공유기 무선보안 이것만 알자 - 와이파이 보안 설정

와이파이(Wifi)가 보안에 취약하다는 뉴스를 많이 보셨을겁니다 눈에 보이지는 않지만 무선공유기나 스마트폰의 핫스팟기능등을 보안설정하지 않아서 발가벗겨진 내 데이터를 누군가 "지켜볼수 있다는 사실"이 섬뜩하지만 한편으론 노심초사하면서 내 데이터를 걱정만 하게하는 잊을만하면 보도되는 뉴스는 조금 지겹기도  합니다

관련기사 보기 : [화요기획-통신보안 장비]스마트 시대의 보안http://www.etnews.co.kr/201106200038

요즘 스마트폰이 많이 보급되면서 집집마다 무선공유기를 설치하여 와이파이를 쉽게 이용하고 있는 상황에 이글은 최소한의 보안을 위한 공유기 설정을 돕고자 쓰게 되었습니다 보안이라는것이 어렵지만 우리가 잠깐의 번거로움으로 손쉽게 설정하는게 가능하기도 합니다 공유기 제조사들이 설치과정에서 자신들이 넣어둔 이런 기능을 적극적으로 알리지 않아 생기는 문제이기도 하지만 사용자 자신이 보안에 관심을 가져야 할때입니다
이글에서 언급하는 내용은 스마트폰의 핫스팟기능을 사용할때에도 보안인증이 왜 필요한지 또 어떤 보안을 선택해야하는지 응용할수 있는 부분입니다

이미지출처 : iptime 홈페이지

*본 포스트는 EFM의 Iptime 유무선공유기 설정을 기준으로 합니다 타사 공유기일경우 메뉴얼을 참고하세요

- 공유기 무선보안 설정 예제
우선 기술적인 부분이나 용어에대한 설명은 뒤에 이어서 하기로하고 iptime 공유기의 무선보안 부분의 제가 추천하는 설정화면을 보고 설명하겠습니다 굳이 기술적인 부분은 필요없다고 생각하지만 한번쯤 읽어보시는것도 좋을거 같습니다 아래 화면의 관리화면은 iptime의 경우 익스플로러 주소칸에 192.168.0.1을 입력하고 관리자로 로그인하면 설정할수 있습니다 (메뉴얼참조, 관리자 ID/PW도 반드시 자신이 설정하세요^^)

클릭해서 크게 보세요

위의 스크린샷에서 보듯이 무선설정/보안에서 인증방법,암호화방법이 중요한 부분입니다 네트워크 키가 바로 와이파이 접속암호를 설정하는것인데 8글자이상의 영문,숫자를 혼합하는게 좋습니다
이런 기술적인 부분을 보면 머리아퍼서(?) 싫은 분들은 아래 해설은 읽지않으셔도 위의 예제처럼 설정하고 사용하셔도 좋습니다 반드시 기억하셔야 할것은 이런 설정이 "최소한의 무선보안"이라는것입니다 그러니 이글을 본김에 꼭 설정해두시기 바랍니다 해당 부분에대해 간략하게나마 설명을 해보자면

아래 스샷처럼 WPA라는 단어가 들어가있는 인증방법이 있는데 이것이 권장하며 가장 좋은 보안인증입니다 귀찮다고 자동이나 개방모드를 사용한다던지 맥어드레스를 이용한 인증이나 WPS인증등이 있는데 이런방법을 사용하면 좋지 않습니다  

클릭해서 크게 보세요

어려운말이 이어지는데 간략하게 설명하면 최신 암호화 기술을 공유기에 설정하지 않으면 와이파이로 암호화되지 않은 데이터가 공중으로 퍼져나가 누군가가 자신의 네트워크에 침입하거나 데이터를 편하게 볼수 있으니 최신암호화기술로 지켜내자입니다

다음은 무선보안의 각 부분 설명인데 iptime측에서 잘정리해두어서 퍼왔습니다(출처:iptime홈페이지)

WPA-PSK (AES) 암호화 설정 방법

최근 802.11n 무선통신방식의 암호화 방식이 표준화됨에 따라 WEP 와
WPA–PSK (TKIP) 과 같은 RC4 엔진을 사용하는 암호화를 사용하실 경우 802.11n 이 아닌
802.11g(54Mbps) 의 링크로 통신이 됩니다.

