¹Ì±¹»ê ¼è°í±â ¼öÀÔÀ» ¹Ý´ëÇÏ´Â ÃкÒÁýȸ¿¡¼ ÁÖ¸ñÀ» ¹ÞÀº °Ô ÀÖ´Ù¸é ¹Ù·Î IT ±â±âµéÀÏ °ÍÀÌ´Ù. ÃкÒÁýȸ ÇöÀåÀ» ½Ç½Ã°£À¸·Î Áß°èÇØ ÁØ 1ÀÎ ¹Ìµð¾î ¿î¿µÀÚ¿¡°Ô ³ëÆ®ºÏ°ú ¹«¼± ·£, Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©´Â ¶Ç ´Ù¸¥ ¼¼»óÀ» ¿¬°áÇØ ÁØ ¡®¼ÒÅëÀÇ µµ±¸¡¯´Ù. ÇÏÁö¸¸ ÀÌ·± ¹«¼± ·£¿¡ º¸¾È¼³Á¤ÀÌ µÇ¾î ÀÖÁö ¾Ê´Ù¸é °³ÀÎÁ¤º¸ µî Áß¿ä Á¤º¸°¡ ÇØÄ¿µé¿¡ ÀÇÇØ ¹«Â÷º°ÇÏ°Ô Ä§Åõ´çÇÒ °ÍÀÌ´Ù.
À̸¦ À§ÇØ °³ÀÎÀÌ ±âº»ÀûÀ¸·Î ±¸¼ºÇØ¾ß ÇÒ ¹«¼±º¸¾È TIPÀ» ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù. ÀÌ ÀÚ·á´Â ¿¡¾îÅ¥ºê ÄÁ¼³ÆÃÆÀÀÇ Á¶¾ðÀ¸·Î ±¸¼ºµÆ´Ù.
1. ÇÊ¿ä Àåºñ : ³ëÆ®ºÏ, ¹«¼±°øÀ¯±â
°³ÀÎÀº ¹«¼± ·£ ÀÎÁõ ¼¹ö¸¦ Áý¿¡¼ µ¶ÀÚÀûÀ¸·Î ¿î¿µÇÒ¸¸ÇÑ ¿©·ÂÀÌ ¾øÀ¸¹Ç·Î ÇöÀç ¿î¿µÇÏ°í ÀÖ´Â ¹«¼± °øÀ¯±â¸¦ ÃÖ´ëÇÑ È°¿ëÇÏ¿© ¹«¼± º¸¾ÈÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù.
¹«¼± ·£Àº Å©°Ô µÎ°¡ÁöÀÇ º¸¾ÈÀ¸·Î ±¸¼ºµÈ´Ù. ±× ù¹ø°·Î »ç¿ëÀÚ ÀÎÁõÀÌ´Ù. ¹«¼± °øÀ¯±â¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ ÀÎÁõÀº ÀÚ½ÅÀÌ »ç¿ëÇÏ´Â ³ëÆ®ºÏ¸¸ ¹«¼± °øÀ¯±â¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ´Â MAC ÀÎÁõ(Çã°¡µÈ MAC AddressÀÇ PC¸¸ Á¢¼Ó °¡´ÉÅä·Ï ¼³Á¤)À» »ç¿ëÇÑ´Ù. ¹°·Ð MAC Address´Â ÀÌ¹Ì MAC Spoofing(ÀÚ½ÅÀÇ MACÀ» ´Ù¸¥ »ç¶÷ÀÇ MAC Address·Î ¼ÓÀÌ´Â ¹æ¹ý)¹æ¹ýÀ¸·Î ÇØÅ·ÀÌ °¡´ÉÇϳª Àü¹®ÀûÀÎ ÇØÄ¿°¡ ¾Æ´Ñ ÀϹÝÀÎÀÌ ÇØÅ·Çϱâ´Â ½±Áö ¾ÊÀ¸¹Ç·Î °¡Á¤Áý¿¡¼´Â 8~90% ÀÎÁõÈ¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Ù.
