Wireless-Windows Vista
WLAN 보호
WLAN 표준은 강력한 공격 형태보다는 기본적으로 일반적인 도청을 막을 수 있을 정도의 제한된 보안
기능으로만 설계되어 있으므로, 잘 알려져 있고 문서화되어 있는 보안 약점에 WLAN 이 취약하다는 점
을 이해해야 합니다.
커피숍, 공항과 같은 공공 장소나 "핫스폿"에서는 WLAN 을 사용할 경우 보안 기능이 지원되지 않을 수
도 있습니다. 무선 제조업체와 핫스폿 서비스 제공업체에서는 공공 환경의 보안성과 익명성을 높이기
위한 신기술을 개발하고 있습니다. 컴퓨터를 핫스폿에서 사용할 때 보안이 걱정되는 경우에는 중요하
지 않은 전자 우편을 보거나 기본적인 인터넷 검색을 즐기는 정도로만 네트워크를 활용하십시오.
WLAN 을 설치하거나 기존 WLAN 에 액세스할 때는 항상 무단 액세스로부터 네트워크를 보호하기 위
한 보안 기능을 사용하십시오. 일반적인 보안 수준은 WPA(Wi-Fi Protected Access)-Personal 및 WEP
(Wired Equivalent Privacy)입니다. 무선 전파 신호는 네트워크 외부로도 퍼져나가기 때문에 보호되지
않는 신호를 다른 WLAN 장치에서 감지하여 사용자의 네트워크에 연결하거나(무단 연결) 전송 중인 정
보를 캡처할 수 있습니다. 그러나 다음과 같이 주의를 기울여 WLAN 을 보호할 수 있습니다.
●
보안 기능이 내장된 무선 송신기 사용
많은 무선 기지국, 게이트웨이 또는 라우터에는 무선 보안 프로토콜 및 방화벽과 같은 보안 기능
이 내장되어 있습니다. 올바른 무선 송신기를 사용하면 가장 일반적인 무선 보안 위험으로부터 네
트워크를 보호할 수 있습니다.
●
방화벽 사용
방화벽은 네트워크에 전달되는 데이터와 데이터 요청을 검사하여 의심스러운 항목을 차단해주는
관문입니다. 방화벽에는 소프트웨어 및 하드웨어 형태의 다양한 종류가 있습니다. 일부 네트워크
에서는 두 가지 형태를 모두 사용하기도 합니다.
●
무선 암호화 사용
다양한 종류의 정교한 암호화 프로토콜을 WLAN 에 사용할 수 있습니다. 네트워크 보안에 가장 적
합한 솔루션을 찾으십시오.
◦
WEP(Wired Equivalent Privacy)는 모든 네트워크 데이터를 전송하기 전에 WEP 키를 사용
하여 인코드하거나 암호화하는 무선 보안 프로토콜입니다. 일반적으로 네트워크에서 WEP
키를 할당하도록 허용할 수 있습니다. 또는 사용자가 직접 키를 설정하거나, 다른 키를 생성
하거나, 다른 고급 옵션을 선택할 수 있습니다. 올바른 키가 없는 다른 사용자는
WLAN 을 사
용할 수 없습니다.
◦
WPA(Wi-Fi Protected Access)는 WEP 와 마찬가지로 보안 설정을 사용하여 네트워크를 통
해 전송되는 데이터를 암호화하고 해독합니다. 그러나 하나의 정적 보안 키를 암호화에 사용
하는 WEP 와는 달리 WPA 는 “TKIP(Temporal Key Integrity Protocol)”를 사용하여 동적으로
모든 패킷에 대해 새 키를 생성합니다. 네트워크의 각 컴퓨터에 대해서도 서로 다른 키 집합
을 생성합니다.
●
네트워크 닫기
되도록이면 무선 송신기에 의해 네트워크 이름(SSID)이 브로드캐스트되지 않도록 해야 합니다.
대부분의 네트워크에서는 초기에 이름을 브로드캐스트하여 주변에 있는 컴퓨터에 네트워크를 사
용할 수 있음을 알립니다. 네트워크를 닫으면 사용자의 네트워크가 있음을 다른 컴퓨터에서 알기
가 어렵습니다.
주: 네트워크가 닫혀 있고 SSID 를 브로드캐스트하지 않은 경우 새 장치를 네트워크에 연결하려
면 SSID 를 기억하고 있어야 합니다. 네트워크를 닫기 전에 SSID 를 기록하여 안전한 장소에 보
관해 두십시오.
WLAN 보호
9