위협 제거-무선 네트워크 블랙 방지 완전 공략

무선 랜 은 무선 전 파 를 데이터 전송 매개체 로 하기 때문에 안전 문제 에 있어 서 가정 사용자 에 게 어느 정도 위협 을 줄 수 있 습 니 다.그 다음 에 우 리 는 WPA 협 의 를 지원 하 는 중 이수 폭 IP806LM 무선 공유 기 를 선택 하여 예 를 들 어 무선 랜 의 안전 설정 을 손 으로 가르쳐 드 리 겠 습 니 다.미리 설 정 된 무선 네트워크 이름 을 변경 합 니 다.무선 네트워크 마다 무선 네트워크 이름(Network Name)이나 서비스 집합 플래그(Service Set IDentifier,SSID)라 는 식별 이름 이 있 습 니 다.모든 무선 공유 기 나 무선 AP 는 자신의 무선 네트워크 이름 이 있 고 모든 무선 네트워크 의 클 라 이언 트 는 이에 대응 하 는 무선 네트워크 이름 을 제공 해 야 연결 을 성공 적 으로 만 들 수 있다.그러나 대부분의 무선 제품 을 생산 하 는 업 체 들 은 자신의 이름(또는"default")을 무선 접속 점 의 사전 설정 이름 으로 한다.그리고 사용자 의 연결 을 편리 하 게 하기 위해 대부분의 무선 공유 기 나 무선 AP 는 무선 네트워크 이름 방송 모드(SSID broadcast)를 시작 해 커버 범위 내 무선 장치 에서 무선 신 호 를 감지 할 수 있 도록 한다.그러나 이 설정 들 은 모두 무선 인터넷 해커 들 에 게 편리 한 문 을 열 어 주 었 다.따라서 무선 제품 을 구입 한 뒤 미리 설 치 된 무선 네트워크 이름 을 바 꾸 고 무선 네트워크 이름 방송 모드 를 닫 아야 한다.1.다른 무선 광대 역 공유 기와 마찬가지 로 중 이수 폭 IP806LM 역시 웹 페이지 관리 방식 을 지원 한다.브 라 우 저 에'http://192.168.0.1'(192.168.0.1 은 무선 공유 기의 IP 주소)을 입력 합 니 다.2.웹 페이지 를 열 고 관리 인터페이스 에 로그 인하 면 메 인 메뉴 에서'무선'을 클릭 하여 설정 인터페이스 에 들 어 갈 수 있 습 니 다(그림 1).설정 페이지 에서'라디오 SSID'에 대한 체크 를 취소 하고 데 이 터 를 저장 합 니 다.알림:이 무선 공유 기 에 연결 하려 면 무선 랜 카드 를 설정 할 때 수 동 으로 SSID 를 추가 해 야 합 니 다.접근 제어 목록 을 만 드 는 대부분의 무선 공유 기 나 무선 AP 는 사용자 가 무선 랜 카드 액세스 제어 주소(MAC address)로 접근 제어 목록(Access Control List)을 만 드 는 것 을 허용 한다.무선 공유 기 나 무선 AP 는 허가 목록 에 있 는 무선 랜 카드 만 연결 할 수 있다.거부 목록 에 있 는 무선 랜 카드 로 이 무선 네트워크 를 연결 하 는 것 을 금지 합 니 다.이 방법 은 미디어 액세스 제어 주소 필터 링(MAC address filtering)이 라 고도 합 니 다.MAC 액세스 제어 주소 란 제조 업 체 가 네트워크 카드 에 할당 한 물리 적 주소 로 16 진법 으로 표 시 된 12 개의 문자 로 구성 되 어 네트워크 에 있 는 컴퓨터 의 위 치 를 식별 하 는 데 사용 된다.윈도 운영 체 제 를 사용 하 는 사용 자 는"ipconfig/all"명령 을 통 해 네트워크 카드 의 MAC 주 소 를 찾 을 수 있 습 니 다.무선 랜 카드 의 MAC 액세스 제어 주 소 를 이용 한 접근 제어 목록 은 집안 의 무선 공유 기 가 제어 목록 에 있 는 클 라 이언 트 에 만 접근 할 수 있 도록 해 킹 이 집안 의 무선 네트워크 에 잠입 하 는 것 을 피 할 수 있다.1.앞에서 언급 한 무선 설정 인터페이스 에서 그림 2 와 같은 두 칸 을 볼 수 있 습 니 다2.여기 서 적당 한 무선 클 라 이언 트 를 선택 하여 랜 이나 인터넷 에 접근 할 수 있 습 니 다.3.'클 라 이언 트 선택'단 추 를 누 르 고 목록 에서 접근 할 수 있 는 PC 를 선택 합 니 다(그림 3).이 제한 은 네트워크 카드 의 하드웨어 주소(MAC 주소)에 따라 설정 되 어 있 기 때문에 사용자 가 IP 주 소 를 바 꾼 후에 영향 을 미 칠 까 봐 걱정 할 필요 가 없습니다WEP/WPA 보안 기술 을 사용 한 유선 대등한 보안(Wired Equivalent Privacy,WEP)은 데이터 암호 화 알고리즘 으로 유선 랜 과 같은 보호 능력 을 제공 하 는 데 사용 된다.이 기술 을 사용 한 무선 랜 은 모든 클 라 이언 트 와 무선 접속 점 의 데 이 터 를 공유 하 는 키 로 암호 화 합 니 다.키 의 길 이 는 40 비트 또는 128 비트 두 가지 가 있 습 니 다.