서버 / IT wifi의 보안을 강화시켜보자. AES 설정하기..
2013.05.04 02:13
저희가 보통쓰는 방식은 WEP라고 생각합니다.
하지만 WEP의 방식은 해커들에게 좋은 먹잇감이됩니다..
그러므로 이번에는 AES로 키를 맥여서 암호화 시키는 방법에 대해서 알아보겠습니다^^;
아래 스샷과 같이 설정해줍니다.
이렇게 설정을 하시면됩니다.
설정 후 저장만 해주시면 끝~
어떤분들은 궁금해서 물어보시는 분들 있으실겁니다.
행인1:에이 그냥 귀찮은데 WEP 보안써버리면 되지않나요?
라고 물어보시는 분들도있다. 하지만 굳이 AES를 쓰려는 이유가있다.
WEP 를 사용하면 백트랩으로 해킹을 당할 위험이있다.(인터넷에 무선보안 해킹) 이 퍼져있더군요.. WEP를 이용한...
그러므로 현재 알집의 알고리즘을 이용하고있는..
AES 라면 거기에다가 AES256 방식이라면 해커는 더욱더 암호화를 풀기가 어려워진다.
왜냐하면 알고리즘 + 압축을 가한것이기때문에 이 암호화는 엄청나게 난독하다..
그러므로 AES를 사용합니다.
좋은 팁이되셨길 바랍니다.
제 블로그 가끔 놀러오세요~^^
댓글 [12]
-
만쓰 2013.05.04 08:46
-
DarknessAngel 2013.05.04 09:29
wpa나 wpa2를 쓰시더라도 키는 12자리(추천은 20자리) 넘는거 쓰셔야합니다
8자리이하의 키를 쓰는경우 뚤는데 걸리는 시간이 WEP랑 큰 차이가 안 납니다
-
스마트(SMART) 2013.05.04 16:12 좋은 정보 감사합니다.
-
ojhcn 2013.05.04 18:54
wifi의 한계상 보안키 설정이나 키의 자리수는 어떤의미에서는 무의미합니다.
가장 그나마 믿을만한게 MAC주소 인증 입니다.
wep.wpa.wpa2모두 다 뚫립니다.
물론 상대 무선신호강도에 따라 해킹시간이 차이나지만
wep의 경우 신호가 좋은 것은 몇분 wpa2의 경우 7~8시간 이면 다 뚫립니다.
(한때 무선공유기 제조사들이 wpa2를 뚫는데는 3개월이상 걸린다고 뻥치기도 했지만 2012년초 초딩도 리눅스 조금만 배우면 돌릴수 있는
이 분야 해킹프로그램이 배포됨에 따라 난공불락이라는건 완전 구라라는게 들통났죠)
MAC주소 인증 이 현재로서는 추천보안방법입니다.
-
Lr라 2013.05.05 19:20
MAC 주소가 오히려 더 해킹당하기 쉽습니다.
왜냐하면 1개의 HEX 는 00 이런식으로 되어있는데.. 최대글자가 FF 이므로
총 00:00:00:00:00:00 로 이루어져있는데. 이 부분을 브루트 포싱으로 빠르게 강제대입식으로 돌리면
금새 뚫려버리기 때문에 의미가없습니다.
오히려 AES 나 WEP 등의 보안보다도 더 못하게되는 꼴이되어버립니다.
왜냐하면 맥으로 최대 검출 할수있는것이 .. 00-FF 까지이므로 더욱더 쉽게 해킹당해버립니다.
그러므로 저는 AES 의 압축 알고리즘 방식의 암호화를 추천해드리는겁니다.ㅎㅎ
그리구 현재 보안업계에 있는 형의 말을 들어보자면..
왈 : 그거보다 ,, ARP 스캔하면 ,,제일 먼저 뽀록나는게 맥임.
이라고 합니다.
-
DarknessAngel 2013.05.05 20:22
맥요?
그런거 패킷 잡아서 기존의 인증된 클라의 맥 알아낸다음 dos라도 걸어서 마비시킨후 위장하면 떙입니다
5분이면 펑입니다
-
Fidel1ty 2013.05.05 02:13 개인pc를 누가해킹할까요... 이렇게하느니그냥 위엣분말대로 MAC인증걸어주는게 좋습니다. 보안걸어봐야 속도나느려지고 그닥이지요.
-
DarknessAngel 2013.05.09 14:15
지나가다가 AP 잡히면 급한대로 잡아쓰려다가 맥 인증해두면 짜증나서 그거 뚤을려고 할지도; (덤으로 넷웤상의 PC도 몇대 좀비화)
-
타마스 2013.05.05 16:11
mac도 해킹 가능한데 ㅎ / 그런데 이런걸 할정도면 뭘해도 안됨. / 최대한 노력하는거죠.
