머리
몸통

시스템 관리 @ 강좌넷/보안

네트워크/보안, 바이러스/악성코드, 서버운영등에 관한 공간입니다.
4421일bluesea[레벨:28] 2011/01/07, 21:29.57

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다.

또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다.

따라서 오늘은 이 부분에 대해서 말씀드리고저합니다.

 

새해 벽두인 1월7일  뉴스를 잠시 인용하자면....

구글이 지도서비스 '스트리트뷰' 제작 과정에서 이메일, 메신저로 주고 받은 내용 등 개인정보를 무단 수집한 사실을 한국 경찰이 입증했다으며, 구글의 개인정보 무단수집 혐의를 수사하고 있는 경찰청 사이버테러대응센터는 6일 수사 중간 브리핑에서 "구글의 개인정보 무단 수집으로 피해를 본 사람만 수십만 명에 이르는 것으로 확인됐다."고 밝혔다.

앞서 경찰은 지난해 8월 서울 강남구 역삼동 소재 구글코리아 사무실에 대한 압수수색에 착수해 스트리트뷰 제작에 사용된 하드디스크(750GB 분량 HDD 79개)를 확보, 암호 해독·분석 작업을 해왔고. 또경찰은 미국 본사로 반출된 하드디스크 145개도 제출받아 분석작업을 벌여왔다.

최근 경찰은 방대한 하드디스크마다 걸려있던 암호를 풀었으며 이들 하드디스크 안에 무선랜(와이파이)망에 설치된 무선기기(AP)의 시리얼 번호, 개인 이메일 및 메신저 송수신 내용, 인터넷 사이트 ID와 비밀번호, 인적 사항 등 개인 정보가 포함돼 있는 것을 확인했다.

 

일련의 이런 사태는 이미 예고된 것이나 마찬가지 였습니다.

우리가 흔히 사용하는 무선 AP(Access point)에 마음만 먹으면 어느 장소 에서나, 노트북의 무선랜을 이용하면 인터넷에 접속할 수 있었거든요.

 

요즘 KT, LG, SK등 통신사에서 인터넷 전화를 가입하면 AP란 걸 달아줍니다.

이게 없으면 인터넷 전화기를 사용할 수가 없기때문입니다.

아시지만, AP는 24시간 켜 놓게 됩니다.

AP가 켜져 있고 AP에 물려 있는 자신의 노트북등 장비에서 자신도 모르는 사이 위 구글의 개인정보 무단 수집하는 예 에서 보듯, 꼼짝없이 당하고 맙니다.

 

그럼 AP를 어떻게 관리해야 보안을 유지 할 수 있겠는가, 이 문제에 대해 생각해 보겠습니다.

 

무선 전화기를 설치할 때 설치 기사가 AP 설치 후 아무 것도 건드리지 않았다면 필경 100% AP접근이 가능합니다.

예를 든다면 LG myLGNet AP의 비밀번호는 123456789a입니다.

(이 비밀번호만 알고 있으면 언제든지 남의집 ap에 접속할 수 있습니다. 저 역시 집을 떠나 멀리 있을 때 인터넷에 연결할 때 주로 사용하던 방법이였습니다.)

그래서 누가 나의 AP에 접근하여 무슨짓을 할지 모르니 보안 설정은 필수라고 봐야합니다.

 

기본적인 보안 설정은 SSID라고 하는무선 AP의 네트워크 이름을 원하시는 고유 이름으로 바꾸고 암호를 걸어두시되 WEP 방식보다 WPA, TKIP 같은 좀더 안전한 방식으로 설정하시길 적극 추천합니다.

더 안전하게 설정하고 싶으면 SSID를 다른 사람들은 못보게 hidden으로 설정해서 이 이름을 모르면 아예 접속이 안 되게 할 수도 있고 연결할 수 있는 기기의 맥주소(MAC address)를 등록해서 등록하지 않은 기기라면 아무리 암호를 알아도 연결이 안 되게 할 수도 있지만 이렇게 보안이 높아지면 그만큼 사용도 점점 불편하게 된다는 거지요.