<¼³Á¤ ¹æ¹ý>
¨ç À©µµ¿ì ½ÃÀÛ ÅÇ¿¡¼ ½ÇÇà ¹öÆ°
¨è ½ÇÇàâ¿¡¼ ¡°cmd¡±¶ó°í ÀÔ·Â
¨é °ËÀº µµ½ºÃ¢ÀÌ ¶ß¸é ¡°ipconfig/all¡±À̶ó°í ÀÔ·Â
¨ê ¹«¼± ³×Æ®¿öÅ© ¿¬°á ¾î´ðÅͺκп¡¼ ÀÚ½ÅÀÇ MAC Address È®ÀÎ
¨ë ÀÎÅÍ³Ý ÀͽºÇ÷ξ¼ °øÀ¯±â ÁÖ¼Ò¸¦ Ä£´Ù(http://192.168.1.1 or http://192.168.10.1) (Á¦Á¶»ç º°·Î ¼³Á¤¹æ¹ýÀÌ ´Ù¸£¹Ç·Î ¸Å´º¾óÀ» ÂüÁ¶ÇÒ °Í(º» ¼³Á¤Àº Anygate RG-3000A ¸ðµ¨±âÁØ)
¨ì ¹«¼± ¼³Á¤ -> ¹«¼± º¸¾È¼³Á¤ ÅÇ Å¬¸¯
¨í ACLÅÇ¿¡¼ MAC ÁÖ¼Ò ÀÔ·ÂÇÏ°í MACÀÎÁõ ¼³Á¤ ¿Ï·á
¨î ÀÌÁ¦ºÎÅÍ ÀÚ½ÅÀÌ ÀÔ·ÂÇÑ MAC AddressÀÇ PC¸¸ ¹«¼± °øÀ¯±â¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
µÎ¹ø°·Î ¹«¼± ±¸°£ÀÇ µ¥ÀÌÅÍ ¾ÏȣȴÙ. ¹«¼± ·£Àº À¯¼±°ú´Â ´Þ¸® ¹«¼±¿¡¼ ÀÚ½ÅÀÌ »ç¿ëÇÏ´Â µ¥ÀÌÅ͵éÀÌ ¿À°¡°Ô µÇ¹Ç·Î ¹«¼± µ¥ÀÌÅÍ ±¸°£À» ¾ÏÈ£È Çؾ߸¸ ÇÑ´Ù. Static WEP(Wired Equivalent Privacy)Key´Â ÇöÀç AirCrack µîÀÇ °øÀ¯µÈ ÇØÅ·Åø·Î °£´ÜÇÏ°Ô ÇØÅ·ÀÌ °¡´ÉÇØÁ³´Ù. µû¶ó¼ Dynamic WEP key, TKIP, AES µîÀÇ Å°¸¦ ÁÖ±âÀûÀ¸·Î Àç»ý¼ºÇÏ´Â º¸¾È ·¹º§ÀÇ ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù. ¿©±â¼´Â WPA(Wi-Fi Protected Access)¿¡¼ ±Ç°íÇÏ´Â TKIP(Temporal Key Integrity Protocol)À¸·ÎÀÇ ¹«¼±±¸°£ º¸¾È¼³Á¤À» Çغ»´Ù.
<¼³Á¤ ¹æ¹ý>
¨ç Á¦Á¶»ç º°·Î ¼³Á¤¹æ¹ýÀÌ ´Ù¸£¹Ç·Î ¸Å´º¾óÀ» ÂüÁ¶ÇÒ °Í(º» ¼³Á¤Àº Anygate RG-3000A ¸ðµ¨±âÁØ)
¨è ÀÎÅÍ³Ý ÀͽºÇ÷ξ¼ °øÀ¯±â ÁÖ¼Ò¸¦ Ä£´Ù(http://192.168.1.1 or http
://192.168.10.1)
¨é ¹«¼± ¼³Á¤ -> ¹«¼± º¸¾È¼³Á¤ ÅÇ Å¬¸¯
¨ê WPA»ç¿ë, ¾ÏÈ£È ¾Ë°í¸®Áò TKIP »ç¿ë
¨ë °øÀ¯Å° ¼³Á¤ : ÇâÈÄ ³ëÆ®ºÏ¿¡¼ Á¢¼Ó½Ã »ç¿ëÇÏ·Á´Â ¾ÏÈ£
¨ì ³ëÆ®ºÏÀ¸·Î µ¹¾Æ°¡¼ Á¦¾îÆÇÀÇ ³×Æ®¿öÅ© ¿¬°á
¨í ¼Ó¼ºÃ¢ Ŭ¸¯
¨î ¼Ó¼ºÃ¢ÀÌ ¶ß¸é ¾Æ·¡¿Í °°ÀÌ ÀÔ·Â
* ³×Æ®¿öÅ© ÀÎÁõ - WPA ¶Ç´Â WPA-PSK
* µ¥ÀÌÅÍ ¾ÏÈ£È - TKIP
* ³×Æ®¿öÅ© Å° - °øÀ¯±â ¹«¼± º¸¾È¼³Á¤¿¡ ÀÔ·ÂÇß´ø ¾ÏÈ£
¡á TKIP
¹«¼± ·£À» À§ÇÑ IEEE 802.11i ¾ÏÈ£ Ç¥ÁØ. 802.11 ¹«¼± ·£ º¸¾È¿¡ »ç¿ëµÈ WEP Å° ¾Ïȣȸ¦ º¸¿ÏÇÑ °ÍÀ¸·Î ÆÐŶ´ç Å° ÇÒ´ç, Å° °ª Àç¼³Á¤ µî WEPÀÇ È帧À» °³¼±ÇÑ °ÍÀÌ´Ù. ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â »ç¶÷À» Á¦ÇÑÇÒ ¼ö ÀÖ´Â ±â´Éµµ ÀÖ´Ù.
¡á WPA
¹«¼± ·£ º¸¾È Ç¥ÁØÀÇ Çϳª. WEP Å° ¾Ïȣȸ¦ º¸¿ÏÇÏ´Â TKIP¶ó´Â IEEE 802.11i Ç¥ÁØÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç ÀÎÁõ ºÎ¹®¿¡¼µµ 802.1¡¿ ¹× EAP(Extensible Authentiction Protocol)¸¦ µµÀÔÇØ ¼º´ÉÀ» ³ôÀÎ °ÍÀÌ´Ù. ƯÈ÷ ÆÐŶ´ç Å° ÇÒ´ç ±â´É, Å° °ª Àç¼³Á¤ µî ´Ù¾çÇÑ ±â´ÉÀÌ Àֱ⠶§¹®¿¡ ÇØÅ·ÀÌ ºÒ°¡´ÉÇÏ°í ³×Æ®¿öÅ©¿¡ Á¢±Ù½Ã ÀÎÁõ ÀýÂ÷¸¦ ¿ä±¸ÇÑ´Ù.
[µ¿¼ºÇý ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>