서버 / IT wifi의 보안을 강화시켜보자. AES 설정하기..
2013.05.04 11:13
저희가 보통쓰는 방식은 WEP라고 생각합니다.
하지만 WEP의 방식은 해커들에게 좋은 먹잇감이됩니다..
그러므로 이번에는 AES로 키를 맥여서 암호화 시키는 방법에 대해서 알아보겠습니다^^;
아래 스샷과 같이 설정해줍니다.
이렇게 설정을 하시면됩니다.
설정 후 저장만 해주시면 끝~
어떤분들은 궁금해서 물어보시는 분들 있으실겁니다.
행인1:에이 그냥 귀찮은데 WEP 보안써버리면 되지않나요?
라고 물어보시는 분들도있다. 하지만 굳이 AES를 쓰려는 이유가있다.
WEP 를 사용하면 백트랩으로 해킹을 당할 위험이있다.(인터넷에 무선보안 해킹) 이 퍼져있더군요.. WEP를 이용한...
그러므로 현재 알집의 알고리즘을 이용하고있는..
AES 라면 거기에다가 AES256 방식이라면 해커는 더욱더 암호화를 풀기가 어려워진다.
왜냐하면 알고리즘 + 압축을 가한것이기때문에 이 암호화는 엄청나게 난독하다..
그러므로 AES를 사용합니다.
좋은 팁이되셨길 바랍니다.
제 블로그 가끔 놀러오세요~^^
댓글 [12]
-
만쓰 2013.05.04 17:46
-
DarknessAngel 2013.05.04 18:29
wpa나 wpa2를 쓰시더라도 키는 12자리(추천은 20자리) 넘는거 쓰셔야합니다
8자리이하의 키를 쓰는경우 뚤는데 걸리는 시간이 WEP랑 큰 차이가 안 납니다
-
스마트(SMART) 2013.05.05 01:12 좋은 정보 감사합니다.
-
ojhcn 2013.05.05 03:54
wifi의 한계상 보안키 설정이나 키의 자리수는 어떤의미에서는 무의미합니다.
가장 그나마 믿을만한게 MAC주소 인증 입니다.
wep.wpa.wpa2모두 다 뚫립니다.
물론 상대 무선신호강도에 따라 해킹시간이 차이나지만
wep의 경우 신호가 좋은 것은 몇분 wpa2의 경우 7~8시간 이면 다 뚫립니다.
(한때 무선공유기 제조사들이 wpa2를 뚫는데는 3개월이상 걸린다고 뻥치기도 했지만 2012년초 초딩도 리눅스 조금만 배우면 돌릴수 있는
이 분야 해킹프로그램이 배포됨에 따라 난공불락이라는건 완전 구라라는게 들통났죠)
MAC주소 인증 이 현재로서는 추천보안방법입니다.
-
Lr라 2013.05.06 04:20
MAC 주소가 오히려 더 해킹당하기 쉽습니다.
왜냐하면 1개의 HEX 는 00 이런식으로 되어있는데.. 최대글자가 FF 이므로
총 00:00:00:00:00:00 로 이루어져있는데. 이 부분을 브루트 포싱으로 빠르게 강제대입식으로 돌리면
금새 뚫려버리기 때문에 의미가없습니다.
오히려 AES 나 WEP 등의 보안보다도 더 못하게되는 꼴이되어버립니다.
왜냐하면 맥으로 최대 검출 할수있는것이 .. 00-FF 까지이므로 더욱더 쉽게 해킹당해버립니다.
그러므로 저는 AES 의 압축 알고리즘 방식의 암호화를 추천해드리는겁니다.ㅎㅎ
그리구 현재 보안업계에 있는 형의 말을 들어보자면..
왈 : 그거보다 ,, ARP 스캔하면 ,,제일 먼저 뽀록나는게 맥임.
이라고 합니다.
-
DarknessAngel 2013.05.06 05:22
맥요?
그런거 패킷 잡아서 기존의 인증된 클라의 맥 알아낸다음 dos라도 걸어서 마비시킨후 위장하면 떙입니다
5분이면 펑입니다
-
Fidel1ty 2013.05.05 11:13 개인pc를 누가해킹할까요... 이렇게하느니그냥 위엣분말대로 MAC인증걸어주는게 좋습니다. 보안걸어봐야 속도나느려지고 그닥이지요.
-
DarknessAngel 2013.05.09 23:15
지나가다가 AP 잡히면 급한대로 잡아쓰려다가 맥 인증해두면 짜증나서 그거 뚤을려고 할지도; (덤으로 넷웤상의 PC도 몇대 좀비화)
-
타마스 2013.05.06 01:11
mac도 해킹 가능한데 ㅎ / 그런데 이런걸 할정도면 뭘해도 안됨. / 최대한 노력하는거죠.