 

그럼 그림을 통해서 하나하나 설명드리겠습니다.

(설명은 XP 프로페셔널SP3를 기준합니다.)

 

1. 노트북 무선랜을 사용하면 작업표시줄에 붉은 네모 안 처럼 무선랜 표시가 뜨게됩니다.

이걸 우클릭하면 네트워크 연결 열기가 나오면 클릭합니다.

 

sec 01.png

 

2. 노트북 무선랜이 찾은 AP현황입니다.

큰 박스 내에 있는 것이 제가 사용하는 무선AP 입니다.

보시면 보안을 사용하도록 설정한 무선 네트워크(WPA2)라고 나오죠?

이 암호 알고리즘은 WPA보다 강화된 암호 알고리즘을 사용하고 있다는 뜻이지요.

또 제일 밑에 보시면 적은 박스도 누군가의 집에 저처럼 보안을 강화한WPA2알고리즘을 사용하고 있네요.

아래 Anygate_0E93F8은 대문을 활짝 열어 놓았군요.

누구든지 접근이 가능한 상태임을 보여주네요.

 

 

그럼 어떠한 방법으로 보안을 높게 설정하는지 다음을 보시지요.

 

sec 02.png

 

 

3. MY LGNet AP에 접근하려면 인터넷 주소창에 192.168.123.254를 기입 후 엔터합니다.

여기서 PASSWORD를 기입합니다. 대부분 초기 패스워드는 ADMIN입니다.

그러면 AP MODEL (APA-2000) AP내부로 들어갈 수 있습니다.

다른 건 그대로 놔 두시고 무선 설정 - 기본 설정 부분으로 들어 갑니다.

 

SSID(네트워크 이름)을 변경하시고, Hide SSID에체크하시면, 네트워크 이름이 숨겨져 버립니다. 이때 이름을 모르면 절대 AP에 접근 할 수 없으니 주의가 필요합니다. 따라서 기본설정 부분은 초기 값으로 그냥 놔 두시는게 좋습니다.

 

sec 03.png

 

3. 다음은 무선보안 에서 가장 중요한 부분입니다.

먼저 무선보안 설정 탭을 엽니다.

WEP 방식은 AP초기 암호인 123456789a로 설정이 되어 있을 겁니다. 따라서 이 부분은 보안에 매우 취약한 부분이라고 말할 수 있네요.

물론 WEP알고리즘에 다른 10자리 숫자나 문자로 바꿀 수는 있지만, 가급적이면WEP방식은 피해야 할 것 같습니다.

 

그래서 저는 WPA2-PSK(TKIP) 방식을 선택하고, 공유키에는 문자와 숫자등 무직위로 비밀 번호를 만들어 기입하고 확인을 누릅니다. 여기서는 10자리 문자와 숫자가 제한 되어 있는 것이 아니므로 문자와 숫자의 조합이 많으면 많을 수록 좋겠지만, 자칫하면 암호를 잃어버리면 낭패를 볼 수 있으므로 주의가 필요합니다.

그러면 약 20초후(?) AP가 재 부팅됩니다... (이걸 재 부팅이라고 해야하나?????...쩝)

 

 sec 04.png

 

4. 이번엔 노트북 화면으로 갑니다.

작업표시줄에서 무선랜을 선택하고 마우스 우측 클릭- 네트워크 연결 열기 합니다.

 

sec 01.png

 

5. 무선네트워크 보기

 

sec 05.png

 

6. 무선네트워크 설정- 마우스 우클릭

 

sec 06.png

 

7.  myLGNet(자동) - 속성 선택

 

sec 07.png

 

8. 연결정보 탭을 엽니다.

네트워크 인증에서 WPA2-PSK 선택

 

sec 08.png

 

 

9. 데이터 암호화 - TKIP 모드 선택

 

sec 09.png

 

10. AP에서 설정한 네트워크 암호키를 넣고 확인.....

 

sec 10.png

 

 

자 이렇게 하면 더욱 강화된 암호 알고리즘으로 우리집 AP와 노트북등 무선 기기를 사용하실 수 있겠지요?

