스마트폰을 인터넷에 연결하고, 무선으로 연결 되는 게임기를 통해 게임을 하기도 하며, 노트북으로 인터넷에 연결하거나, 아이패드나 탭으로 앱을 설치 하고 활용 하는 것은 이제 자연스러운 일상의 모습입니다.

이런 일을 가능하게 해 주는 것은 바로 무선 공유기(Router)로 wi-fi 연결을 할 수 있기 때문이죠. 처음 설정만 제대로 해 놓으면 자동으로 연결 되는 편리한 세상입니다. 그런데, 나 뿐만 아니라 다른 사람도 우리 집 무선 공유기에 접근할 수 있다면, 그 편리함이 재앙으로 변하는 일이 생길 수 있지 않을까요?

구글 검색을 해 보면 해킹 전문가가 아니라 하더라도 어렵지 않게 무선 공유기의 암호를 알아 내는 방법을 구할 수 있습니다. 실제로 짧으면 2분 보통은 3~4분 정도면 공유기의 암호를 해킹해 낼 수 있다고 하는군요.

물론, 이런 식으로 쉽게 당하지 않는 방법도 있습니다. 그 (아주 간단한)방법을 이제부터 알아 보기로 하겠습니다.

공유기 비밀번호 만들기 또는 비밀번호 변경하기

제일 먼저 해야 할 일은 공유기 암호가 없다면 암호를 만드는 것이고, 공유기를 구입할 때 기본으로 주어 지는 암호가 있다면 그 암호를 변경 하는 것입니다.

이것이 가장 중요하고, 기업이 아닌 개인 가정에서 이용 하는 것이라면 사실 이것만 해도 됩니다. 공유기 설정에 접근 하는 법은 공유기마다 조금씩 다르지만 기본은 비슷하므로 여기를 참고 하면 되는데, 문제는 비밀번호에도 종류가 있다는 것입니다.

공유기 마다 사용하는 언어가 조금씩 다르기는 한데, 예컨데 비밀번호를 만들 때 ‘인증방법’과 ‘암호화 방법’이라고 표현된 것들을 올바로 선택해 주는 것이 중요합니다.

WEP, WPA, WPA2 그리고 TKIP, AES?

TKIP와 AES는 암호화 하는 알고리듬이고 WEP, WPA, WPA2는 암호화 하는 방식이라고 생각해 볼 수 있는데, WPA 와 TKIP 또는 AES를 결합하거나 WPA2와 TKIP 또는 AES를 결합하는 식으로 이용 되고 있습니다.

제가 기술적인 내용을 쉽게 설명할 수는 있을 만큼의 지식도 없고 또 대분분의 사용자에게 굳이 기술적인 부분이 필요한 것은 아니기에,

결론부터 말하자면 WAP2와 AES를 결합하는 것이 이글을 쓰는 시점에서 가장 안전한 암호 설정 방법입니다.

앞에서 몇 분이면 뚫리는 암호 설정 방법은 WEP죠. 오래된 방식이기도 하고요. WEP의 취약점을 개선하기 위해 WPA가 개발 되었고 WPA의 취약점을 보완 하기 위해 WPA2가 개발 되었고, TKIP 보다 더 안전한 것이 AES라고 생각하면 됩니다.

아주 오래된 공유기의 경우는 WEP 방식밖에 없는 경우도 있지만, 최근 몇 년 사이에 나온 공유기는 대부분 최소한 WPA/TKIP 이상의 조합이 가능합니다. 물론 자신의 공유기에 WPA2 와 AES를 결합할 수 있다면 이를 피할 이유는 없습니다. 현재로서는 가장 안전한 방법이니까요.

단, 일부 게임기의 경우 WPA2를 지원하지 않는 경우도 있어 공유기에서 지원을 한다고 해도 WPA 방식을 선택할 수 밖에 없는 경우도 있을 수는 있습니다.

WPA2-AES는 뚫리지 않는가?

그렇지는 않습니다. 이마저도 해킹이 불가능 한 것은 아니라고 하는군요. 그렇다고 해서 걱정할 필요는 없는데요, 개인 사용자의 경우 공유기 비밀번호 자체를 어렵게 만듬으로써 해킹 당할 가능성을 크게 줄일 수 있기 때문입니다.

영어 대문자와 소문자 그리고 숫자와 특수문자가 결합된 비밀번호를 만들고 그 방식을 위에서 언급한 것처럼 WPA2-AES로 선택을 하면 이를 뚫는데는 몇 십년이 걸린다고 합니다. 개인 사용자의 공유기 암호를 뚫기 위해 몇 십년을 소비할 해커는 별로 없을 테니, 추측하기 어려운 비밀번호를 만듬으로써 외이파이 무선 공유기의 보안 등급을 아주 높게 할 있을 것으로 생각 됩니다.

특별히 신경 쓸 필요는 없는 것들

도 있는데요. SSID 숨김 설정이나 MAC 주소 등록 등의 추가적인 보안 설정입니다.

SSID 숨김 설정은 자신의 네트워크 이름이 밖으로 알려 지지 않게 설정 하는 것이기 때문에 추가적인 안전을 확보 하는 것이고, MAC 주소 등록은 자신의 네트워크에 접속 할 수 있는 기기들의 MAC 주소를 등록하여 다른 기기는 접근 할 수 있도록 하는 것이므로 추가적인 안전이 확보된다고 생각할 수 있지만,

전문적인 해커들에게 숨겨진 SSID를 알아내는 방법이니 가짜 MAC 주소를 만들어서 속이는 방법은 그렇게 어렵지 않다고 합니다. 물론 이와 같은 설정을 한다고 해서 굳이 나쁠 것은 없지만,

개인의 경우 유·무선 공유기 보안에서 가장 중요한 것은 WPA-AES를 선택하는 것과 비밀번호를 어렵게 만드는 것이고 또 이 두 가지면 충분하다고 합니다.

Share This