한국어

IPPBX/GW

온누리070 플레이스토어 다운로드
    acrobits softphone
     온누리 070 카카오 프러스 친구추가온누리 070 카카오 프러스 친구추가친추
     카카오톡 채팅 상담 카카오톡 채팅 상담카톡
    
     라인상담
     라인으로 공유

     페북공유
    
     PAYPAL
     
     PRICE
     

pixel.gif

    before pay call 0088 from app


무선 공유기를 사용하면서, 귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않고 무선 공유기를 사용하는 경우도 많은데, 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 실제로 문제가 발생한 사례를 보자면, 악성봇이 공유기 DNS 정보를 건드려서, 은행 사이트 주소를 올바르게 입력하더라도 은행 사이트를 가장한 피싱 사이트로 연결되게 된다. 사기의 유형은 일반적인 가짜 사이트와 동일하니 전기통신금융사기 문서를 참조. 

전기통신금융사기 문제 외에도 이웃이 허락없이 무선 네트워크를 사용할 수 있는데, 이웃이 반달일 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되며, 디시인사이드와 같이 비회원으로도 글을 남길 수 있는 커뮤니티에서도 해당 공유기의 IP로 기록되기 때문에 당연히 네트워크의 본주가 억울하게 차단 당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자.[17] 몇만원대 고액 게임의 접근권한을 영구적으로 차단시키는 VAC도 타인에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인돼도 계정 관리를 소흘히한 계정 주인에게 책임을 묻는다.

하지만 반달이나 해킹에서 끝나면 그나마 다행이다. 미국에서는 누군가가 암호 설정되지 않은 와이파이로 아동 포르노를 다운받는 바람에 죄 없는 공유기 주인이 경찰서에 끌려간 적도 있다고 한다.[18]

또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기 서버를 마비시킬 수도 있다. 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용된다. 그리고 로그인 절차를 추가적으로 설정하지 않으면 누구나 접속이 가능하고, 타인이 자신의 공유기에 비밀번호를 설정하거나, 공유기 인터넷 연결을 강제로 끊어버릴 수 있고, 심지어 설정 서버에 인증 절차를 추가해 공유기를 초기화해야하도록 만드는 경우까지 있으니 주의 바람.

이 외에도, 암호화를 설정하지 않으면 패킷이 암호화되지 않은 상태로 전송되기 때문에 개인 정보나 검색 기록 등이 유출될 수 있다. 이 때문인지 현재는 홈페이지 전역에 HTTPS를 적용하는 것이 추세로 자리잡고 있다. HTTPS를 적용하면 패킷을 캡처해도 암호화된 내용만 나오기 때문에 어떤 정보인지 알아챌 수 없기 때문이다.[19]

그러므로 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않는 것은 현관문을 잠그지 않고 집을 비우는 것과 같다.

비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등을 통해 로그인을, [20] 이 때 무선 설정에서 WPA2+AES[21]로 비밀번호를 8자리 이상 입력하여 변경하면 된다.[22] 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자.

2011년에 WPS 기능의 취약점이 발견되었는데, 요약하자면 연결에 필요한 PIN이 겨우 7자리+체크섬 1자리로 총 8자리밖에 되지 않고, PIN이 잘못되더라도 딱히 차단을 하지는 않기 때문에 브루트 포스 공격에 취약하다는 것. 일정 횟수 실패시 60초 대기 등으로 보완되기는 했지만 그래도 사용하지 않는 것이 안전하기는 하다.

2017년에는 암호 재설정 버그(KRACK)가 발견되었는데, 이에 대한 자세한 내용은 추가바람. 일단 공유기 제조사들에서는 문제가 있는 제품에 대해서 펌웨어 업데이트를 실시하였으니 반드시 업데이트하도록 하자.

무선랜은 보안이 매우 취약하므로 암호를 걸어서[23] 남들이 함부로 접속하지 못하게 하는 것이 좋다. 아예 802.11n부터는 WPA2+AES가 아닌 보안 방식으로 접속하면 강제로 802.11g 속도(54Mbps)만 내게 된다. 참고 SSID 브로드캐스팅을 막아 버리는 것은 도움은 되나, 관련 지식이 있는 사람에게는 털린다.[24]

참고로, 암호화와는 다르지만 접속 제한을 걸 때, MAC address 인증 방식은 일반인은 막을 수 있으나 MAC address 변조를 하면 털린다. 속 편하게 걍 AES만 믿고 가자.[25] 물론 보안을 중시하는 몇몇 사람들은 접속 암호화(당연히 AES)과 MAC 인증을 동시에 설정하는 경우도 있다.

무선 해킹은 기본적으로 수신 범위 내에 해커가 있어야 한다. 단독주택에 살거나, 옆집에 환갑이 넘은 노부부만 계시다면 MAC 인증방식으로도 충분하다. 다만 해외 사례 중에 안테나를 개조해서 빌딩에서 나오는 전파를 캐치해, 4㎞ 범위 내에서 강 위에서 요트를 타고 해킹을 저지르다가 잡힌 사례가 있다. 게다가 이런 경우는 다른것보다 IP를 범죄에 사용하려는 의도가 크기 때문에 이런 이유로 해외에서는 IP를 단독 증거로 인정하지 않는다. 그러나 대한민국에서는 아직도 IP를 단독 증거로 인정해 주기 때문에 방심하지 말자. 물론 이 경우는 어차피 각잡고 하는 것이기 때문에 뚫릴게 뻔하긴 하지만.
조회 수 :
86
등록일 :
2018.05.07
10:43:21 (*.160.88.18)
엮인글 :
http://webs.co.kr/index.php?document_srl=3315372&act=trackback&key=834
게시글 주소 :
http://webs.co.kr/index.php?document_srl=3315372
List of Articles
번호 제목 글쓴이 날짜 조회 수
11 인터넷 공유기란 무엇인가? admin 2018-05-07 82
10 무선공유기 동시접속 개념 admin 2018-05-07 86
9 공유기 포트 포워딩과 최대 연결 클라이언트 개수 상세설명 admin 2018-05-07 83
8 통신사와 공유기 과거 admin 2018-05-07 92
7 가정용 및 SOHO용 공유기 제조회사 admin 2018-05-07 87
6 공유기 구매요령과 점검사항 admin 2018-05-07 84
5 공유기와 그동안 좀비 PC DDOS 공격 admin 2018-05-07 93
» 무선공유기 인터넷공유기 보안 문제 admin 2018-05-07 86
3 How to record audio from internet (Windows) web browser windows 7 admin 2015-05-03 1695
2 Korean TTS best I like this perfect admin 2015-05-03 1820
1 WMA -> WAV 변환기 WMA to WAV format Online converter file admin 2015-05-03 1824