무선 네트워크 보안 소개

무선 홈 네트워킹의 탄생

너무 오래 전에 컴퓨터는 필수품이 아닌 사치품이었습니다. 행운과 부유층 만 집안에 있었고 네트워크 는 대기업을 위해 마련된 무언가였습니다.

10 년이나 빨리 전진하고 모든 사람들은 자신의 컴퓨터를 가지고 있어야합니다. 부모를 위해 하나가 있습니다 (때로는 부모가 멋지게 공유 할 수없는 경우에는 두 가지가 있습니다). 아이들이 숙제와 게임을 위해 하나 이상을 사용할 수 있습니다. 가정 사용자는 56kbps 전화 접속 액세스를 넘어 9600kbps 전화 접속 인터넷 액세스에 대한 인터넷 액세스가 없었으며 광대역 연결로 이동하여 직장에서 돋보이는 T1 연결과 경쟁하거나 일치시킵니다.

인터넷과 월드 와이드 웹 (World Wide Web)이 우리 문화에 폭발적으로 몰아 치고 사람들이 뉴스, 날씨, 스포츠, 요리법, 옐로우 페이지, 기타 만 가지를 찾을 수있는 다른 미디어 형식을 대체함에 따라 새로운 투쟁은 컴퓨터에서의 시간뿐 아니라 가정에서, 그러나 시간 동안 인터넷 연결.

하드웨어 및 소프트웨어 공급 업체는 가정용 사용자가 두 대 이상의 컴퓨터에서 하나의 인터넷 연결을 공유 할 수 있도록 다양한 솔루션을 제공합니다. 그들은 모두 공통점이 있지만 컴퓨터가 어떻게 든 네트워크 화되어야합니다.

컴퓨터를 연결하려면 전통적으로 컴퓨터간에 물리적 인 매체가 있어야합니다. 전화선, 동축 케이블 또는 유비쿼터스 CAT5 케이블 일 수 있습니다. 최근에는 가정 사용자가 전기 배선을 통해 컴퓨터를 네트워크에 연결할 수있게 해주는 하드웨어가 도입되었습니다. 그러나 가정에서 컴퓨터를 네트워크로 연결하는 가장 쉽고 간단하지 않은 방법 중 하나는 무선 기술을 사용하는 것입니다.

상당히 간단한 설정입니다. 인터넷 연결은 제공 업체에서 제공되며 신호를 브로드 캐스팅하는 무선 액세스 지점이나 라우터에 연결됩니다. 무선 안테나 네트워크 카드를 컴퓨터에 연결하여 해당 신호를 수신하고 무선 액세스 포인트와 통화하면 사업장에 있습니다.

신호를 브로드 캐스팅하는 문제는 신호가 어디로 이동할 수 있는지를 포함하기가 어렵다는 것입니다. 위층에서 지하에있는 사무실까지 갈 수 있다면 100 피트를 이웃 거실로 가져갈 수도 있습니다. 또는 보안되지 않은 무선 연결을 검색하는 해커가 거리에 주차 된 차량에서 시스템으로 들어올 수 있습니다.

그렇다고해서 무선 네트워킹을 사용하면 안됩니다. 호기심을 찾는 사람들이 귀하의 개인 정보에 접근하기가 더 어려워 지도록하기 위해서는 그것에 대해 현명해야하고 기본적인 예방 조치를 취해야합니다. 다음 섹션에서는 무선 네트워크를 보호하기 위해 수행 할 수있는 몇 가지 간단한 단계를 설명합니다.

  1. 시스템 ID 변경 : 장치는 SSID (Service Set Identifier) ​​또는 ESSID (Extended Service Set Identifier)라고하는 기본 시스템 ID와 함께 제공됩니다. 해커가 무선 장비 제조업체마다 기본 식별자가 무엇인지 쉽게 알아낼 수 있으므로이를 다른 것으로 변경해야합니다. 독특한 이름을 사용하거나 쉽게 추측 할 수있는 것을 사용하지 마십시오.
  2. Identifier Broadcasting 사용 안함 : 세계에 무선으로 연결된다는 알림은 해커를위한 초대입니다. 당신은 이미 하나를 가지고 있으므로 방송 할 필요가 없다는 것을 알고 있습니다. 하드웨어 설명서를 확인하고 브로드 캐스트를 비활성화하는 방법을 찾아보십시오.
  3. 암호화 사용 : WEP (Wired Equivalent Privacy) 및 WPA (Wi-Fi Protected Access)는 의도 된 수신자 만 읽을 수 있도록 데이터를 암호화합니다. WEP에는 많은 구멍이있어 쉽게 금이 간다. 128 비트 키는 보안이 크게 향상되지 않으면 서 성능에 약간의 영향을 미치므로 40 비트 (또는 일부 장비의 경우 64 비트) 암호화도 마찬가지입니다. 모든 보안 조치와 마찬가지로 그 주변에는 여러 가지 방법이 있지만 암호화를 사용하면 캐주얼 해커를 시스템에서 보호 할 수 있습니다. 가능한 경우 WPA 암호화를 사용해야합니다 (대부분의 구형 장비는 WPA와 호환되도록 업그레이드 할 수 있음). WPA는 WEP의 보안 결함을 수정하지만 여전히 DOS (서비스 거부) 공격의 영향을받습니다.
  1. 불필요한 트래픽 제한 : 많은 유무선 라우터에는 방화벽 이 내장되어 있습니다. 이들은 기술적으로 가장 진보 된 방화벽은 아니지만 한 가지 방어선을 만드는 데 도움이됩니다. 하드웨어 설명서를 읽고 승인 한 들어오고 나가는 트래픽 만 허용하도록 라우터를 구성하는 방법을 배우십시오.
  2. 기본 관리자 암호 변경 : 이것은 모든 하드웨어 및 소프트웨어에 대한 좋은 습관입니다. 기본 암호는 쉽게 얻을 수 있으며 많은 사람들이 암호를 변경하는 간단한 단계를 거치지 않아도되므로 해커가 먼저 시도하는 바입니다. 무선 라우터 / 액세스 지점의 기본 암호를 성처럼 쉽게 추측 할 수없는 것으로 변경하십시오.
  3. PC의 패치 및 보호 : 마지막 방어선으로 컴퓨터에 Zone Alarm Pro 및 안티 바이러스 소프트웨어가 설치되어 있어야합니다. 안티 바이러스 소프트웨어를 설치하는 것만 큼 중요하므로 최신 상태로 유지해야합니다. 새로운 바이러스는 매일 발견되며 바이러스 백신 소프트웨어 공급 업체는 일반적으로 적어도 일주일에 한 번 업데이트를 릴리스합니다. 또한 알려진 보안 취약점에 대한 패치를 최신 상태로 유지해야 합니다 . Microsoft 운영 체제의 경우 Windows Update를 사용하여 패치를 최신 상태로 유지할 수 있습니다.