Skip to main content

5 지금 포기해야하는 Wi-Fi 보안 신화

Wi-Fi는 수년 동안 발전해 왔으며 무선 네트워크 보안 기술도 보유하고 있습니다. 인터넷 검색은 오래된 정보이거나 더 이상 안전하지 않거나 관련성이없는 정보를 발굴 할 수 있습니다. 또는 단순히 신화 일뿐입니다.

Google은 신호를 잡음과 분리하고 Wi-Fi 네트워크를 보안하는 가장 최신의 효과적인 수단을 보여줍니다.

신화 1 : SSID를 브로드 캐스트하지 마십시오.

모든 무선 라우터 (또는 무선 액세스 포인트)에는 네트워크 이름이 지정되어 있습니다. 전문 용어는 서비스 세트 식별자 ( SSID )입니다. 기본적으로 라우터는 해당 SSID를 비콘으로 브로드 캐스팅하므로 범위 내에있는 모든 사용자는 자신의 PC 또는 다른 장치에서 네트워크를 볼 수 있습니다.

[추가 정보 : 최상의 무선 라우터]

브로드 캐스트는 Windows 7에서
'기타 네트워크'로 계속 표시됩니다.

라우터가이 정보를 브로드 캐스트하지 못하도록하여 네트워크에서 원하지 않는 사람들이 라우터에서 보이지 않게 할 수 있습니다. 좋은 생각. 그러나 Windows 7 이상을 실행하는 PC를 포함하여 일부 장치는 이름별로 식별 할 수없는 경우에도 여전히 존재하는 모든 네트워크를보고 숨겨진 SSID를 언 마스킹하는 것은 비교적 쉬운 작업입니다. 사실이 방법으로 SSID를 숨기려하면 가까운 Wi-Fi 해커의 관심을 끌 수 있습니다. 네트워크에 민감한 데이터가 포함될 수 있음을 제안하면됩니다.

라우터가 SSID를 비콘에 포함하지 못하게 할 수 있습니다. 데이터 패킷, 관련 / 재 연관 요청 및 프로브 요청 / 응답에 해당 정보를 포함시키는 것을 중단 할 수는 없습니다. WiFi 용 Kismet 또는 CommView와 같은 무선 네트워크 분석기는 시간이 지나지 않아 전파에서 SSID를 빼낼 수 있습니다.

이 무선 네트워크 분석기는 장치를 네트워크에 연결 한 후 숨겨진 SSID 'cottage111'을 표시합니다. 분석기는 장치가 라우터와 교환 한 연결 패킷에서 SSID를 캡처했습니다. (클릭하면 확대됩니다.)

SSID 브로드 캐스팅을 사용하지 않으면 일반 Joe의 네트워크 이름이 숨겨집니다. 경험이 많은 블랙 햇이나 이웃 아이가 방금 노는 것만 큼 네트워크를 해킹하려고하는 사람에게는 방해가되지 않습니다.

신화 2 : MAC 주소 필터링 사용

고유 한 MAC ( MAC ) 주소는 네트워크의 모든 장치를 식별합니다. MAC 주소는 00 : 02 : D1 : 1A : 2D : 12와 같이 콜론으로 구분 된 영숫자 문자열입니다. 네트워크 장치는 네트워크를 통해 데이터를 보내고받을 때이 주소를 ID로 사용합니다. 기술 신화는 네트워크를 보호하고 특정 MAC 주소가있는 장치 만 허용하도록 라우터를 구성하여 원하지 않는 장치가 연결되지 못하도록합니다. 이러한 구성 지침을 설정하는 것은 쉽지만 지루한 과정입니다. 네트워크에서 허용 할 모든 장치의 MAC 주소를 입력 한 다음 라우터의 사용자 인터페이스에서 테이블을 채 웁니다. 해당 테이블에없는 MAC 주소를 가진 장치는 무선 네트워크 암호를 알고 있더라도 네트워크에 가입 할 수 없습니다.