-
DarknessAngel 2013.05.05 20:23
가장 좋은 보안은 wpa2 aes로 20자리정도 비번걸고, 맥보안으로 비인증 클라는 아에 모든 요청을 다 거부하게 해두고, 모든 클라의 DHCP중단하고 1:1로만 허용하게해서 클라차원에서 수동입력 안 하면 작동 안 하게 해두는겁니다
-
벌꿀바나나 2013.05.09 17:20
좋은정보 감사드립니다 근데 모드설정은 저걸로 해주면 좋은건가요?
-
Lr라 2013.05.10 14:26
네 저걸로 해주셔도 좋은데 좀더 강하게 하고싶다 싶으시면...
인증방법 찍으셔서 맨 마지막꺼 클릭하시고..
TKIP/AES 체크하신뒤 키를 입력해주시면됩니다..
저같은 경우엔 해커들 힘들게하려고 해당 네트워크 키를 넣기전에
base64 라는 암호화 기법으로 암호를 한번 암호화 한뒤에 네트워크 키에
넣어주고 등록해버립니다. 혹은 좀더 찾아보시면 암호화 기법들이 많이있습니다.UTF-8 이라든가 AES 라든가 BASE 64 라든가 압축 알고리즘을 이용한 기법도있구요..
PE 헤더체를 응용한 키생성도있구요... 혹은 컴퓨터 정보등등 다양하게 적용이가능 합니다..ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 1821 | 윈 도 우| 검은화면 [4] | sky9 | 6171 | 0 | 05-27 |
| 1820 | 윈 도 우| 리눅스 윈도우간 파일복사문제 [2] |
|
5397 | 0 | 05-26 |
| 1819 | 윈 도 우| AsusSetup xxxLog.iniis lost | asklee | 5246 | 0 | 05-26 |
| 1818 | 윈 도 우| Windows XP 통합시 WMP11 통합문제 해결법 | Lr라 | 5479 | 0 | 05-26 |
| 1817 | 서버 / IT| 홈 네트워크 구성하기 (전화 단자함 활용) [4] | gooddew | 7589 | 2 | 05-25 |
| 1816 | 윈 도 우| 메인보드 교체후 포멧없이 사용해보자 [20] | gooddew | 32117 | 3 | 05-25 |
| 1815 | 윈 도 우| FAT16 / FAT32를 NTFS로 포맷하지않고 변환하기 [2] | gooddew | 7400 | 2 | 05-25 |
| 1814 | 소프트웨어| usb 부팅가능하게 [2] | 카멜 | 9387 | 0 | 05-25 |
| 1813 | 윈 도 우| Windows 8 에서 F8 클릭시 부팅 선택모드 출력하기 [1] | gooddew | 4778 | 1 | 05-25 |
| 1812 | 소프트웨어| 하드에 grub 심기 [10] | 카멜 | 7972 | 11 | 05-24 |
| 1811 | 윈 도 우| 파이어폭스포터블 21.0 작업표시줄고정팁 [1] | Haka | 4996 | 0 | 05-22 |
| 1810 | 윈 도 우| PotMPC 와 윈도8 미디어앱 동시사용.. [4] |
|
5176 | 0 | 05-21 |
| 1809 | 윈 도 우| 윈도8 앱사용시 화면이 일그러질때.. |
|
3842 | 0 | 05-21 |
| 1808 | 윈 도 우| IE에서 윈포게시판에 파일첨부가 되지않을때.. [2] |
|
3783 | 1 | 05-20 |
| 1807 | 소프트웨어| 다음팟인코더 (구버젼-DTS인코딩 지원) [3] | 조남식 | 15985 | 0 | 05-20 |
| 1806 | 서버 / IT| 인터넷 익스플러워 10 인터넷 옵션 기본설정복원시 주의사항 [1] | pclove | 7688 | 0 | 05-19 |
| 1805 | 윈 도 우| Win7_8 PE/수정/추가/바탕화면/교체하기 [13] | 까꾸리 | 54807 | 17 | 05-18 |
| 1804 | 윈 도 우| 32비트와 64비트가 성능상 별차이가 없는이유.. [9] |
|
10916 | 1 | 05-18 |
| 1803 | 소프트웨어| RSMBRTool로 숨김파티션(EISA) 이용하기 [36] | 하늘보기 | 16369 | 13 | 05-11 |
| 1802 | 소프트웨어| Kaspersky Anti-Virus 1년 라이센스 (바이러스제로 시즌2 ... [24] | 쟈드 | 13825 | 5 | 05-10 |
좋은 정보 고맙습니다..