빠른 링크
⭐ Wi-Fi SSID를 숨겨도 네트워크가 보호되지 않는 이유
⭐ 네트워크 세분화
+ WPS 끄기
주요 내용
무선 네트워크의 서비스 세트 식별자(SSID)를 숨기는 것은 강력한 사이버 보안 방어를 제공하기에 불충분합니다, 권한이 없는 사용자로부터 네트워크의 신원을 가릴 뿐 잠재적인 위협이나 공격으로부터 보호할 수 있는 추가적인 보안 기능을 제공하지 않기 때문입니다.
기본 비밀번호 및 무선 네트워크 이름(SSID)과 같은 사전 설정된 로그인 자격 증명을 보다 복잡하고 창의적인 접근 방식을 채택하여 수정하면 보안 태세를 강화할 수 있습니다.
네트워크의 보안을 최적으로 유지하려면 새로 발견된 취약점에 대응하여 라우터의 소프트웨어, 즉 펌웨어를 정기적으로 업그레이드하는 것이 중요합니다.
Wi-Fi 네트워크의 SSID(서비스 세트 식별자)를 숨기면 기대하는 수준의 사이버 보안 보호가 제공되지 않을 수 있습니다. 이러한 조치가 보안을 보장하지 못하는 이유를 이해하고 네트워크 보호를 위한 적절한 조치를 취하는 것이 중요합니다.
Wi-Fi SSID를 숨겨도 네트워크가 보호되지 않는 이유
실제로 Wi-Fi 신호를 검색할 때 소위 “숨겨진” 무선 네트워크 연결을 발견하는 것은 흔한 일입니다. 이러한 네트워크는 이름과는 달리 일반적으로 눈에 잘 띄지 않습니다.
서비스 세트 식별자 또는 SSID로 알려진 무선 네트워크 식별자를 숨기는 것은 라우터의 설정을 조정하여 네트워크의 라벨이 전파되지 않도록 하면 가능합니다. 이 기능은 Wi-Fi 연결 및 개인 모바일 Wi-Fi 핫스팟을 지원하는 많은 장치에서 널리 사용됩니다.
닫기
이 그림은 서비스 세트 식별자(SSID)를 숨기는 옵션을 활성화하여 “MyNetworkNameIsHidden”이라는 이름의 무선 네트워크를 생성한 것을 보여줍니다. 컴퓨팅 장치에서 네트워크에 액세스하려고 하면 ‘숨겨진 네트워크’로 표시됩니다. 연결을 설정하려면 수동 입력을 통해 전체 SSID를 입력해야 합니다.
이 네트워크 내에서 사용되는 보안 조치에 난독화를 활용하는 것은 “모호성을 통한 보안”으로 알려진 일반적인 접근 방식을 설명하는 데 도움이 됩니다. 그러나 이러한 전략은 일반적으로 무단 액세스 또는 침입에 대한 제한적인 안전장치를 제공한다는 점을 인정해야 합니다. 이 네트워크의 명칭이 숨겨져 있음에도 불구하고, 눈에 보이는 명칭에서 알 수 있듯이 이 네트워크의 정체성은 여전히 식별할 수 있습니다.
무선 네트워크의 서비스 세트 식별자(SSID)를 숨기면 네트워크 스니퍼와 같은 특수 해킹 도구와 Wireshark 또는 Airmon-ng와 같은 분석 유틸리티에 대한 적절한 보호 기능을 제공하지 못할 수 있습니다. 이러한 고급 도구는 네트워크의 존재를 감추려는 의도에도 불구하고, SSID가 숨겨져 있는지 여부에 관계없이 브로드캐스트된 데이터 패킷 내의 취약점을 쉽게 식별하고 활용할 수 있습니다.
감지할 수 없는 SSID를 사용하면 무선 네트워크 내에서 일반적으로 “노이즈 플로어”라고 하는 백그라운드 간섭 수준이 높아질 수 있습니다. 이 현상은 네트워크 성능에 부정적인 영향을 미칠 수 있으며, 특히 여러 개의 네트워크가 있는 대규모 사무실 공간이나 다세대 주거용 건물에서는 이 문제가 더욱 악화될 수 있습니다.
SSID를 숨기면 스마트 홈 시스템에 있는 장치를 포함하여 특정 레거시 장치 및 사물 인터넷(IoT) 장치와의 상호 운용성이 향상될 수 있습니다.
이러한 한계를 고려할 때, 무선 네트워크 영역에서 SSID를 숨기는 것이 사이버 보안을 위한 포괄적인 해결책이 될 수 없음이 분명해집니다. 그렇다면 잠재적인 위협으로부터 Wi-Fi 연결을 보호할 수 있는 효과적인 방법은 무엇일까요?
기본 비밀번호 및 SSID 변경
tomeqs/ Shutterstock
일반적으로 라우터에는 장치 밑면에 새겨진 사전 설정 비밀번호가 장착되어 있습니다. 이 기본 비밀번호는 일반적으로 8~10자 사이의 숫자 시퀀스로 구성됩니다. 보안을 강화하려면 비밀번호 생성 유틸리티를 사용하여 보다 복잡한 비밀번호를 생성하는 것이 좋습니다.
라우터의 기본 서비스 세트 식별자(SSID)를 변경하고 장치의 물리적 위치를 식별하지 않는 독창적인 이름을 생각해 내는 것이 좋습니다. 소문자와 대문자, 숫자, 기호를 혼합하여 사용하면 네트워크 보안을 한층 더 강화할 수 있습니다.
