AP 보안설정 어떻게 할 것인가?

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사도 있었읍니다만, 직장이나 단체 에서도 자주 거론 되는것이 보안 문제입니다.

따라서 오늘은 이 부분에 대해서 말씀드리고저합니다.

 

새해 벽두인 1월7일  뉴스를 잠시 인용하자면....

구글이 지도서비스 '스트리트뷰' 제작 과정에서 이메일, 메신저로 주고 받은 내용 등 개인정보를 무단 수집한 사실을 한국 경찰이 입증했다으며, 구글의 개인정보 무단수집 혐의를 수사하고 있는 경찰청 사이버테러대응센터는 6일 수사 중간 브리핑에서 "구글의 개인정보 무단 수집으로 피해를 본 사람만 수십만 명에 이르는 것으로 확인됐다."고 밝혔다.

앞서 경찰은 지난해 8월 서울 강남구 역삼동 소재 구글코리아 사무실에 대한 압수수색에 착수해 스트리트뷰 제작에 사용된 하드디스크(750GB 분량 HDD 79개)를 확보, 암호 해독·분석 작업을 해왔고. 또경찰은 미국 본사로 반출된 하드디스크 145개도 제출받아 분석작업을 벌여왔다.

최근 경찰은 방대한 하드디스크마다 걸려있던 암호를 풀었으며 이들 하드디스크 안에 무선랜(와이파이)망에 설치된 무선기기(AP)의 시리얼 번호, 개인 이메일 및 메신저 송수신 내용, 인터넷 사이트 ID와 비밀번호, 인적 사항 등 개인 정보가 포함돼 있는 것을 확인했다.

 

일련의 이런 사태는 이미 예고된 것이나 마찬가지 였습니다.

우리가 흔히 사용하는 무선 AP(Access point)에 마음만 먹으면 어느 장소 에서나, 노트북의 무선랜을 이용하면 인터넷에 접속할 수 있었거든요.

 

요즘 KT, LG, SK등 통신사에서 인터넷 전화를 가입하면 AP란 걸 달아줍니다.

이게 없으면 인터넷 전화기를 사용할 수가 없기때문입니다.

아시지만, AP는 24시간 켜 놓게 됩니다.

AP가 켜져 있고 AP에 물려 있는 자신의 노트북등 장비에서 자신도 모르는 사이 위 구글의 개인정보 무단 수집하는 예 에서 보듯, 꼼짝없이 당하고 맙니다.

 

그럼 AP를 어떻게 관리해야 보안을 유지 할 수 있겠는가, 이 문제에 대해 생각해 보겠습니다.

 

무선 전화기를 설치할 때 설치 기사가 AP 설치 후 아무 것도 건드리지 않았다면 필경 100% AP접근이 가능합니다.

예를 든다면 LG myLGNet AP의 비밀번호는 123456789a입니다.

(이 비밀번호만 알고 있으면 언제든지 남의집 ap에 접속할 수 있습니다. 저 역시 집을 떠나 멀리 있을 때 인터넷에 연결할 때 주로 사용하던 방법이였습니다.)

그래서 누가 나의 AP에 접근하여 무슨짓을 할지 모르니 보안 설정은 필수라고 봐야합니다.

 

기본적인 보안 설정은 SSID라고 하는무선 AP의 네트워크 이름을 원하시는 고유 이름으로 바꾸고 암호를 걸어두시되 WEP 방식보다 WPA, TKIP 같은 좀더 안전한 방식으로 설정하시길 적극 추천합니다.

더 안전하게 설정하고 싶으면 SSID를 다른 사람들은 못보게 hidden으로 설정해서 이 이름을 모르면 아예 접속이 안 되게 할 수도 있고 연결할 수 있는 기기의 맥주소(MAC address)를 등록해서 등록하지 않은 기기라면 아무리 암호를 알아도 연결이 안 되게 할 수도 있지만 이렇게 보안이 높아지면 그만큼 사용도 점점 불편하게 된다는 거지요.

 

그럼 그림을 통해서 하나하나 설명드리겠습니다.

