요즘 각 가정마다 컴퓨터 한대가 아니라 여러대를 함께 사용하면서 무선인터넷을 사용하는 사람들의 숫자도 많이 증가하고 있다.

한대의 컴퓨터에는 유무선 공유기를 설치하고 다른 컴퓨터에 무선랜을 설치해서 인터넷을 사용한다

근데 많은 사람들이 무선인터넷을 쓰면서도 보안에는 전혀 신경쓰지 않는다

이것은 내방에서 잡히는 무선인터넷 신호들이다
사용자 삽입 이미지
딱 10개.... 근데 여기서 보안설정 하고 쓰는 사람은 딱 두명이다...
물론 그들의 보안도 WEP 방식이다
분명 나는 WEP KEY도 여러가지 취약점이 있지만 아무것도 모르는 사람들이 알아내기란 힘들다고 생각했는데
그게 전혀 아니였다...
내가 무선 해킹쪽에 지식이 있는 것이 아님에도 불구하고 WEP KEY를 알아내는것은 채 1분도 안 걸렸다

사용자 삽입 이미지
64Bit WEP KEY 뿐만 아니라 128Bit WEP KEY도 손쉽게 잡아낸다
물론 00000000000000000 이렇게 쭉 나가는 것들은 최소한의 보안설정도 안 한 것이다
그리고 지금은 내 방에서 테스트한거라 다들 신호가 약해 몇개 안 잡혔지만
어제 동생 오피스텔에서 실험해본 결과 너무나도 손쉽게 WEP KEY 를 알 수가 있었다.
그리고 Belkin_G_Plus_MINO라고 써 있는 공유기... 너무 쉬운 비밀번호로 되어 있다 (저거 내꺼다 ^^;;)
근데.... 더 재미있는것은 어제 동생 오피스텔에서 알아낸 WEP KEY 중 대부분이 나랑 동일한 비밀번호였다
즉 WEP KEY 걸어져 있어도 또 WEP KEY 크랙할 줄 몰라도 0101010101만 치면 접속할 수 있는 확률이 아주 높다는 이야기이다

즉.. 무선 보안에 신경쓰려면..
1. 최소한의 무선 보안에 신경쓰자(단 0101010101 WEP KEY는 보안설정 안한거나 다름없다)
2. 라우터의 기본 암호를 바꾼다 (설정을 아예 안하고 쓰시는 분들도 많을테죠...)
3. 64Bit WEP KEY 보다는 128Bit WEP KEY,,, 혹은 WPA-PSK 같은 방식으로 보안설정을 하자
4. DHCP 갯수를 사용할만큼 설정하고 DHCP Server를 꺼 놓으면 더더욱 좋다
5. SSID는 바꾸어서 사용한다... 수시로 바꿔주면 더 좋음
6. SSID Broadcast는 끈다
7. MAC Address Filtering을 켜서 사용하는 컴퓨터의 MAC Address만 접속하게 한다

이렇게 하더라도 전문적인 해커가 달려들면 뚤릴수밖에 없습니다.
하지만 대부분의 사람들은 접근도 못하겠죠.. *^^*

Posted by DanielKang Trackback 0 : Comment 0