Wi-Fi 암호화 업데이트
고급 Wi-Fi 암호화 기술은 민감한 정보를 모호하게 하여 권한이 없는 사람이 액세스할 수 없도록 설계되었습니다.그러나 WEP 및 WPA와 같은 오래된 보안 조치는 불법 소프트웨어 애플리케이션을 통해 악용되기 쉬운 것으로 입증되었으며, WPA2는 널리 사용되고 있지만 취약점에 완전히 자유롭지 않습니다.
최신 라우터에는 WPA3 암호화가 탑재되어 있지만, 이전 버전과의 호환성을 보장하기 위해 일반적으로 더 널리 사용되는 WPA2 암호화가 기본 설정으로 선택됩니다. 그럼에도 불구하고 라우터가 허용하는 경우, 대신 WPA3 암호화를 선택하는 것이 좋습니다. 구형 디바이스가 연결을 설정하는 데 어려움을 겪는 경우, WPA2와 WPA3를 모두 선택하면 종종 실행 가능한 솔루션을 제공할 수 있습니다.
라우터 펌웨어 업데이트
스마트폰이나 컴퓨터를 정기적으로 보안 업데이트를 적용하여 유지 관리하는 것과 마찬가지로, 네트워크 디바이스에서도 이러한 작업을 수행하여 성능을 최적화하고 잠재적인 위협으로부터 보호하는 것이 중요합니다. Wi-Fi 라우터의 펌웨어를 업데이트하려면 일반적으로 시스템 설정으로 이동해야 하며, 설치 후 장치를 다시 시작해야 할 수도 있습니다.
앞서 언급한 보안 개선 사항을 무시하면 네트워크 장비가 최초 생산 이후에 나타난 잠재적 위험에 노출될 수 있습니다.
네트워크 모니터링 및 침입 탐지
자신의 거주지 내에 낯선 사람이 거주하고 있다는 사실을 인지하는 것은 오히려 분명한 일입니다. 사람은 지인과 친척을 분별하고 낯선 사람과 구별할 수 있는 능력이 있습니다. 마찬가지로 무선 인터넷 연결을 사용하는 개인과 디바이스를 모니터링하려면 다소 어려울 수 있는 수준의 인식이 필요하지만, 프라이버시와 보안을 보호하는 데는 똑같이 중요합니다.
스마트폰의 모바일 애플리케이션을 활용하면 현재 연결되어 있는 연결을 스캔하고 그 안에 있는 디바이스의 MAC 주소를 쉽게 알아볼 수 있는 별칭으로 변환하여 네트워크의 보안을 평가할 수 있습니다.
네트워크에서 익숙하지 않은 가젯이 감지된 경우 라우터의 구성 설정에 액세스하여 조정함으로써 이를 삭제할 수 있습니다.
MAC 주소 허용 목록
일반적으로 많은 라우터 구성에서 사용할 수 있는 “화이트리스트” 기술을 구현하면 MAC 주소가 사전 승인을 받은 장치로만 네트워크에 대한 액세스를 제한할 수 있습니다.
각 하드웨어에는 일반적으로 장치의 구성 옵션을 통해 검색되거나 레이블로 부착된 고유한 MAC(미디어 액세스 제어) 주소가 있습니다.허용 목록을 포함하면 해당 목록에 포함되지 않은 장치는 무선 네트워크에 액세스하지 못하도록 차단됩니다.
네트워크 세분화
주거 네트워크를 더 작은 하위 네트워크로 나누어 세분화하는 것을 “서브넷팅”이라고 하는데, 이는 민감한 데이터를 격리하고 현재 Wi-Fi 신호에 연결되어 있는 장치와 분리하는 데 효과적인 방법이 될 수 있습니다.
개별화된 각 세그먼트에는 일반적으로 액세스 제어 지시문이 장착되어 있어 특정 세그먼트 내의 장치 간 통신이 다른 세그먼트에 위치한 장치와 상호 작용하지 못하도록 암시적으로 제한합니다.
보안을 강화하는 한 가지 방법은 스마트 홈 장치를 자체 하위 네트워크로 분리하여 가정용 스토리지 서버 또는 NAS(네트워크 연결 스토리지)와 같은 다른 장치에 저장된 데이터에 액세스하는 기능을 제한하는 것입니다. 또한 일반적으로 비밀번호 확인이 필요 없는 캡티브 포털 또는 게스트 무선 네트워크를 구현하면 기본 네트워크의 무결성을 손상시키지 않으면서도 방문자가 연결할 수 있는 별도의 안전한 환경을 만들 수 있습니다.
WPS 끄기
Hadrian/ Shutterstock.com
특정 라우터에 “WPS”(Wi-Fi 보호 설정) 버튼이 장착되어 있는 것을 보셨을 것입니다. 이 기능은 비밀번호 인증을 우회하여 무선 네트워크 연결을 용이하게 하는 기능으로, 사용자는 버튼을 한 번만 눌러 보안 링크를 설정할 수 있습니다.
Wi-Fi 보호 설정(WPS)의 구현은 라우터에 근접하면 원활하게 연결할 수 있다는 전제를 바탕으로 합니다. 이 방식은 편리함을 제공할 수 있지만 심각한 보안 위험을 초래할 수 있습니다. 따라서 강력한 암호 인증 프로토콜을 위해 WPS를 비활성화하는 것이 좋습니다.