작성자 : 최철호(www.netmedic.co.kr)

어느 분께서 '공짜로즐기는 무선인터넷!! 하는법'에서 남의 공유기에 도둑접근하여 다른 사람의 인터넷대역을 훔쳐쓰는 방법을 논하고 있기에, 이 것을 방지하는 방법을 몇글자 끄적그려 봅니다.

무선랜은 말 그대로 무선이기 때문에 보안적 측면에서 유선랜에 비해 상당히 위험할 수 있습니다.

따라서 대부분의 공유기에서 제공하는 무선랜 보안설정방법에 대해 말해보고자 합니다.

1. SSID 알림(브로드캐스트)방지

사실 가장 기본적인 보안방식중의 하나일 수 있는 것입니다.

잘 아시겠지만 SSID 라는 것은 무선네트워크를 서로 구분하는 것입니다. 즉, 네트워크의 이름이죠.

무선네트워크에 접속하려면 먼저 접속하려는 SSID를 알아야 합니다.

그러나, 편리한 접속을 위해 무선네트워크이 SSID를 널리 알려주는 기능(Broadcast)이 거의 대부분의 무선공유기에서 제공합니다. 따라서 이 기능을 끄고, 접속인정되는 사용자끼리만이 해당 무선네트워크의 SSID를 공유하여 수동접속하는 것이 좋은 방법입니다.

당근! 하면 좋습니다만, 조금 불편할 수 있습니다.

2. 암호화방식

암호화라는 것은 무선랜 사용자들이 무선공유기(AP : Access Point)에 등록하여 인터넷접속인증를 받는 과정에서 암호를 이용하여 인증을 받는 것을 말합니다. 당연히 암호를 모르면 접속할 수 없게되죠. 암호화를 사용하는 무선네트워크는 '보안을 사용하도록 설정한 네트워크'라는 설명이 SSID 리스트에 나타납니다. WEP, WPA 방식이 있습니다.

당근! 하는 것이 좋습니다.

3. MAC 인증방식

모든 랜카드(유선, 무선 등)에는 MAC Address(Media Access Control Address) 라는 주소가 있습니다. 이 것은 일종의 하드웨어적인 고유번호입니다.

공유기에 무선으로 접속가능한 기기(무선랜카드 등)의 MAC 주소를 등록해 놓고, 그 기기들만의 접속을 허락하는 방식입니다.

WEP, WPA 암호를 알아도 등록되지 않은 무선랜카드는 접속이 되지 않습니다.

당근! 하는 것이 좋습니다.

4. QoS설정

QoS(Quality of Service)라는 것은 어느 특정 사용자의 트래픽이 인터넷대역폭을 과도하게 점유하는 것을 방지하는 기능입니다.

즉, 일반적인 VDSL의 다운로드 속도가 10Mb/sec 정도인데, 공유기에 연결된 사용자3명중 어느 한 명이 게임이나 영화다운로드 등을 하여 인터넷속도가 전체적으로 늦어져 나머지 2명의 사용자가 인터넷이용에 제한을 받는 현상을 막아주는 현상입니다.

QoS는 네트워크내부의 바이러스나 스팸, 웜 등에 인한 트래픽폭주로 인한 문제도 어느 정도 방지해 줍니다.

당근! 하는 것이 좋습니다.

5. 공유기 보안 - 공유기에 암호걸기

상당히 많은 수의 공유기 사용자들은 공유기접근을 위한 관리자페이지에 암호를 설정하지 않은 상태에서 사용하는 경우가 많습니다. 사실, 공유기를 자신이 설치/설정하지 않고 남이 해준대로 사용하는 경우에 대부분이 암호가 걸려 있지 않습니다.

암호없이 사용하다가는 언젠가는 자신만 무선랜을 사용하지 못하고 부적절한 사용자(해커)만이 인터넷을 독점하는 사고도 생길 수 있음을 상상하셔야 할 것입니다.

당근! 하는 것이 좋습니다.

6. 공유기 보안 - DHCP 끄기

DHCP라는 것은 접속하려는 클라이언트들에게 인터넷이용을 위한 기본적인 정보인 IP Address 정보를 자동으로 분배하는 기능입니다. 인터넷을 이용하려면 적절한 IP Address정보(서브넷마스크, 게이트웨이정보, DNS서버 주소 등)을 정확히 가지고 있어야 합니다. 따라서 DHCP를 끄게되면 반드시 인증된 사용자만이 정확한 정보를 가지게 되므로 부적절한 사용자의 접근을 막을 수 있게됩니다.

당근! 하면 좋습니다만, 조금 불편할 수 있습니다.

7. 공유기 보안 - 공유기 IP 주소바꾸기

또한, 대부분의 공유기의 IP Address를 해당 네트워크의 가장 첫주소(xxx.xxx.xxx.1)나 마지막주소(xxx.xxx.xxx.243)등으로 지정하는 경우가 많습니다만, 이렇게 사용하다보면 부적절한 사용자(해커)가 공유기에 보다 쉽게 접근할 수 있습니다.

따라서 공유기의 IP Address를 특정 IP로 수동지정하는 것이 좋습니다.

그러나 공유기에서 DHCP기능을 제공하게되면 이 방법은 아무런 의미가 없으므로, 반드시 공유기의 DHCP 서버기능을 끄는 것이 좋습니다.

