개인이 지켜야 할 무선 보안 TIP

미국산 쇠고기 수입을 반대하는 촛불집회에서 주목을 받은 게 있다면 바로 IT 기기들일 것이다. 촛불집회 현장을 실시간으로 중계해 준 1인 미디어 운영자에게 노트북과 무선 랜, 카메라와 마이크는 또 다른 세상을 연결해 준 ‘소통의 도구’다. 하지만 이런 무선 랜에 보안설정이 되어 있지 않다면 개인정보 등 중요 정보가 해커들에 의해 무차별하게 침투당할 것이다.

이를 위해 개인이 기본적으로 구성해야 할 무선보안 TIP을 소개하고자 한다. 이 자료는 에어큐브 컨설팅팀의 조언으로 구성됐다.

개인은 무선 랜 인증 서버를 집에서 독자적으로 운영할만한 여력이 없으므로 현재 운영하고 있는 무선 공유기를 최대한 활용하여 무선 보안을 구성할 수 있는 방안을 제시한다.

무선 랜은 크게 두가지의 보안으로 구성된다. 그 첫번째로 사용자 인증이다. 무선 공유기를 이용한 사용자 인증은 자신이 사용하는 노트북만 무선 공유기에 접속할 수 있도록 설정하는 MAC 인증(허가된 MAC Address의 PC만 접속 가능토록 설정)을 사용한다. 물론 MAC Address는 이미 MAC Spoofing(자신의 MAC을 다른 사람의 MAC Address로 속이는 방법)방법으로 해킹이 가능하나 전문적인 해커가 아닌 일반인이 해킹하기는 쉽지 않으므로 가정집에서는 8~90% 인증효과를 기대할 수 있다.

<설정 방법>

① 윈도우 시작 탭에서 실행 버튼

② 실행창에서 “cmd”라고 입력

③ 검은 도스창이 뜨면 “ipconfig/all”이라고 입력

④ 무선 네트워크 연결 어댑터부분에서 자신의 MAC Address 확인

⑤ 인터넷 익스플로어에서 공유기 주소를 친다(http://192.168.1.1 or http://192.168.10.1) (제조사 별로 설정방법이 다르므로 매뉴얼을 참조할 것(본 설정은 Anygate RG-3000A 모델기준)

⑥ 무선 설정 -> 무선 보안설정 탭 클릭

⑦ ACL탭에서 MAC 주소 입력하고 MAC인증 설정 완료

⑧ 이제부터 자신이 입력한 MAC Address의 PC만 무선 공유기에 접속할 수 있다.

두번째로 무선 구간의 데이터 암호화다. 무선 랜은 유선과는 달리 무선에서 자신이 사용하는 데이터들이 오가게 되므로 무선 데이터 구간을 암호화 해야만 한다. Static WEP(Wired Equivalent Privacy)Key는 현재 AirCrack 등의 공유된 해킹툴로 간단하게 해킹이 가능해졌다. 따라서 Dynamic WEP key, TKIP, AES 등의 키를 주기적으로 재생성하는 보안 레벨의 설정이 필요하다. 여기서는 WPA(Wi-Fi Protected Access)에서 권고하는 TKIP(Temporal Key Integrity Protocol)으로의 무선구간 보안설정을 해본다.

<설정 방법>

① 제조사 별로 설정방법이 다르므로 매뉴얼을 참조할 것(본 설정은 Anygate RG-3000A 모델기준)

② 인터넷 익스플로어에서 공유기 주소를 친다(http://192.168.1.1 or http

://192.168.10.1)

③ 무선 설정 -> 무선 보안설정 탭 클릭

④ WPA사용, 암호화 알고리즘 TKIP 사용

⑤ 공유키 설정 : 향후 노트북에서 접속시 사용하려는 암호

⑥ 노트북으로 돌아가서 제어판의 네트워크 연결

⑦ 속성창 클릭

⑧ 속성창이 뜨면 아래와 같이 입력

* 네트워크 인증 - WPA 또는 WPA-PSK

* 데이터 암호화 - TKIP

* 네트워크 키 - 공유기 무선 보안설정에 입력했던 암호

■ TKIP

무선 랜을 위한 IEEE 802.11i 암호 표준. 802.11 무선 랜 보안에 사용된 WEP 키 암호화를 보완한 것으로 패킷당 키 할당, 키 값 재설정 등 WEP의 흐름을 개선한 것이다. 네트워크에 접근하는 사람을 제한할 수 있는 기능도 있다.

■ WPA

무선 랜 보안 표준의 하나. WEP 키 암호화를 보완하는 TKIP라는 IEEE 802.11i 표준을 기반으로 하고 있으며 인증 부문에서도 802.1× 및 EAP(Extensible Authentiction Protocol)를 도입해 성능을 높인 것이다. 특히 패킷당 키 할당 기능, 키 값 재설정 등 다양한 기능이 있기 때문에 해킹이 불가능하고 네트워크에 접근시 인증 절차를 요구한다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  카카오톡, 21일 오전 포함 최근 열흘 새 ...

• 2

  인텔의 인공지능 관련 소프트웨어에서 최고로 ...

• 3

  클라우드로의 이전을 가로막는 7가지 장애물

• 4

  40만 개 이상의 리눅스 서버들을 조용히 감...

• 5

  클라우드 환경에서 디도스, 데이터 유출, 원...

• 1

  [보안&음식] 롯데리아 왕돈까스버거를 먹고 ...

• 2

  [이슈칼럼] 개인정보보호 중심 설계, 보안 ...

• 3

  [이슈인터뷰] 행정안전부 김회수 디지털정부정...

• 4

  진짜와 똑같은 도큐사인 템플릿 때문에 피싱 ...

• 5

  클라우드 환경에서 디도스, 데이터 유출, 원...

• 1

  클라우드로의 이전을 가로막는 7가지 장애물

• 2

  와이파이 표준의 설계 결함 때문에 전혀 다른...

• 3

  개인정보 유출 사고 발생시 기업에서는 어떤 ...

• 4

  GHES에서 발견된 10점 만점짜리 취약점 ...

• 5

  인텔의 인공지능 관련 소프트웨어에서 최고로 ...