[펌] 무선공유기 보안 설정

15년도 작성글 퍼옴

─

I.  무선 암호 설정 

여기에 옵션이 좀 있어서 설정하는데 혼란을 느끼시는 분들이 있습니다.
우선  Security Mode Selection을 선택한 후 Encryption방식을 고르게 됩니다.
Security Mode Selection에는 다음과 같은 큰 분류가 있습니다.

A. Security Mode Selection
Security Mode에서는 대부분의 공유기가 WEP나 WPA냐 WPA2냐 만약 WPA나 WPA2라면 Personal이냐 Enterprise냐 같은 옵션을 물어봅니다.

(1) WEP  vs. WPA
WEP는 Wired Equivalent Privacy의 약자이고 WPA 는 Wi-Fi Protected Access의 약자입니다. 세부적인 내용은 전문가가 아닌한 아실 필요가 없고 그냥 WEP는 현재 해킹툴이 구글링을 통해서도 얻을 수 있을 정도로 취약한 보안기술입니다. 그러니 머리속에 기억하셔야 할 것은 WEP는 반드시 피한다.

(2) WPA vs. WPA2
이것 역시 세부 기술은 모르셔도 됩니다. 다만 WPA2가 WPA보다 최신기술이고 WPA를 대체해가고 있다 정도만 아시면됩니다. 그러니 WPA2 선택.

(3) WPA2-Personal vs. WPA2-Enterprise
이건 Personal은 PSK (Pre-Shared Key)방식을 이용해서 Key 관리부분이 WEP에 비해 강화되고 Enterprise는 여기에 Authentification 강화가 추가됐다 정도만 아시면 됩니다. 얼핏 Enterrprise가 뭔가 더 안전해 보이지만 현재 대부분의 무선기기들이 Personal은 다 지원해도 Enterprise는 지원하지 않는 기기들도 있습니다. 그리고 집에서 사용하는 Home Network기능에서는 Personal도 충분한 기능을 제공하므로 이쪽에 대해 잘 아시지 못하고 주 사용용도가 집에서의 무선공유라면 WPA2-Personal을 선택하시면 충분합니다.


Security Mode Selection을 제가 권장드린 WPA2-Personal을 위에서 선택하셨다면 Encryption 방식을 고르셔야 합니다.

B. Encryption 방식 
AES vs. TKIP
이것은 암호화의 방식중에 하나인데 AES가 TKIP보다 더 강한 보안기능을 제공합니다. WPA-Personal에 TKIP는 이론적으로 보안이 깨질 수 있음이 증명되어왔었는데 얼마전에 일본의 교수가 실제 가능함을 시연했다 하더군요.
그러니 고민말고 AES 선택하시길.


II. MAC Address Filtering 선택
무선 공유기 옵션중에 MAC Address Filtering이 있습니다.
활성화 시키시고 Address resrtiction에 prevent와 permit 중 permit을 선택하세요.
prevent는 등록된 MAC address를 갖는 무선기기의 접근을 차단하는거고
permit은 등록된 MAC address를 갖는 무선기기만 접근을 허용하는 겁니다.
따라서 permit을 선택하시고 집안에 있는 무선기기의 MAC address만 등록시킵니다.

IV. Hide SSID 선택
SSID는 무선 공유기의 이름같은 건데, 무선랜 연결할때 연결대상목록에 뜨는 이름들이 SSID입니다. 이걸 broadcasting을 시킬 경우 연결대상 목록에 뜨게 되는데 반대로 Hide SSID를 선택하면 무선 공유기의 SSID를 정확하게 알고 입력하지 않는 이상 접속할 수가 없습니다. 그리고 윈도에서는 설정들어가셔서 Hidden SSID에도 접속 허용을 셋팅하셔야 합니다.

결론.

MAC Address Filtering + Hidden SSID + WPA2-personal + AES

위의 조합이면 아직까지 개발된 기술로 무선으로 교환되는 정보를 빼내는 방법이 없으니 편하게 주식거래 같은 걸 하셔도 됩니다. (그러나 위에 언급했듯이 컴퓨터 자체에 이미 해킹프로그램이 숨겨져 있을 경우에는 무선 공유기에 어떤 보안설정을 해도 다 빠져나갑니다. 이건 무선 연결의 문제가 아니라 컴퓨터 관리의 문제입니다.)

PS: 최악의 무선보안 조합은 (최소한 암호는 걸려있다는 가정하에)

MAC Address Filtering없음 => 다 받아줌
Broadcasting SSID => 내 무선공유기 이름을 방송해서 외부의 악의적인 이용자의 무선공유기의 접속 시도 확률 증가
암호방식으로 WEP 선택 ==> 구글링하면 해킹툴이 넘쳐남.

문제는 많은 사람들이 무선보안에 대한 인식부족으로 어느 곳에서든 위의 허약한 조합으로 사용되는 무선공유가 많음.

─

1줄요약

WPA2(Personal) /  AES