 연결 속성에서 무선 네트워크 탭을 선택하면, 아래 그림처럼 사용 가능한 네트워크가 표시 됩니다. 현재는 dxr9420wl 만 보입니다. dxr9420wl 을 선택하고 아래의 속성을 클릭합니다.
사용자 삽입 이미지

현재 아래와 같이 개방모드에 암호화는 사용 안 함으로 되어 있으면, 보안에 문제가 생길 수 밖에 없습니다.
사용자 삽입 이미지


아까 위에서 무선 공유기에서 했던 것처럼 똑 같이 네트워크 인증 방식, 암호화 방법, 네트워크 인증 번호를 입력합니다.
사용자 삽입 이미지

위와 같이 설정이 잘 끝나면, 아래 그림처럼 보안을 사용하도록 설정한 무선 네트워크로 변경이 되는 것입니다.
이제 이 네트워크는 다른 무선 랜카를 사용하는 사용자가 무단으로 사용할 수가 없게 되었습니다.

사용자 삽입 이미지

마지막으로 개방 모드 무선 네트워크의 문제점을 한 가지 더 알아보겠습니다.
개방 모드에서 따로 지정을 하지 않고 무선 네트워크를 사용할 때에는 무선 네트워크에서 자동으로 연결을 시도하게 되는데, 정작 내가 사용하는 무선 네트워크 장치가 제일 하단에 있을 경우 네트워크 순서에 밀려서 인터넷 사용이 원활하지 못 하게 되는 경우가 있습니다.

이런 상황도 실제 경험한 것인데, 나도 모르게 남의 무선 AP 장치를 이용하여 인터넷을 사용하는 경우도 있습니다. 아파트 같은 공동 주택 단지에서 발생하는데, 이럴 때 인터넷이 자주 끊기는 현상이 나타날 수 있습니다.

아래 그림처럼 내가 사용하는 무선 네트워크 장치를 제일 위쪽으로 이동시켜서 항상 최초의 연결 장치로 설정 해 놓아야 합니다.
사용자 삽입 이미지

네트워크 보안 관리는 고급 보안 전문가만 하는 것이 아닙니다.
회사에서 폴더를 공유하거나 무선 공유기를 사용할 때 공유 폴더에 암호를 걸거나, 무선 네트워크를 완전히 개방하여 아무나 볼 수 없게 하는 간단한 설정, 이런 것들이 네트워크 세상에서 꼭 알고 있어야 할 기본적인 보안이라고 할 수 있겠습니다.

반응형

댓글()
  1. BlogIcon 이리나 2008.04.24 13:19 댓글주소  수정/삭제  댓글쓰기

    허 암울하네요 ㅠㅠㅠㅠ pc보안 정말 잘해야 할듯...

  2. BlogIcon 스지군 2008.04.28 11:44 댓글주소  수정/삭제  댓글쓰기

    옥션 해킹사건 이후로 보안쪽에 관심이 많아 졌는데,
    이 포스트를 보고 다시 한 번더 주의를 환기시켜 주네요!
    좋은내용 잘 봤습니다.

  3. BlogIcon 아크몬드 2008.04.28 19:48 댓글주소  수정/삭제  댓글쓰기

    잘 읽었습니다

  4. BlogIcon 오스카 2008.04.29 18:14 댓글주소  수정/삭제  댓글쓰기

    전 MAC 주소 인증으로 주로 사용합니다. 노트북에서는 딱히 추가적인 설정을 할 필요도 없어서 편리하더라고요. 여기에 SSID Broadcasting을 아예 막아 놓고 써버리면 모르는 사람은 딱히 접근할 방법이 없기도 하고... ~ 물론 데이터 자체의 암호화는 되지 않기 때문에 이런저런 무선망 하이잭을 시도할 수는 있겠습니다만... 울 아파트에 그런 사람이 있을거 같진 않네요~ 좋은 글 잘 읽었습니다.

    • BlogIcon 컴치초탈 2008.05.21 12:08 신고 댓글주소  수정/삭제

      경험상 네트워크 환경만 실행해도 다른 집 컴퓨터들이 보이는 경우가 있습니다. 호기심에 클릭을 하다보면 일이 생기는 것이 겠지요. 또, 들려주세요.

  5. 도와주세요!! 2008.06.23 15:13 댓글주소  수정/삭제  댓글쓰기

    안녕하세요, 저희집도 무선공유기를 사용하는데 보안에 관심이 생겨서 검색하다가 여기까지 왔어요.
    저희집에서 쓰는 공유기도 테스트하신 제품이랑 같은데요, 저는 도저히 공유기에 접속하는 방법을 모르겠어요
    ㅠ_ㅠ 최근에 자꾸 인터넷이 느려지구 그래서 암호걸어놓고 싶은데 할 줄 몰라서요 ㅠ_ㅠ
    저희집은 제동생 컴퓨터에 하나로 인터넷이 연결되어 있고 공유기가 설치되어 있거든요 저는 노트북을 쓰구요.
    이런 경우에 보안 설정을 어떻게 해아하는 지 알려주실 수 있으신가요?
    댓글로 알려주시면 고맙겠습니다~~ 꼭꼭 부탁드려요!!