하지만 그 작업은 걱정할 필요가 없습니다. 무선 네트워크 분석기를 사용하는 해커는 네트워크에서 허용 한 모든 컴퓨터의 MAC 주소를 볼 수 있으며 컴퓨터의 MAC 주소를 근면하게 만든 테이블에있는 MAC 주소로 변경할 수 있습니다. 이 절차를 수행하면 네트워크 클라이언트의 MAC 주소 전체 목록을 갖는 것이 다른 용도로 유용하다고 생각하지 않는 한 시간을 낭비해야합니다.

무선 네트워크 분석기 스캔 공중파는 네트워크의 무선 라우터 및 액세스 지점의 MAC 주소와 연결된 모든 컴퓨터 및 기타 장치를 보여줍니다. (확대하려면 클릭하십시오.)

MAC 주소 필터링은 평범한 Joe가 인증되지 않은 컴퓨터 또는 다른 장치에서 라우터에 연결하는 것을 차단할 수 있지만 결정적인 해커를 막지는 못합니다. 그러나 합법적 인 사용자가 네트워크에 새로운 장치를 추가하거나 임시 액세스를 제공 할 때마다 라우터를 구성해야하기 때문에 네트워크가 더 어려워 질 것입니다.

Myth No. 3 : 라우터의 IP 주소 풀 제한

네트워크의 모든 장치는 고유 한

인터넷 프로토콜 ( IP ) 주소로 식별되어야합니다. 라우터 할당 IP 주소에는 192.168.1.10과 같은 숫자 문자열이 포함됩니다. 장치가 라우터로 보내는 MAC 주소와 달리 라우터는 동적 호스트 제어 프로토콜 ( DHCP ) 서버를 사용하여 각 장치에 고유 한 IP 주소를 할당하고 전송합니다 네트워크. 하나의 지속적인 신화에 따르면, 라우터가 그릴 수있는 IP 주소의 풀 (예 : 192.168.1.1에서 192.168.1.10까지)을 제한하여 네트워크에 참여할 수있는 장치 수를 제어 할 수 있습니다. 신화 4 번 : 라우터의 DHCP 서버 비활성화

이 신화의 논리는 라우터의 DHCP 서버를 비활성화하고 수동으로 네트워크를 보호 할 수 있다고 주장합니다. 각 장치에 IP 주소를 할당합니다. 사용자가 지정한 IP 주소 중 하나가없는 장치는 네트워크에 가입 할 수 없습니다. 이 시나리오에서는 MAC 주소와 마찬가지로 IP 주소와 할당 된 장치로 구성된 표를 만듭니다. 또한 지정된 IP 주소를 사용하도록 각 장치를 수동으로 구성해야합니다.

라우터의 DHCP 서버를 비활성화하고 할당 할 수있는 IP 주소 수를 수동으로 제한하는 것은 효과적인 보안 절차가 아닙니다. (클릭하면 확대됩니다.)

해커가 이미 네트워크에 침투했다면 빠른 IP 스캔으로 네트워크가 사용하는 IP 주소를 확인할 수 있다는 약점이 있습니다. 해커는 네트워크에 대한 완전한 액세스 권한을 얻기 위해 수동으로 호환 가능한 주소를 장치에 할당 할 수 있습니다. MAC 주소 필터링과 마찬가지로 IP 주소 제한 (또는 수동 할당)의 주요 효과는 사용자가 승인 한 새 장치를 네트워크에 연결하는 프로세스를 복잡하게 만드는 것입니다.

이 검색 응용 프로그램은 사용중인 모든 IP 주소를 나타냅니다 무선 네트워크에서.

신화 5 번 : 소규모 네트워크는 침투하기가 어렵습니다.

