무선랜 보안설정 방법


작성자 : 최철호(www.netmedic.co.kr)


어느 분께서 '공짜로즐기는 무선인터넷!! 하는법'에서 남의 공유기에 도둑접근하여 다른 사람의 인터넷대역을 훔쳐쓰는 방법을 논하고 있기에, 이 것을 방지하는 방법을 몇글자 끄적그려 봅니다.


무선랜은 말 그대로 무선이기 때문에 보안적 측면에서 유선랜에 비해 상당히 위험할 수 있습니다.

따라서 대부분의 공유기에서 제공하는 무선랜 보안설정방법에 대해 말해보고자 합니다.


1. SSID 알림(브로드캐스트)방지

사실 가장 기본적인 보안방식중의 하나일 수 있는 것입니다.

잘 아시겠지만 SSID 라는 것은 무선네트워크를 서로 구분하는 것입니다. 즉, 네트워크의 이름이죠.

무선네트워크에 접속하려면 먼저 접속하려는 SSID를 알아야 합니다.

그러나, 편리한 접속을 위해 무선네트워크이 SSID를 널리 알려주는 기능(Broadcast)이 거의 대부분의 무선공유기에서 제공합니다. 따라서 이 기능을 끄고, 접속인정되는 사용자끼리만이 해당 무선네트워크의 SSID를 공유하여 수동접속하는 것이 좋은 방법입니다.

당근! 하면 좋습니다만, 조금 불편할 수 있습니다.


2. 암호화방식

암호화라는 것은 무선랜 사용자들이 무선공유기(AP : Access Point)에 등록하여 인터넷접속인증를 받는 과정에서  암호를 이용하여 인증을 받는 것을 말합니다. 당연히 암호를 모르면 접속할 수 없게되죠. 암호화를 사용하는 무선네트워크는 '보안을 사용하도록 설정한 네트워크'라는 설명이 SSID 리스트에 나타납니다.  WEP, WPA 방식이 있습니다.

당근! 하는 것이 좋습니다.


3. MAC 인증방식

모든 랜카드(유선, 무선 등)에는 MAC Address(Media Access Control Address) 라는 주소가 있습니다. 이 것은 일종의 하드웨어적인 고유번호입니다.

공유기에 무선으로 접속가능한 기기(무선랜카드 등)의 MAC 주소를 등록해 놓고, 그 기기들만의 접속을 허락하는 방식입니다.

WEP, WPA 암호를 알아도 등록되지 않은 무선랜카드는 접속이 되지 않습니다.

당근! 하는 것이 좋습니다.


4. QoS설정

QoS(Quality of Service)라는 것은 어느 특정 사용자의 트래픽이 인터넷대역폭을 과도하게 점유하는 것을 방지하는 기능입니다.

즉, 일반적인 VDSL의 다운로드 속도가 10Mb/sec 정도인데, 공유기에 연결된 사용자3명중 어느 한 명이 게임이나 영화다운로드 등을 하여 인터넷속도가 전체적으로 늦어져 나머지 2명의 사용자가 인터넷이용에 제한을 받는 현상을 막아주는 현상입니다.

QoS는 네트워크내부의 바이러스나 스팸, 웜 등에 인한 트래픽폭주로 인한 문제도 어느 정도 방지해 줍니다.

당근! 하는 것이 좋습니다.


5. 공유기 보안 - 공유기에 암호걸기

상당히 많은 수의 공유기 사용자들은 공유기접근을 위한 관리자페이지에 암호를 설정하지 않은 상태에서 사용하는 경우가 많습니다. 사실, 공유기를 자신이 설치/설정하지 않고 남이 해준대로 사용하는 경우에 대부분이 암호가 걸려 있지 않습니다.

암호없이 사용하다가는 언젠가는 자신만 무선랜을 사용하지 못하고 부적절한 사용자(해커)만이 인터넷을 독점하는 사고도 생길 수 있음을 상상하셔야 할 것입니다.

당근! 하는 것이 좋습니다.


6. 공유기 보안 - DHCP 끄기

DHCP라는 것은 접속하려는 클라이언트들에게 인터넷이용을 위한 기본적인 정보인 IP Address 정보를 자동으로 분배하는 기능입니다. 인터넷을 이용하려면 적절한 IP Address정보(서브넷마스크, 게이트웨이정보, DNS서버 주소 등)을 정확히 가지고 있어야 합니다. 따라서 DHCP를 끄게되면 반드시 인증된 사용자만이 정확한 정보를 가지게 되므로 부적절한 사용자의 접근을 막을 수 있게됩니다.

당근! 하면 좋습니다만, 조금 불편할 수 있습니다.


7. 공유기 보안 - 공유기 IP 주소바꾸기

또한, 대부분의 공유기의 IP Address를 해당 네트워크의 가장 첫주소(xxx.xxx.xxx.1)나 마지막주소(xxx.xxx.xxx.243)등으로 지정하는 경우가 많습니다만, 이렇게 사용하다보면 부적절한 사용자(해커)가 공유기에 보다 쉽게 접근할 수 있습니다.

따라서 공유기의 IP Address를 특정 IP로 수동지정하는 것이 좋습니다.

그러나 공유기에서 DHCP기능을 제공하게되면 이 방법은 아무런 의미가 없으므로, 반드시 공유기의 DHCP 서버기능을 끄는 것이 좋습니다.

당근! 하면 좋습니다만, 조금 불편할 수 있습니다.


위에서 말씀드린 각종 보안방법을 이용하여 보안을 철저히 해서 여러분의 인터넷 트래픽을 남이 무단점유하지 못하도록 하시기 바랍니다. 그러나, WEB암호를 잊어버린다든지, 무선랜카드 교체후 MAC 등록을 하지 못한든지 하는 경우에는 인터넷이용에 제한을 받을 수 도 있습니다.


도둑을 막기위해 자물쇠를 여러개 달아놓은 문은, 열쇠를 잃어버린 집주인도 못들어가게 막는다는 것을 유의하시기 바랍니다.


출처 : http://cafe.naver.com/netmedic/2008

+ Recent posts