-
DarknessAngel 2013.05.06 05:23
가장 좋은 보안은 wpa2 aes로 20자리정도 비번걸고, 맥보안으로 비인증 클라는 아에 모든 요청을 다 거부하게 해두고, 모든 클라의 DHCP중단하고 1:1로만 허용하게해서 클라차원에서 수동입력 안 하면 작동 안 하게 해두는겁니다
-
벌꿀바나나 2013.05.10 02:20
좋은정보 감사드립니다 근데 모드설정은 저걸로 해주면 좋은건가요?
-
Lr라 2013.05.10 23:26
네 저걸로 해주셔도 좋은데 좀더 강하게 하고싶다 싶으시면...
인증방법 찍으셔서 맨 마지막꺼 클릭하시고..
TKIP/AES 체크하신뒤 키를 입력해주시면됩니다..
저같은 경우엔 해커들 힘들게하려고 해당 네트워크 키를 넣기전에
base64 라는 암호화 기법으로 암호를 한번 암호화 한뒤에 네트워크 키에
넣어주고 등록해버립니다. 혹은 좀더 찾아보시면 암호화 기법들이 많이있습니다.UTF-8 이라든가 AES 라든가 BASE 64 라든가 압축 알고리즘을 이용한 기법도있구요..
PE 헤더체를 응용한 키생성도있구요... 혹은 컴퓨터 정보등등 다양하게 적용이가능 합니다..ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 704 | 하드웨어| 네이버 카페 글 회원가입 없이 보는 법 [9] |
|
19959 | 0 | 08-11 |
| 703 | 하드웨어| 공유기 메쉬증폭안테나 만들기---수정 [4] |
|
11716 | 0 | 09-01 |
| 702 | 윈 도 우| XP에 설치된 Windows Messenger 제거하기 [6] | 별군 | 15409 | 0 | 07-26 |
| 701 | 윈 도 우| [백업.복원] 자주 방문 페이지 [Speeddial 2] [Chrome.Plus... |
|
8590 | 0 | 08-27 |
| 700 | 소프트웨어| Premiere 강좌 20 Export, 동영상 최종 출력하기-프리미어... [1] | murimgasa | 1619 | 0 | 11-15 |
| 699 | 윈 도 우| 윈도우 8 업그레이드 키로 클린 설치한 윈도우 8 인증하기 | DOS | 10267 | 0 | 08-30 |
| 698 | 서버 / IT| 유튜브 Embed/Iframe 소스 제작기 [4] | tanny tale | 4933 | 0 | 08-09 |
| 697 | 윈 도 우| Windows 7 xDark Deluxe x64 v3.1 RG 한글팩 설치 방법 [8] | 레오퍼드 | 18882 | 0 | 07-17 |
| 696 | 하드웨어| 로보폼을 보다 편리하게 사용하는 방법.. [24] | 이현우 | 10996 | 0 | 07-13 |
| 695 | 윈 도 우| 소소한팁..Windows 로그온 사진이 작을때.. |
|
59255 | 0 | 07-12 |
| 694 | 윈 도 우| Windows Embedded Standard 7 알 수 없는 장치 드라이버 설... [1] |
|
9076 | 0 | 07-12 |
| 693 | 하드웨어| 공유기 증폭안테나 만들기 [7] |
|
13686 | 0 | 08-30 |
| 692 | 윈 도 우| Mipony를 이용하여 다운로드 하자!! [8] | ♥ZARD | 10571 | 0 | 07-07 |
| 691 | 하드웨어| Expandable VHD 최적화가 되지 않을때, [1] | BigShit | 15034 | 0 | 07-06 |
| 690 | 윈 도 우| [팁]사용자계정 사진 바꾸기(기본사진아님-_-) [3] |
|
8824 | 0 | 07-05 |
| 689 | 하드웨어| 아수스 p5q se 마더보드 바이오스 업데이트하다가 잘못 건... [10] | 회탈리카 | 12757 | 0 | 07-04 |
| 688 | 하드웨어| 내컴퓨터에 OS X 설치하자!! AMD도 가능 (VMware7.1) [14] |
|
26810 | 0 | 07-03 |
| 687 | 하드웨어| VMware 7.1에 OS X 설치하기 [13] |
|
25188 | 0 | 07-02 |
| 686 | 윈 도 우| 인터넷익스플러러 원상태 돌리기 [3] | yahoo | 29894 | 0 | 07-01 |
| 685 | 윈 도 우| 아이콘 재생성과 작업표시줄 알림아이콘 흔적 지우기 [9] |
|
22456 | 0 | 06-27 |
좋은 정보 고맙습니다..