키 가 길 수록 해커 는 더 많은 시간 을 들 여 해독 해 야 하기 때문에 더욱 좋 은 안전 보 호 를 제공 할 수 있 습 니 다.WPA 는 IEEE 802.11 에서 통용 되 는 암호 화 메커니즘 WEP 의 업그레이드 버 전 으로서 안전 한 보호 에 있어 WEP 보다 더욱 치밀 하고 주로 신분 인증,암호 화 메커니즘 과 패 킷 검사 등에 나타 나 며 무선 네트워크 의 관리 능력 도 향상 시 켰 다.저 희 는 사용자 에 게 WEP 128 비트 암호 화 기술 과 WPA 인증 을 갖 춘 무선 제품 을 선택 하여 무선 랜 내 데이터 전송 의 안전 을 보장 하 는 것 이 좋 습 니 다.아니면'무선'페이지 에서'무선 안전'후의'설정'단 추 를 누 르 고'무선 안전'페이지 에 들어간다(그림 4).필요 에 따라 이 페이지 의 드 롭 다운 메뉴 에서 암호 화 방식 을 선택 할 수 있 습 니 다WEP 는 802.11b 기준 에 따라 데이터 가 전송 되 기 전에 암호 화 되 지만 이런 암호 화 방식 은 강하 지 않다.WPA-PSK(WPA-PSK 는 WPA 의 한 버 전)는 WEP 와 비슷 하고 데 이 터 는 전송 전 암호 화 되 지만,WPA 는 WEP 보다 안전 하 며 일반적으로 WPA 를 사용한다.WEP 사용:보통'자동'모드(그림 5)로 설정 되 며 64 비트 암호 화 를 사용 합 니 다.키 를 입력 해 야 합 니 다.키 수 치 는 0~9 와 A~F 로 모두 10 비트 입 니 다.128 비트 암호 화 를 사용 하려 면 키 를 입력 해 야 합 니 다.키 수 치 는 0~9 와 A~F 로 모두 26 비트 입 니 다WPA-PSK 사용:1.브 라 우 저 에 입력http://192.168.0.1(일반 가정용 광대 역 공유 기의 기본 IP 는 모두 이 값 입 니 다).관리 인터페이스 에 들 어가 면'무선'설정 을 볼 수 있 습 니 다.2.만 들 무선 네트워크 의 이름(SSID)을 입력 하 십시오.필자 상자 에서 선택 한 몇 가지(그림 6)를 주의 하 십시오.이 몇 가지 설정 은 매우 중요 합 니 다3.'무선 안전'후의'설정'단 추 를 클릭 하여 데이터 암호 화 설정 을 한다.이 어 암호 화 방식 을 선택 하고 여기 서'WPA-PSK'를 선택 하면 IP806LM 이라는 공유 기 가 제공 하 는 가장 안전 한 암호 화 방식 이 며,이 어 비밀 번 호 를 입력 한 후 저장 하면 된다(그림 7).그리고 이 광대 역 공유 기 에 연결 할 무선 클 라 이언 트 를 잠시 설정 합 니 다4.무선 네트워크 카드 가 장 착 된 클 라 이언 트 에서'무선 네트워크 연결 속성'창의'무선 네트워크 설정'페이지 에 들 어 갑 니 다.'추가'단 추 를 누 르 고 연결 할 무선 네트워크 의 SSID 를 입력 하고'네트워크 인증'방식 을'WPA-PSK'로 선택 한 다음'데이터 암호 화'란 에서'TKIP'를 선택 하고'네트워크 비밀번호'(그림 8)를 기입 한다알림:상기 설정 한 데 이 터 는 공유 기의 데이터 와 일치 해 야 합 니 다.상기 설정 을 하면 시스템 은 자동 으로 목적 네트워크 를 연결 합 니 다.이후 에는 공유 기의 데이터 가 변 하지 않 는 한 인터넷 을 연결 할 때마다 설정 할 필요 가 없다.정보 안전 은 줄곧 무선 네트워크 기술 의 큰 난제 이다.상기 방법 으로 설정 한 후에 기본적으로 당신 의 무선 랜 에 다음 안전 방어선 을 설치 할 수 있다.그러나 장치 마다 설정 방법 이 다 르 기 때문에 상기 설정 작업 을 하 는 동시에 구 매 한 무선 제품 의 사용 매 뉴 얼 도 자세히 읽 어야 한 다 는 점 을 알려 드 려 야 합 니 다.5.만약 에 무선 데이터 암호 화 를 시작 했다 면(데이터 암호 화 를 설정 하 는 방법 도 에서 자세히 설명 할 것 입 니 다)무선 네트워크 연결 의 속성 페이지 를 열 고 사용 할'네트워크 이름(SSID)'을 입력 하고'네트워크 검증'방식 을 선택 하면 필요 에 따라'데이터 암호 화'를 사용 하거나 닫 을 수 있 습 니 다.무선 공유 기와 같은 네트워크 인증 방식 과 데이터 암호 화 방식 을 선택 하 십시오.기본 적 인 상황 에서 아래 의'자동 으로 이 키 를 제공 합 니 다'가 선택 되 었 습 니 다.이 옵션 의 선택 을 취소 하고 무선 공유 기 에 설 치 된 비밀 번 호 를 수 동 으로 입력 하 는 것 이 좋 습 니 다(그림 4).6.'확인'버튼 을 눌 러 저장 하면 컴퓨터 가 지정 한 무선 네트워크 에 연결된다.무선 공유 기의 관련 설정 을 변경 했다 면 컴퓨터 에 해당 하 는 설정 을 해 야 한다.상기 방법 으로 무선 랜 을 구성 하 는 전 제 는 무선 공유 기 에서 반드시 DCHP 자동 분배 IP 방식 을 선택해 야 한 다 는 것 이다.현재 무선 랜 안의 모든 컴퓨터 는 위 에서 소개 한 절차 에 따라 설정 하여 무선 랜 의 구성 을 완성 할 수 있다.

좋은 웹페이지 즐겨찾기