(설명은 XP 프로페셔널SP3를 기준합니다.)

 

1. 노트북 무선랜을 사용하면 작업표시줄에 붉은 네모 안 처럼 무선랜 표시가 뜨게됩니다.

이걸 우클릭하면 네트워크 연결 열기가 나오면 클릭합니다.

 

 

 

2. 노트북 무선랜이 찾은 AP현황입니다.

큰 박스 내에 있는 것이 제가 사용하는 무선AP 입니다.

보시면 보안을 사용하도록 설정한 무선 네트워크(WPA2)라고 나오죠?

이 암호 알고리즘은 WPA보다 강화된 암호 알고리즘을 사용하고 있다는 뜻이지요.

또 제일 밑에 보시면 적은 박스도 누군가의 집에 저처럼 보안을 강화한WPA2알고리즘을 사용하고 있네요.

아래 Anygate_0E93F8은 대문을 활짝 열어 놓았군요.

누구든지 접근이 가능한 상태임을 보여주네요.

 

 

그럼 어떠한 방법으로 보안을 높게 설정하는지 다음을 보시지요.

 

 

3. MY LGNet AP에 접근하려면 인터넷 주소창에 192.168.123.254를 기입 후 엔터합니다.

여기서 PASSWORD를 기입합니다. 대부분 초기 패스워드는 ADMIN입니다.

그러면 AP MODEL (APA-2000) AP내부로 들어갈 수 있습니다.

다른 건 그대로 놔 두시고 무선 설정 - 기본 설정 부분으로 들어 갑니다.

 

SSID(네트워크 이름)을 변경하시고, Hide SSID에체크하시면, 네트워크 이름이 숨겨져 버립니다. 이때 이름을 모르면 절대 AP에 접근 할 수 없으니 주의가 필요합니다. 따라서 기본설정 부분은 초기 값으로 그냥 놔 두시는게 좋습니다.

 

 

 

3. 다음은 무선보안 에서 가장 중요한 부분입니다.

먼저 무선보안 설정 탭을 엽니다.

WEP 방식은 AP초기 암호인 123456789a로 설정이 되어 있을 겁니다. 따라서 이 부분은 보안에 매우 취약한 부분이라고 말할 수 있네요.

물론 WEP알고리즘에 다른 10자리 숫자나 문자로 바꿀 수는 있지만, 가급적이면WEP방식은 피해야 할 것 같습니다.

 

그래서 저는 WPA2-PSK(TKIP) 방식을 선택하고, 공유키에는 문자와 숫자등 무직위로 비밀 번호를 만들어 기입하고 확인을 누릅니다. 여기서는 10자리 문자와 숫자가 제한 되어 있는 것이 아니므로 문자와 숫자의 조합이 많으면 많을 수록 좋겠지만, 자칫하면 암호를 잃어버리면 낭패를 볼 수 있으므로 주의가 필요합니다.

그러면 약 20초후(?) AP가 재 부팅됩니다... 

 

 

4. 이번엔 노트북 화면으로 갑니다.

작업표시줄에서 무선랜을 선택하고 마우스 우측 클릭- 네트워크 연결 열기 합니다.

 

 

 

5. 무선네트워크 보기

 

 

 

 

6. 무선네트워크 설정- 마우스 우클릭

 

 

 

7.  myLGNet(자동) - 속성 선택

 

 

8. 연결정보 탭을 엽니다.

네트워크 인증에서 WPA2-PSK 선택

 

 

 

9. 데이터 암호화 - TKIP 모드 선택

 

 

 

 

10. AP에서 설정한 네트워크 암호키를 넣고 확인.....

 

 

 

자 이렇게 하면 더욱 강화된 암호 알고리즘으로 우리집 AP와 노트북등 무선 기기를 사용하실 수 있겠지요?

어려울 것 같아도 쉽습니다.

대부분의 AP도 그림만 약간 다를 뿐이지 실제 이와 유사하니 어렵지 않게 AP암호화 작업을 하실 수 있을 것 같네요.

 

보안은 누가 지켜주지 않습니다. 오직 자신만이 지킬 수 있습니다. ^^