티스토리 툴바



무선랜 

무선랜은 그냥 말 그대로 선이없는 랜이져~ ㅋ
( 랜을 깊게 들어가면 여기서 빠져나올수 가 없기 때문에..일단 나도 깊게 들어가보질 않아서 ㅋ)
일반적으로 컴퓨터 사서 인터넷이 안되면 그건 ... 워워 상상하면 끔찍할정도다.. 내가 무슨 말을 하려고 하는지 다들 아실듯.
암튼 컴퓨터와 집 벽에서 신의 손이 나와 컴퓨터와 결합을 해주시면 인터넷이 되는데 그것이 LAN 이라고 합니다.
따라서 인터넷을 할 때 필요한 선이라고 생각하면 될거에여~ 그런데 요즘은 세상이 좋아져서 이러한 선 없이도 인터넷을 할 수가 있더라구여
우리는 그것을 무선랜...!!!! 부르고, 쓰며, 경배합니다..ㅋㅋ 이건 오바네요..

보안 왜~~ 필요할까?

이전에는 무선랜 하면 노트북이나 PDA정도만 사용하였을 거에요 
하지만 요즘에는 핸드폰 / TV / 전화 안쓰는 곳이 없을 정도로.. 많아졌져.
저는 그렇기 때문에 보안이 필요하게 되었다고 생각합니다. 자주 사용하는 곳에..먹이를 노리는 하이에나가 출몰하져~~
특히 스마트폰이 대량 나오면서 공짜 인터넷 사용에 대한 열의가 높아지고 항상 무선랜 검색을 통하여 암호가 걸려있지 않은
공짜 무선랜을 검색하게 됩니다.. 왜~~ 공짜에 이유는 없다 ㅋㅋㅋ.
이러한 것을 악용하는 사람들이 있어서 문제가 되는 거라고 생각해여~ 카페등의 무선랜등을 해킹하여 이 무선랜을 사용하는
사람들의 정보를 취득하거나.. 해커의 무선랜으로 유도하는 사람들도 있습니다. 보통 사람들은 오호라 공짜네 하면서 그냥 사용할 것이고
카페같은데 무선랜을 설치한 사장님들도 그닥 신경쓰지 않는다는 거져. 요즘 카페같은데서 컴터 스마트폰 만지작 거리는 사람들 많으니
설치는 해야겠고 해서...설치는 하지만 설정은 안한다는 거져. 제가 카페에서 아이팟 터치로 잠시 접속해봤는데.. 보안설정따윈 개한테
줬다라구여..관리자페이지 그냥 접속되게 만들어져 있음 ㅋㅋ 암튼
자신이 운영하는 무선랜이나 또는 자신이 이용할 무선랜등에서 정보가 빠져나갈 수 있다는 위험성 이것때문에 최소한의 보안
설정이나 보안지식이 필요한 것이라고 생각합니다.

참고로 무선랜 해킹동영상을 이전에 올린게 있어서...감상하길....ㅋ
http://luna79.tistory.com/63

무선랜 보안을 위한 3가지

글에 그림과 동영상이 들어가면 참 보는 사람도 좋고 만든 사람도 좋다. 내가 캡쳐하기는 귀찮고.. 이게 어디 제출하는 것도 아니고..
그냥...아는 커뮤니티에 올리기 위한 용도이니.. 대충대충 ㅋㅋ
글을 보시다가 모르는게 있으시면...검색하시고 찾아보시길 권유합니다. 조금만 관심을 가지고 알아보시면 자신의 정보를 조금이라도
보호할 수 있습니다.

1. SSID
SSID는 뭐.. 의 약자일것입니다. ㅋㅋ 뒤에 ID만 그냥 기억하시고 대충 의미만 전달되게 알자구여.. 걍 ID입니다. 식별이 가능한
외국어를 적어 넣는 거져. 뭐 요즘 한글도 되는것 같던데 암튼.. 밑에 그림 참고 하시길
사진출처 : 네이버 이지미검색 http://cafe.naver.com/wowbuzz.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=36
아 이미지 할려니깐 귀찮아짐 ㅠㅠ
위의 그림에서 보면 linksys / SAMSUNG / myLGNet 등 여러가지 이름이 보일거에요 이것이 바로 SSID입니다.
무선랜이 하나만 있는 것도 아니고 난 누구라고 밝히는 거져. linksys는 무선랜공유기 만드는 회사이고 삼송은 아실거고. myLGNet는
LG인터넷 전화업체져.. 이런식으로 SSID로 어떠한 것인지 알 수 있습니다.