어려울 것 같아도 쉽습니다.

대부분의 AP도 그림만 약간 다를 뿐이지 실제 이와 유사하니 어렵지 않게 AP암호화 작업을 하실 수 있을 것 같네요.

 

보안은 누가 지켜주지 않습니다. 오직 자신만이 지킬 수 있습니다. ^^ 

 

 

배쟁
이 댓글을... 01/08, 00:23

강좌 작성하시느라 수고하셨습니다~

민들레
이 댓글을... 01/08, 01:42

유용한 자료 감사합니다.

저희 집 컴터와 무선 공유기도 다시금 점검해서 미리 대비해야겠네요.

 

고생하셨습니다.

5234일지킬박사[레벨:28]
이 댓글을... 01/08, 04:03

저도 거의 동일하게 적용을 하고 사용을 하고 있습니다. ^^ 수고 많으셨습니다.

지누가
이 댓글을... 01/08, 11:47

감사합니다 보안에 좀더 신경을 써야 겠네요.

경선사랑
profile
이 댓글을... 01/08, 23:05

역시 보안의 길은 멀고도 험하네요.

철저하게 확인하고 조치해 둬야겠네요.

현관문 문단속 하는거 이상으로 ^^

 

빙설화
이 댓글을... 01/09, 12:10

감사합니다 보안에에대해서잘배우고갑니다

플라이하이
이 댓글을... 01/10, 00:01

좋은 정보 감사드립니다^^

5060일id: 웃는나님[레벨:31]
이 댓글을... 01/10, 12:39

수고하셨습니다. wpa2-psk가 없는 단말기도 있더군요.

inquisitive
이 댓글을... 01/11, 00:59

감사합니다. 아주 중요한 정보지요...

아산
이 댓글을... 01/17, 21:23

좋은정보 감사합니다.

Zoar.
이 댓글을... 01/18, 18:07

정말 좋은글이에요~ 수고하셨습니다^^

장사꾼영환
이 댓글을... 01/24, 17:16

제가 잘은 모르지만 대충  이해만 해보네요 

정보 ㄳ 해요

내사랑울보
이 댓글을... 01/29, 04:17

강좌 감사합니다...

항상 보안에 신경을쎠야 나의 소중한 정보를 지킬수 있겠네요...^^

유용한 정보 감사합니다...^^

4657일♂夢中人⅓雨愛♀!?[레벨:18]
이 댓글을... 02/10, 09:38

좋은 강좌 감사합니다.

궁금해서 그러는데

집에서 사용하는 유무선 공유기(실제 컴퓨터는 유선으로 사용)도 강좌처럼 설정을 해놓는것이 좋을까요?

5234일지킬박사[레벨:28]
이 댓글을... 02/10, 10:40

무선을 사용하시지 않는다면,  본문 강좌처럼 해두시는 것을 넘어서 아예 무선 사용 옵션을 꺼두셔도 좋지 않을까요? ^^

4392일id: 보안사령관[레벨:17]
이 댓글을... 02/10, 13:07

저는 원시인이라 무선 사용하지 않을뿐더러 무선꺼 놓았습니다 캬캬

다솜
이 댓글을... 02/26, 14:41

알기쉽게 설명을 너무 잘해주셨네요

sirius
이 댓글을... 03/02, 11:36

브로드캐스팅 하지 않게끔 설정하고 맥어드레스 등록해서 등록된 것만 사용할수 있게 설정하는것도 보안에 도움이 될 것 같습니다.

3627일happycho[레벨:0]
이 댓글을... 03/23, 14:44

좋은정보 감사합니다. 저도  MY LGNet AP 사용하고 있는데 보안설정 변경해야겠네요

3510일하늘하늘이[레벨:1]
이 댓글을... 07/22, 02:46

좋은 정보 감사합니다.

3436일슬러거[레벨:9]
이 댓글을... 12/02, 16:24

감사합니다

 

 

3210일기술자[레벨:2]
이 댓글을... 05/19, 00:33

이정도는 다 알고있는 사실아닌가요 기본암호를 그대로 사용하고 있는 사람은 별로없을듯..