이 신화는 무선 라우터의 송신 전력을 줄이면 집이나 직장이 아닌 사람이 내 컴퓨터에 몰래 들어가는 것이 어려워 질 것이라고합니다. 왜냐하면 그들은 그것을 발견 할 수 없을 것이다. 이것은 그들 모두의 멍청한 보안 아이디어입니다. 무선 네트워크를 크래킹하려는 사람은 라우터의 신호를 받기 위해 대형 안테나를 사용합니다. 라우터의 전송 전력을 줄이면 합법적 인 사용자의 범위와 효과가 줄어 듭니다.

신화 없음 : 암호화가 최고의 네트워크 보안입니다.

이제 5 가지 Wi-Fi 보안 신화가 없어 졌으므로 최선의 방법을 논의 해 보겠습니다. 무선 네트워크 보안 : 암호화. 본질적으로 스크램블링하는 암호화는 네트워크를 통해 이동하는 데이터가 도청자가 의미있는 형태로 데이터에 액세스하지 못하게하는 강력한 방법입니다. 데이터 전송 사본을 가로 채고 캡처하는 데 성공하지만 암호화 키가 없으면 정보를 읽거나 로그인 암호를 캡처하거나 계정을 도용 할 수 없습니다.

몇 가지 유형의 암호화가 있습니다.

Wired Equivalent Privacy ( WEP )는 Wi-Fi 초기에 최고의 보안을 제공했습니다. 그러나 오늘날 WEP 암호화는 단 몇 분만에 깨질 수 있습니다. 이것이 라우터에서 제공하는 유일한 보안 장치이거나 네트워크에 연결된 장치 중 일부가 WEP에서만 작동 할 수 있도록 너무 오래되어 있어도 재활용하고 새로운 표준으로 업그레이드하는 것은 오래 전입니다. Wi-Fi Protected 액세스

( WPA )가 나왔지만 보안 프로토콜에도 보안 문제가 있었으며 WPA2로 대체되었습니다. WPA2는 거의 10 년 동안 사용되어 왔습니다. 장비가 WPA 보안에 국한 될만큼 오래된 경우 업그레이드를 고려해야합니다. AES 암호화 된 미리 공유 한 키가있는 WPA2는 홈 네트워크에 효과적인 보안 프로토콜입니다. WPA와 WPA2는 개인용 (일명 PSK,

Pre-Shared Key

의 머리 글자) 및 Enterprise (일명 RADIUS ( Remote) 용 약어)의 두 가지 모드가 있습니다. 사용자 서버의 인증 다이얼 ). WPA Personal은 가정용으로 설계되었으며 설치가 쉽습니다. 라우터에 암호를 설정 한 다음 Wi-Fi 네트워크에 연결하려는 각 컴퓨터 및 기타 장치에 해당 암호를 입력하기 만하면됩니다. 강력한 암호를 사용하는 한 13 개 이상의 대소 문자를 혼합하여 사용할 것을 권장합니다. 사전에있는 단어, 고유 명사, 개인 이름, 애완 동물의 이름 등을 사용하지 마십시오. 강력한 암호는 다음과 같을 수 있습니다. h & 5U2v $ (q7F4 *. 라우터에 Wi-Fi Protected Setup

( WPS )이라는 누름 버튼 보안 기능이 포함될 수 있습니다. 라우터의 버튼과 클라이언트의 버튼 (클라이언트가 WPS를 지원하는 경우)을 눌러 장치를 WPA2 보안 무선 네트워크에 연결할 수 있습니다 .WPS의 결함으로 인해 무차별 대입 공격에 취약해질 수 있습니다. 특히 보안을 염두에 둔 경우 라우터에서 WPS를 끄는 것이 좋습니다. 엔터프라이즈 모드 WPA2는 기업 및 조직이 운영하는 네트워크 용으로 설계되었으며 WPA보다 높은 수준의 보안을 제공하지만 RADIUS 서버 또는 호스트 된 RADIUS 서비스 이제 네트워크를 보호하는 가장 좋은 방법을 이해 했으므로 라우터를 올바르게 구성했는지 확인하여 몇 분 정도 기다려보십시오.