아래의 이미지도 네이버에서 검색한건데요. 버팔로란 무선공유기 설정화면이네요
사진출처 : http://cafe.naver.com/irouter.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=93
 

위에서 보면 SSID 사용 하면서 ITK라고 적어 놨군요..저런식으로 이름을 자신이 지정할 수 있구요.
브로드캐스트SSID 허용을 해 놓았는데 이는 브로드캐스트가 아마 방송이란 뜻일 겁니다. 따라서 SSID를 방송하겠다는 거져.
SSID에서 중요한 설정 부분이 바로 이것인데요. 이게 좀 아니러니 합니다.
무선네트워크 설정에서 저렇게 SSID가 보이는 이유는 여러분들의 공유기 설정에서 브로드캐스팅 SSID 허용해 놓았기 때문이져.
따라서 길거리 가다가 스마트폰으로 무선검색하면 여러가지가 보여서 우리가 접속을 하는겁니다.
일단 보안적 측면으로 자신만 사용하는 무선공유기라고 가정한다면 SSID를 보이는게 좋을까여 숨기는게 좋을까여 ?
저게 보이면 일단 다른 사람이 나의 무선공유기를 볼 수 있고 차후 어떠한 작업을 할 수 있다는 것을 의미합니다. 홈페이지로 따지면
일단 아뒤는 알고 시작한다고 할 수 있져. 그런데 공유란 측면에서 보면 내가 무선공유기를 설치해놨으니 무선AP를 사용할 기긱가
있는 사람이라면 모두 사용하시요란 공유의 대인배적 측면을 생각할 필요가 있져...
SSID브로드캐스팅을 허용하지 않았다고 해서 이걸 못 알아내는건 아닙니다. 예를 들어서 10명의 해커가 있는데 1명이 이걸 알아내는
방법을 몰랐다고 치면 SSID브로드캐스팅을 허용했을때 보다 10%의 방어효과가 높아지는 것이고. 해커들이 이를 알아내기 위해
시간 투자를 해야할것이고.. 귀찮은 인간들은 그냥 보여지는 것으로 눈길을 돌릴 겁니다.

2. 암호
 첫번째 무선네트워크연결 그림에서 보면 자물쇠 그림이 있는것과 없는 것이 있을것입니다. 자물쇠가 있는 것은 암호가 있다는
소리이고 없는 것은 암호가 설정 안되어 있다는 소리입니다. 자물쇠가 없더라도 어떠한 것을 로그인페이지로 넘어가져. 보통
기업에서 사용하는 것이 이렇습니다.
암호 이거 따지고 들어가면 머리 아픕니다. 어렸을때 결별한 수학과 다시 만날 용기가 있는분들은 자세히 파고 들어가시길 ..
사진 출처는 위랑 동일합니다. 아래 그림을 보면 무선암호화 방식과 암호화 키를 입력하는 곳이 나오는데.
가단하게 말해서 SSID가 일반 홈페이지의 ID라면 이것은 비밀번호라고 생각하시면 됩니다.
여기서 어떤것을 선택하는냐..이는 제조사마다 틀려서 어떠한 것들이 있는지 잘 모르겠네요. 이건 자신의 무선랜설정중 암호화 방식이
어떠한 것이 있는지 알아보시고 젤루 좋은걸 인터넷으로 검색하셔서 사용하시길 바랍니다. 아래그림의 WEP64 같은 경우는 몇분이면
복호화가 가능합니다. 따라서 사용하지 마시길...
제 무선공유기는 회사에서 훔쳐온 오래된 물건이라 그런지..
WEP(Wired Equivalent Privacy)
WPA-PSK(Wi-Fi Protected Access Pre-Shared Key)
이 두가지 방식 뿐이더군요 그래서 아래꺼 선택..ㅠㅠ  요즘껀 이것보다 훨 좋은 암호화 방식들이 있을겁니다. wpa2가 기본이 아닐까
하네요. ㅋ



3. MAC
  아~ 놔 이건 설정화면 이미지가 전혀 없네요.. 그래서 설정 그림 패스~~ 무선랜 가지고 있는 분들은 MAC필터 or 액세스목록
이런거 함 찾아보세요..
일단 MAC이란 랜카드의 고유 ID라고 생각하면 됩니다.
급하게 MAC사진 하나는 구했음 ㅋ 사진출처 : http://blog.naver.com/gksgnlcjf?Redirect=Log&logNo=105498254
앞에 6자리 회사이고 뒤에 6자리가 고유번호 인데 이런건 그냥 패스하시고.. 우리가 사용하는 스마트폰/인터넷전화/노트북/ 기타 등등
에는 이러한 MAC주소가 있습니다. 그래서 무선랜공유기에 등록된 MAC만 접속가능하게 할 수 있죠
따라서 어떤 사람이 SSID를 숨겨놓은 것을 찾아냈고. 어떻게 비밀번호도 알아냈지만.. MAC이 일치하지 않아서 접속을 못할수도
있습니다. 이것도 어떠한 해커들은 방법을 알고 있고 해결할 수 있습니다. 앞의 논리와 마찬가지로 해커가 10명이라면 이 방법을
모르는 해커가2명이 있어 20%정도 막을 수 있는거져..ㅋㅋ

개인이 무선공유기를 운영하시는 분들은 이를 참고하시여 보안설정을 하시길 바랍니다.

참고
스마트폰으로 공짜 SSID를 검색했다.. 이것만 하자..
1. 메일접속같은건 하지 마세요. mail 읽어드릴때 암호및 비번 캐취할수 있습니다.
2. 홈페이지 접속같은건 하지 말아주세요. 보안이 안된 홈피같은경우 그냥 알아낼거고 보안이 잘된곳이라도. 해커가 나쁜 맘을 먹고 작정을
   하였다면 알아낼수 있을거에요.
3. 금전거래....당연히 안하겠져..은행사이트 워~~워~~~
4. 또 뭐가..있져..이는 개인의 상상에 그냥 인터넷 검색하고 사이트보기는 괜찮지만 개인정보가 들어가는것은 하지마세요

저작자 표시 비영리 변경 금지