3009일조은컴[레벨:1]
이 댓글을... 12/01, 17:45

수고하셨습니다~

2993일rctt[레벨:1]
이 댓글을... 12/16, 19:35

정말 주변에 보면 공유기 암호도 안걸어놓고.. 보안 뻥뻥 뚫린곳 많더라고요.... 조심해야겠어요..

List of Articles
번호 제목 글쓴이 날짜

15네이버 보안설정 2단계 OTP 인증하기! imagefile [5]

독일 메르켈 총리 도청파문으로 인해 적지 않게 시끄러운데요 사실 미국發 e-mail도 꺼림칙한정도를 벗어나 구글 G메일이 사용자의 메일을 자동 검열하고 있는 실정입니다 ...

2991일디지털엔젤[레벨:14]
2013-10-30
19700
1

14신종 인터넷금융사기 '메모리 해킹'수법과 대처법 imagefile [10]

정말 오랫만에 글을 올립니다 무더위에 지치지 아니하도록 건강에 각별히 유의하십시오. 지난번 해킹의 관련글 .... '좀비 PC 증상과 해킹툴 삭제하기' http://www.disko...

2991일디지털엔젤[레벨:14]
2013-08-16
28515
6

13네이버/다음/네이트 등 포털사이트 로그인 보안 설정 imagefile [8]

안녕하십니까? 즐거운 주말 보내고 계신지요? 에어컨이 쉬지 않고 돌아가는 것을 보니 저의 고질적인 게으름과 운동부족으로 인한 면역력 저하로 냉방병이 예상이 됩니다. ...

5234일지킬박사[레벨:28]
2013-06-22
17578
1
No
Image

12'우려'가 현실로 [10]

인터넷 기술 발달로 인해 컴퓨터 사용자들이 생활의 편리함을 주는 반면에 나쁜 마음을 가진 블랙 해커들이 기상 천외한 방법으로 선량한 유저들의 개인 정보를 탈취하는 ...

2991일디지털엔젤[레벨:14]
2013-06-15
26299
5

11해킹당하지 않는 구글 계정 만들기 imagefile [9]

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...

2991일디지털엔젤[레벨:14]
2013-05-24
19303
0

10오픈 DNS설정하여 인터넷을 빠르게하기 imagefile [4]

OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...

2991일디지털엔젤[레벨:14]
2013-05-03
14138
1

9좀비 PC 증상과 해킹툴 삭제하기 imagefile [19]

 ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...

2991일디지털엔젤[레벨:14]
2013-04-29
40024
7

8Avast의 AdBlocker (크롬/파폭/IE) imagefile [6]

3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...

4407일호롱이[레벨:16]
2013-03-04
15350
2

7신종 금융사기 파밍 예방프로그램 '파밍캅' imagefile [12]

(※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...

2991일디지털엔젤[레벨:14]
2013-02-16
15520
0
No
Image

6TureCrypt 볼륨헤더 백업/복구 테스트 [1]

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...

4407일호롱이[레벨:16]
2013-02-07
13507
0

5igmp와 멀티 캐스팅 imagefile

igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...

3400일앤디[레벨:7]
2012-12-17
15792
0

4PCRat에 의한 PC방 원격 PC 해킹사례 imagefile [25]

제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다. 한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 ...

5056일블론디[레벨:15]
2011-10-29
34698
2

3PsExec를 이용한 원격 작업에 관하여.. imagefile [11]

안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다. 비혈님께서 게시판에 질문을 주셔서 답변...

5234일지킬박사[레벨:28]
2011-04-21
28381
1

2AP 보안설정 어떻게 할 것인가? imagefile [24]

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다. 또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다. 따라서 ...

4421일bluesea[레벨:28]
2011-01-07
24703
5

1최근 유행중인 Win32/Parite.B 바이러스에 관하여.. imagefile [21]

안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ 디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시...

5234일지킬박사[레벨:28]
2010-10-22
26014
1
꼬리
전체메뉴
전체메뉴
닫기