좋아하는 카페에 왔습니다. 무선랜 암호화에 관해.

어제 카페등의 대중장소에서 무선랜 암호화에 대해 한번 말씀드렸었는데요.
2010/09/10 – [기술,과학,전자,IT] – 가게에 사설 무선랜을 설치하신 업주께 – 보안에 관해서

해서, 요번에 제가 좋아하는 로스터리 카페에 와보니까, 말썽이던 무선랜을 갈면서 WPA2로 암호화를 걸어놓았습니다. 엄허! 센스가 있으셔. AP명하고 Key를 적어주었습니다. Key 길이가 저희집 보다도 길군요[footnote]길고 복잡할수록 안전합니다. [/footnote] 허허. 이제 안심!
지난번에 얘기를 하는걸 빼먹었는데… 무선랜 암호화와 그에 사용되는 Key는 두가지 역할을 합니다. 첫째는 말 그대로 출입증(패스)이구요. 둘째는 암호화의 해독 열쇠(비표 내지는 난수표)입니다. WPA 키로 입력해서 연결이 성립되면 일정시간의 인터벌을 두고 암호를 바꿔가면서 암호화해서 데이터를 주고 받게 되어 있습니다. 또, AES 128 비트[footnote]이중 AES는 미국 정부가 사용하는 것입니다. 중요도에 따라 키의 강도를 달리해서 씁니다. [/footnote]등의 고도의 암호화가 사용되기 때문에 상대적으로 안전합니다. WEP를 하지 말라는 이유는 이 키가 바뀌지도 않고, 암호화 자체도 허술하기 때문입니다. 자세한 것은 제가 전문이 아니므로 해설이 곤란하니 나중에 더 공부해서 설명드릴 수 있게 되면 해드릴테니 그건 그때 이야기하도록 하고…
일단, 가게던 사무실이던, 가정이던. 특별한 사정이 없다면 WPA2, AES 암호화, 13자 정도의 임의의 영숫자 기호 조합의 암호(키)로 바꿔 놓으면 거의 안심이라고 생각하시면 됩니다. 안하셨다면 지금이라도 하세요.
자꾸 옆나라, 특히 일본 얘기를 거들먹 거려서 죄송하게 생각합니다만. 옆나라에서는 개방 AP가 규제되어 있습니다; 따라서 모든 개인용 AP까지도 공장에서 Key가 설정되어서 출하됩니다. (바닥에 초기 SSID와 KEY가 적혀 나옵니다)  이건 좀 과다한거 아닌가 싶긴… 한데. 아무튼 좀 더 확실하게 암호화를 설정 안하면 공유기 접속을 할때 확실히 위험하다고 경고가 나오도록 메시지가 나오게 한다거나, 박스에 암호화를 설정해야한다는 등의 붉은색이나 노랑색의 종이를 넣는다거나 하는 등의 조치는 취해야겠지요.

Posted

in

by