|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
10/01/04 06:14
iptime 무선공유기로 데스크탑 외 노트북 한대를 쓰고 있는데..
비번같은거 걸어놓지도 않았는데 어떤식으로 보안을 해야 되나요;? 쇼핑몰 인터넷 결제가 많은데 정말 큰일이네요;
10/01/04 07:06
컴퓨터나 네트워킹 지식은 습자지처럼 얇지만,
링크 포스팅의 마지막이 와닿네요. 예전 차에 카PC를 설치했었는데요(센터페시아에 모니터 설치하고.. 뭐 기타 등등..) USB 무선랜카드 설치해서 공짜인터넷을 즐겨 했습니다. 비상시에만 공공장소 열린 AP에서 사용하려고 가격이 좀 나가고 성능도 비교적 떨어지지만 착탈이 쉬운 USB 방식 무선랜카드를 산거구요. 근데 이게 공공장소보다 더 잘 잡히는 데가 아파트 주차장이었습니다. 지향성 안테나로 아파트 한 쪽 면 잡으면 AP 열 몇 대는 순식간에 뜨구요. 그 중에서 3~5대는 무선랜 암호가 안 걸려있구요. 그 중 십중팔구는 기본적인 공유기 비밀번호조차 걸려있지 않더군요 (192.168.0.1 또는 10.1) 저뿐만이 아니라 기본적인 지식 가지신 분이라면 이런 한 번쯤 경험해보시지 않았을까 생각합니다... 고 생각합니다만 역지사지로 생각해서 '내가 컴맹이면 누군가 여기서 장난질치면 무지 짜증날거야' 하는 생각에 장난질 안한 제가 착한걸수도 있다는 생각이 들 정도로 보안불감증은 심각한 것 같습니다. 툴을 이용한 해킹은 둘째치고, 무선공유기를 쓰신다면 아무리 컴맹이시더라도 기본 보안 정도는 알아두셔야 합니다. 최소한의 설정만 하신다면 누군가에게 밉보이지 않은 이상 (=집중 타겟이 되지 않으시는 이상;; 무슨 첩보물같네요.. 방금까지 CSI 정주를 해서 ;;)에야 큰 문제가 없습니다. 메뉴얼 용어가 좀 어렵지만, 용어 자체가 어려운거지 방법이 어려운 것은 아닙니다. 첨부터 쉬운게 어딨나요. 정 어려우시면 해당 무선인터넷 제조회사 홈페이지에 아주 상세히 나와있습니다. MAC address 인증을 통해서 IP를 수동으로 부여하는 방식으로, 암호는 최대한 길게.. 숫자 시리얼 말고 복잡하게.. (제가 근무(?)하는 곳의 무선인터넷 비번은 26자리인데 무려 1~0의 반복입니다.... -_- 학교는 10자리였었는데 1 5번에 3 5번..) 명삼하세요.. 보안 정책이 편한 만큼, 허술합니다.
10/01/04 07:35
공유기 설정에 들어가면 WEP,WAP,WAP2 등을 설정 할 수 있습니다.
공유기에 따라 자동으로 WAP2의 경우 64자리 숫자 영문 조합으로 만들어주기도합니다. 규칙성이 없어서 자동생성이 좋긴 합니다만 공유기에 새로운기기를 장만해서 연결하거나 할때 그 번호를 적어둔게 없으면 곤란해지죠. WAP2 키를 최대한 길게 설정, 영문 숫자 섞어서 조합하는게 그나마 좋은 방법이지요.
10/01/04 11:54
예전부터 무선인터넷은 해킹에 취약했죠
이전부터 이 분야에 관심이 있어서 찾아봤었는데... 암호화 해봤자 wep의 경우 비번 짧으면 30분에서 비번 좀 복잡해도 몇 시간이면 깨버리더군요... 검색 조금만 해보시면 집에서 초보자들도 할 수 있게 스샷 곁들인 친절한 설명서까지 나와 있는 것 보고 충격먹었습니다;;; tkip나 aes를 쓰면 훨씬 더 오래 걸린다고 하긴 합니다만 안심은 금물이겠지요... 맥인증 이야기 하시는데 뚫는 입장에서 맘 먹고 달려들면 맥인증도 소용 없습니다 (만능은 아니라는 이야기) 그리고 원글 글쓴이도 지적했지만 zb4 계열은 각종 보안에 너무나도 취약합니다 ㅡ이미 중국에서 pgr 전체 회원 정보 몇 번 가져갔을 것 같네요;;;ㅡ 제작자도 업데이트 포기했는데 국내 유수의 사이트에서는 왜 아직까지도 고집하는지 모르겠습니다;;; 최소한 보안 로그인이라도 해줬으면 하는 생각도 있구요 WizardMo진종님// 여기서 말하는 건 패킷 자체를 잡는 거라서... 백신/방화벽하고는 상관이 없어요... 무선랜카드-공유기 간에 오가는 데이터 자체를 암호화시켜야 합니다... (그냥 유선이면 해당사항 없는 내용입니다)
10/01/04 12:00
예전에 노트북을 가지고 아파트에 살고 있는 누나네 집에 갔었는데
참 편하게 무선 인터넷을 이용해서 저도 일부러 다른 분들도 사용하라고 암호 걸어 놓지 않습니다. 악의만 없다면 참 괜찮은데 말이에요.
10/01/04 12:33
MAC인증은 다른사용자가 네트워크에 접속할수 없게 할뿐, 데이터 패킷은 볼수 있습니다. 처음 인증시에만 암호화가되고, 전송되는 데이터는 암호화 되지 않기 때문이죠. WEP2이상을 사용하는것이 좋긴한데 암호화 오버헤드가 있어서 속도가 느려지므로, 여러모로 어려운 문제입니다.
|
||||||||||