[ 네트워크 ] PIN 방식 WPS(Wi-Fi Protected Setup)를 사용하지 말아야 하는 이유
Posted by on 2018. 7. 4. 19:09
WPS를 사용하면 복잡한 암호를 입력하는 과정을 거치지 않고 매우 빠르게 Wi-Fi에 접속 할 수 있는 편리한 기능입니다.
대부분의 무선 라우터(무선 공유기)에서는 이 WPS를 지원하고 있으며 기본적으로 사용하도록 설정되어 있을 수 있습니다.
WPS(Wi-Fi Protected Setup)란 무엇인가?
와이파이 얼라이언스(Wi-Fi Alliance)가 2006년에 만든 이 프로토콜은 무선 보안을 잘 모르는 사람들이 긴 암호를 입력하지 않고도 새로운 장치들을 무선 네트워크에 쉽게 추가할 수 있게 해주는 것으로 WPS를 지원하는 제품끼리는 서로 버튼을 한 번씩 클릭하는 것만으로 무선 연결과 보안 설정을 할 수 있습니다.
즉 무선랜에 연결하기 위하여 각각 새 장치에 암호를 입력하는 불편함을 해결하기 위해 만들어진 기능입니다.
WPS(Wi-Fi Protected Setup)가 안전하지 않은 이유
PIN 방식
8자리의 PIN을 가지고 있지만 한 번에 8자리 핀을 확인하는 방식이 아닌 4자리씩 끊어서 확인하는 방식이라 무차별 대입 방식으로 암호를 해독하기 쉽습니다.
즉 공격자는 이 무차별 공격으로 단 3~5시간의 짧은 시간 내에 WPS PIN을 해독합니다.
대부분의 무선 라우터들이 잘못된 WPS PIN을 시도한 후 다시시도 시간에 대한 제한을 두지 않기 때문에 공격자는 무한으로 반복하여 공격을 시도 할 수 있습니다.
Reaver 라는 리눅스용 소프트웨어를 사용하면 누구나 WPS PIN을 해독 할 수 있습니다.
푸시 버튼 방식
PIN을 입력하는 대신 무선 라우터에 물리적 버튼 또는 소프트웨어 버튼을 눌러 짧은 시간 동안만 연결을 설정할 수 있습니다.
따라서 이 방법이 PIN 방식보다 안전합니다.
이 방식의 유일한 취약성은 라우터의 암호는 물론 Wi-Fi 암호를 모르더라도 라우터 근처에 다가갈 수 있다면 한 번의 버튼 클릭만으로도 연결 할 수 있다는 점입니다.
WPS 기능 끄기
무선 라우터에 접속하여 무선 설정으로 이동합니다. (ipTime 기준)
무선 네트워크 고급 설정으로 이동하여 WPS 활성화를 끄고 적용합니다.
최근 판매되는 일부 제품의 경우 WPS PIN을 지원하지 않는 때도 있지만 PIN 방식은 WPS 기기가 지원해야 할 필수 방법이기 때문에 표준을 준수하는 WPS 기기가 오히려 가장 안전하지 않은 방법을 구현해야 하는 상황에 부닥쳐 있습니다.
감사합니다.
'Tip & Tech > 10원짜리 Tip' 카테고리의 다른 글
[ Tip ] Microsoft의 Windows, Office의 공식 디스크 이미지(ISO)를 내려받는 방법(불법 아님) (0) | 2018.07.15 |
---|---|
[ 간단 정리 ] HTTPS란 무엇인가? (3) | 2018.07.12 |
[ TIP ] 사운드 바를 이용하면 TV 음질이 향상됩니다. (2) | 2018.07.08 |
[ TIP ] 스팸 메일이 사라지지 않는 이유 (0) | 2018.07.06 |
[ 네트워크 ] Wi-Fi를 사용하여 내 위치를 추적하는 방법 (1) | 2018.07.03 |
[ Tip ] WPA3 시대가 다가오고 있다. (0) | 2018.06.28 |
[ Tip ] “Beamforming(빔포밍)" 이란 무엇인가? (1) | 2018.06.14 |
[ Tip ] camera fv-5를 이용한 긴 노출 사진 찍기 (0) | 2018.06.13 |