무선공유기 노출 너무 심하네.

무선 공유기를 사용하거나 무선 랜 카드를 장착한 컴퓨터의 외부 노출 문제가 심각합니다.
바로 개방 무선 네트워크의 보안이 뻥 뚫려 있기 때문입니다.

어느정도 심각한지 간단히 테스트해보겠습니다.

테스트용 제품은 (주)시리어스테크널러지의 dxr-9420wl 2 유무선 공유기와, 역시 같은 회사의 duwl 5400 무선 USB 랜카드를 선택하였습니다. (이 제품들은 특별한 이유가 있어 선택된 것이 아니라, 제 주위에 있는 제품을 골라 봤습니다.)

  유무선 공유기입니다.

 USB 무선 랜 카드입니다.

공유기 설치를 마친 다음 무선 랜 카드를 컴퓨터에 설치합니다.
기본 값으로 아래와 같이 간단하게 무선 네트워크가 잘 연결됩니다.
사용자  입장에서는 매우 편리합니다. 문제는 이렇게 간편하게 설치가 잘 되는 것이 오히려, 시스템의 보안에는 치명적인 결함이 되는 것을 사용자가 모르고 있다는 것입니다.

아래 그림을 잘 살펴보면 "보안을 사용하지 않도록 설정한 네트워크- 이 네트워크를 통하여 전송되는 정보는 다른 사용자가 볼 수 있습니다"라고 쓰여 있습니다.

다시 아래 그림을 보게 되면 사용 가능한 네트워크가 여러 개 등록 되어 있는 것이 보입니다.
실제 사용하는 네트워크는 DXR9420WL이지만, 그 위에 네트워크도 개방 되어 있는 것들은 전부 연결이 가능합니다.

무선 공유기를 사용하거나 무선 AP 장치가 있는 공공장소나 건물에는 네트워크가 자동으로 연결되어, 아래 그림처럼 모든 공유 컴퓨터나 폴더들이 아무런 안전 장치 없이 적나라하게 노출됩니다.

실제 공유 설정을 읽기 쓰기로 해 놓을 때, 이미 그 자료는 내 것이 아니라고 보는 것이 좋겠습니다.
아니 읽기 전용으로 해놓았을 때도 자료 유출을 막을 수가 없습니다.
실제 이렇게 사용되고 있는 수많은 네트워크 환경을 직접 봐 왔습니다.

이제라도 무선 인터넷 환경에서 인터넷 등을 사용하고 있는 사용자라면, 지금 당장 보안 설정을 해야 할 것입니다.

그러면 이제부터 공유기와 무선 랜 카드의 네트워크 환경에 보안 설정을 해 보겠습니다.
우선 공유기의 보안 설정부터 시작합니다.
공유기로 접속하는 방법은 각 제품의 사용 설명서나 공유기 회사의 고객 지원 센터를 이용하기 바랍니다.
아래 그림에서 밑의 '무선 보안 설정' 부분을 잘 설정해야 합니다.

인증방법은 개방-암호화 - wpapsk (wifi 네트워크를 위한 IEEE 802.11i 보안 프로토콜) 등이 있는데, 이곳에서는 WPAPSK  암호화 방법은 AES(진보화 된 암호화 표준)으로 선택합니다.
그리고 아래에 암호를 입력해 넣습니다.

여기에서 설정한 값 들은 윈도우 무선 네트워크 환경에서도, 똑같이 입력을 해 줘야 함으로 잘 외워두기 바랍니다.
무선 공유기 설정을 이렇게만 해주면 끝이 납니다.

이제 무선 랜 카드의 네트워크 환경 설정을 해 보겠습니다.
제어판의 네트워크를 실행합니다.
아래 그림처럼 네트워크 환경이 열립니다. 그중에서 무선 네트워크 연결을 마우스 우측 버튼으로 클릭하여 속성을 선택합니다.

그러면 무선 네트워크 연결 상태가 표시 되는데, 다시 한 번 속성을 클릭 합니다.

무선 네트워크 연결 속성에서 무선 네트워크 탭을 선택하면, 아래 그림처럼 사용 가능한 네트워크가 표시 됩니다. 현재는 dxr9420wl 만 보입니다. dxr9420wl 을 선택하고 아래의 속성을 클릭합니다.

현재 아래와 같이 개방모드에 암호화는 사용 안 함으로 되어 있으면, 보안에 문제가 생길 수 밖에 없습니다.

아까 위에서 무선 공유기에서 했던 것처럼 똑 같이 네트워크 인증 방식, 암호화 방법, 네트워크 인증 번호를 입력합니다.

위와 같이 설정이 잘 끝나면, 아래 그림처럼 보안을 사용하도록 설정한 무선 네트워크로 변경이 되는 것입니다.
이제 이 네트워크는 다른 무선 랜카를 사용하는 사용자가 무단으로 사용할 수가 없게 되었습니다.

마지막으로 개방 모드 무선 네트워크의 문제점을 한 가지 더 알아보겠습니다.
개방 모드에서 따로 지정을 하지 않고 무선 네트워크를 사용할 때에는 무선 네트워크에서 자동으로 연결을 시도하게 되는데, 정작 내가 사용하는 무선 네트워크 장치가 제일 하단에 있을 경우 네트워크 순서에 밀려서 인터넷 사용이 원활하지 못 하게 되는 경우가 있습니다.

이런 상황도 실제 경험한 것인데, 나도 모르게 남의 무선 AP 장치를 이용하여 인터넷을 사용하는 경우도 있습니다. 아파트 같은 공동 주택 단지에서 발생하는데, 이럴 때 인터넷이 자주 끊기는 현상이 나타날 수 있습니다.

아래 그림처럼 내가 사용하는 무선 네트워크 장치를 제일 위쪽으로 이동시켜서 항상 최초의 연결 장치로 설정 해 놓아야 합니다.

네트워크 보안 관리는 고급 보안 전문가만 하는 것이 아닙니다.
회사에서 폴더를 공유하거나 무선 공유기를 사용할 때 공유 폴더에 암호를 걸거나, 무선 네트워크를 완전히 개방하여 아무나 볼 수 없게 하는 간단한 설정, 이런 것들이 네트워크 세상에서 꼭 알고 있어야 할 기본적인 보안이라고 할 수 있겠습니다.