    • BlogIcon 컴치초탈 2008.06.24 17:39 신고 댓글주소  수정/삭제

      본문 내용을 다시 잘 살펴보시면 암호 거는 방법이 설명되어 있습니다.
      공유기 설정 페이지는 공유기마다 틀린데,
      인터넷 주소창에 공유기 아이피를 입력하시면 됩니다.
      이 모델이 아마 (192.168.0.1 아니면, 192.168.10.1)을 주소 창에 입력하면 공유기 관리자 페이지가 보일 것입니다.

  6. 도와주세요!! 2008.06.26 18:23 댓글주소  수정/삭제  댓글쓰기

    답변해주셔서 고맙습니다. 그런데 따라해보았는데 보안설정에 실패해서요. 귀찮으시겠지만 답변 부탁드려요^-^;;
    -먼저 저희 집 인터넷 사정은, 먼저 말씀 드렸다 시피, 제 동생 데스크탑에 유선 인터넷
    이 연결되어 있구요, 거기에 공유기(DXR9420WL-유무선공유기)를 설치했습니다.(그래서
    동생 컴퓨터에는 무선랜카드가 장착되어있지 않아요) 그리고 그 공유기 덕분에 제가 노트
    북으로 무선 인터넷을 사용하고 있구요. 질문 드릴게요.
    1)혹시 제동생 컴퓨터에 무선랜카드가 장착되어 있지 않다면, 보안설정은 불가능한건가요?
    (불가능하다면 밑에 질문은 답변 안해주셔도 괜찮습니다.)
    2)만약, 보안설정이 가능하다면, 공유기 설정은 정확히 어느 컴퓨터에서 해줘야 하나요?
    -동생컴퓨터에서 보안설정을 하고 나면 노트북에서는 무선인터넷을 연결하지 못한다고 나
    옵니다. 이유는 설정된 것과 달라서라고 하구요.
    3) 무선랜카드 설정역시 공유기설정을 해준 컴퓨터에서 해줘야 하나요? 아니면 노트북에서
    해줘도 되나요? 제 생각에 같은 컴퓨터에서 해줘야 하는 것 같은데, 제 동생 컴퓨터는
    무선랜카드가 없는데, 역시 그렇다면 보안설정은 불가능한건가요?
    4)제동생은 윈도우 XP이고 제 노트북은 비스타입니다. 이런 경우는 별 상관이없겠죠?
    제가 제어판에서 설정하는게 헷갈리는거 말고는

    질문이 너무 길죠? 아무래도 무선랜카드가 없이는 보안설정이 불가능한 것 같다는 생각이 들어요. 그래도 혹시나 해서 여쭤봅니다. 답글 달아주시면 감사할거예요^_^

    • BlogIcon 컴치초탈 2008.06.26 20:19 신고 댓글주소  수정/삭제

      안녕하세요. 유선 연결된 데스크탑은 그냥 아무 설정없이 사용하시면 됩니다.
      보안 설정은 아무 컴퓨터나 공유기에 접속해서 하시면 되구요.

      비스타에서 설정하는 것이 xp와 약간 달라서 어려움을 겪는 것 같습니다.

      보안 설정이 까다롭다면 암호 이런 것은 그냥 놔 두고, 노트북에서 무선으로 공유기에 접속하여 저 위 그림중에 여섯번째 그림에 보시면 공유기에서 MAC 주소 인증 사용을 사용함으로 체크하시고, 노트북 무선 랜카드 MAC 주소를 지정해주면 됩니다.
      그러면 이 노트북의 무선 랜카드 외에 다른 무선 랜카드는 MAC 주소 지정을 해주기 전에는 공유기를 통해서 인터넷을 이용하지 못합니다.

      무선 랜카드 MAC주소 확인은 노트북에서 시작-실행-cmd 엔터.
      명령창에서 ipconfig/all 엔터.
      Physical Address (00-00-f0-90-f2-98)괄호 안의 숫자입니다. 물론 이것과는 다르게 표시되겠지요.

  7. 도와주세요!! 2008.06.26 21:03 댓글주소  수정/삭제  댓글쓰기

    답변해주셔서 너무너무 감사해요^-^
    다행히 MAC주소 인증은 너무나 쉽게 되었어요.
    보안설정까지 했더라면 더 좋았겠지만 그건 패스~!
    긴 질문에도 자세히 설명해주셔서 너무 감사드려요^-^
    고맙습니다~!
    복받으실거예요~ ㅎㅎㅎ