이 부분은 802.11n 무선통신방식의 암호화 방식이 표준화 되어 WEP 와 WPA-PSK (TKIP)
암호화 설정 시에 802.11g 의 링크로 통신이 되기 때문에 RC4 엔진을 사용하지 않는
암호화 옵션 WPA-PSK(AES) 를 사용하여 주시기 바랍니다.

1. WPA - PSK 의 사용 배경 동작 원리

기존의 WEP 암호화 방식은 취약한 보안으로 인해 기업환경에서는 거의 사용이 불가능해진
상태입니다.

WEP 알고리즘은 대칭벡터 ( IV : Initialization Vector ) 의 평문전송, 키 스트림의 단순성,
고정키 사용에 따른  RC4 키 갱신 부재 등으로 인해 키 길이에 상관없이 그 보안기능이
취약하다고 판명되었습니다.
사용자들이 WEP 사용에 인색한 이유는, 대부분의 무선 랜 제품들이 " WEP 사용안함 " 을
기본 설정으로 출고 되기 때문에, 사용자들 역시 이 기능을 " 사용함 " 으로 설정하는걸
잊은채 ( 혹은 귀찮아서 ) 그냥 내버려 둔다는게 첫 번째이며, 두 번째는 WEP 설정시
연결이 잘 안된다거나, 초보자들의 경우 여러가지 옵션 ( ASCII, Hexadecimal,
PassPhrase 등 ) 이나 키 입력 과정의 복잡함 이 그 이유였습니다.WPA 는 옵션이나 키 입력의
방식이 WEP 방식 보다 간단하여 설정하기 더욱 편리해졌습니다.

WPA 는, 대칭벡터 ( IV : Initialization Vector ) 라 불리는 WEP 헤더의 취약점 ( 고정
암호키 방식 ) 을 해결하기 위해 그 대응책으로 개발되었습니다.
데이터 암호화를 강화하기 위해 TKIP ( Temporal Key Integrity Protocol ) 과 AES
( Advanced Encryption Standard ) 라는  IEEE 802.11i  보안 표준을 사용합니다.

TKIP ( Temporal Key Integrity Protocol ) 은 순서 규칙이 있는 48 비트 초기화
벡터 (WEP 에서는 24 비트 초기화 벡터 ) 를 이용하는데, 이것은 키 재사용 및 재생 공격
을 방지해 줍니다.또한, WEP 취약 키 공격을 막아주는 패킷당 키 혼합 기능과,  패킷 위조 공격을
막아주는 암호 체크 섬 키 기능이 있습니다.

AES( Advanced Encryption Standard ) 는 128, 192, 256 비트등의 가변 키 크기를
가지는 수학적 암호화 알고리즘을 사용합니다 .  암호화된 데이터는 AES  알고리즘의 키
없이 원래 데이터로 되돌리기가 거의 불가능하기 때문에 타인이 데이터를 송신하는 전파를
수신하더라도 기밀이 유출되는 사태를 막을 수 있습니다.

즉, 무선 통신상의 전송내용을 암호화하는 암호키가 기존 WEP 에서는 고정되어 있던 것과
달리, WPA는 암호키를 특정 시간이나 일정 크기의 패킷 전송 후에 자동으로 변경시키기
때문에 해킹이 불가능하다는 것입니다.  또한, 암호키 생성 진행 과정이 매우 정교하고
키 갱신이 매우 신속하게 이루어지기 때문에, 암호를 해독하기 위한 충분한 데이터를
모으기가 불가능합니다.시스템 성능에 영향을 주지 않으며 소프트웨어 업그레이드를 통해
이용 가능하여 SOHO사용자들에겐 WPA-PSK 라는 특정 모드로, 기업과 같이 인증서버 없이도
강력한 보안을 제공합니다.

WPA2PSK는 WPA-PSK 의 다음 버전으로 WPA-PSK 보다 보안기능이 향상 되었습니다.