당근! 하면 좋습니다만, 조금 불편할 수 있습니다.

위에서 말씀드린 각종 보안방법을 이용하여 보안을 철저히 해서 여러분의 인터넷 트래픽을 남이 무단점유하지 못하도록 하시기 바랍니다. 그러나, WEB암호를 잊어버린다든지, 무선랜카드 교체후 MAC 등록을 하지 못한든지 하는 경우에는 인터넷이용에 제한을 받을 수 도 있습니다.

도둑을 막기위해 자물쇠를 여러개 달아놓은 문은, 열쇠를 잃어버린 집주인도 못들어가게 막는다는 것을 유의하시기 바랍니다.
출처 : http://cafe.naver.com/netmedic/2008

'Network > Miscellaneous' 카테고리의 다른 글

Mixed Ethernet and USB networks  (0) 2009.01.06
- Paper for simple router configuration -  (0) 2008.11.14
시스코 라우터 기본 세팅  (0) 2008.05.07
Wireless-G Broadband router User Manual  (0) 2008.03.19
무선랜 보안설정 방법  (0) 2008.02.10
네트워크 중립성  (0) 2006.06.16
전자신문 [IT 키워드] 네트워크 중립성

네트워크 중립성(Net neutrality)이란 ‘어떤 이유로도 인터넷에 접속할 권리가 차별돼서는 안 된다’는 대원칙이다. 인터넷 접속에 빈부 격차가 존재해서는 안 되며 통신업체가 인터넷 콘텐츠 내용을 감시하거나 통제할 권한도 없다. 또 통신업체가 일부 프리미엄 서비스에 더 많은 요금을 부과하는 것도 네트워크 중립성에 위배된다.

이러한 네트워크 중립성은 인터넷의 기본정신에 부합하기 때문에 대다수 인터넷 회사와 인권단체의 지지를 얻고 있다. 하지만 미국·유럽에서는 네트워크 중립성을 둘러싸고 논란이 확산되고 있다.

"네트워크 중립성"으로 구글 검색하기
"망 중립성"으로 구글 검색하기

위키백과 "Network neutrality"
Network neutrality is a proposed principle of internet regulation with particular relevance to the regulation of broadband internet access. It suggests that (1) to maximize human welfare, information networks ought to be as neutral as possible between competing content, applications and services; and (2) if necessary, government ought to intervene to promote or preserve the neutrality of the network. Underlying the theory of the benefits of network neutrality is a belief that a neutral network promotes Schumpterian, or evolutionary innovation of information technology.

컨텐츠 제공자에 따른 트래픽 차별은 근본적으로 컨텐츠 제공자들이 컨텐츠와 무관한 것으로 경쟁을 하도록 하여 서비스의 질을 떨어뜨리고 사용자의 선택 기회를 제한하게 된다. 공으로 돈을 더 벌 수 있을 기회가 사라지는 것을 놓치고 싶지 않을 인터넷 서비스 제공자들에게는 아쉽게도 명분이라는 것이 전혀 없다.

나름의 생각으로는 트래픽의 종류에 따른 트래픽 차별은 제한된 범위 내에서 허용하는 것이 어떨까 싶다. 특히 "몇 퍼센트의 사용자가 몇 퍼센트의 트래픽을..."이라고 궁시렁대는 업체들에게는 정확한 통계치를 제시하도록 한 후 정말로 늘어나는 트래픽을 감당하기 위한 투자비로 힘들어 하고 있다면 (풋-) 특정 유형(아마도 P2P)의 트래픽에 대해 좀 더 낮은 수준에서 대역폭을 보장하도록 허용할 수 있을 것이다. P2P 서비스 사용자 입장에선 3시간이 걸려 받던 파일을 6시간 걸려 받게 되더라도 ISP가 궁시렁거리는 것만 멈춰 준다면 기꺼이 찬성할 수 있으리라.

인터넷 사용률이 높고 사용 시간이 길다고 인터넷 강국이 아니다. 다양한 인터넷 서비스가 진정 사람들의 삶을 풍요롭게 해주고 빅브라더가 또 다른 현실에서의 개인의 자유를 제한할 수 없도록 하는 것이 인터넷 선진국의 필수 조건이리라.

위키백과 "Net neutrality"
(In the United States) On Februrary 7, 2006, Congress called upon prominent members of the technology industry to testify on behalf of the standard, including Vinton Cerf, the inventor of TCP/IP and current Chief Internet Evangelist of Google. In his testimony, he said, "allowing broadband carriers to control what people see and do online would fundamentally undermine the principles that have made the Internet such a success."

그나저나 같은 페이지의 바로 앞절에서...
Net neutrality has been instantiated into law in many countries, including the United Kingdom, South Korea, and Japan.

응? 대한민국의 법률에 네트워크 중립성이 구체화 되어 있다고?? 어디에???

'Network > Miscellaneous' 카테고리의 다른 글

Mixed Ethernet and USB networks  (0) 2009.01.06
- Paper for simple router configuration -  (0) 2008.11.14
시스코 라우터 기본 세팅  (0) 2008.05.07
Wireless-G Broadband router User Manual  (0) 2008.03.19
무선랜 보안설정 방법  (0) 2008.02.10
네트워크 중립성  (0) 2006.06.16

+ Recent posts