서버 / IT wifi의 보안을 강화시켜보자. AES 설정하기..
2013.05.04 02:13
저희가 보통쓰는 방식은 WEP라고 생각합니다.
하지만 WEP의 방식은 해커들에게 좋은 먹잇감이됩니다..
그러므로 이번에는 AES로 키를 맥여서 암호화 시키는 방법에 대해서 알아보겠습니다^^;
아래 스샷과 같이 설정해줍니다.
이렇게 설정을 하시면됩니다.
설정 후 저장만 해주시면 끝~
어떤분들은 궁금해서 물어보시는 분들 있으실겁니다.
행인1:에이 그냥 귀찮은데 WEP 보안써버리면 되지않나요?
라고 물어보시는 분들도있다. 하지만 굳이 AES를 쓰려는 이유가있다.
WEP 를 사용하면 백트랩으로 해킹을 당할 위험이있다.(인터넷에 무선보안 해킹) 이 퍼져있더군요.. WEP를 이용한...
그러므로 현재 알집의 알고리즘을 이용하고있는..
AES 라면 거기에다가 AES256 방식이라면 해커는 더욱더 암호화를 풀기가 어려워진다.
왜냐하면 알고리즘 + 압축을 가한것이기때문에 이 암호화는 엄청나게 난독하다..
그러므로 AES를 사용합니다.
좋은 팁이되셨길 바랍니다.
제 블로그 가끔 놀러오세요~^^
댓글 [12]
-
만쓰 2013.05.04 08:46
-
DarknessAngel 2013.05.04 09:29
wpa나 wpa2를 쓰시더라도 키는 12자리(추천은 20자리) 넘는거 쓰셔야합니다
8자리이하의 키를 쓰는경우 뚤는데 걸리는 시간이 WEP랑 큰 차이가 안 납니다
-
스마트(SMART) 2013.05.04 16:12 좋은 정보 감사합니다.
-
ojhcn 2013.05.04 18:54
wifi의 한계상 보안키 설정이나 키의 자리수는 어떤의미에서는 무의미합니다.
가장 그나마 믿을만한게 MAC주소 인증 입니다.
wep.wpa.wpa2모두 다 뚫립니다.
물론 상대 무선신호강도에 따라 해킹시간이 차이나지만
wep의 경우 신호가 좋은 것은 몇분 wpa2의 경우 7~8시간 이면 다 뚫립니다.
(한때 무선공유기 제조사들이 wpa2를 뚫는데는 3개월이상 걸린다고 뻥치기도 했지만 2012년초 초딩도 리눅스 조금만 배우면 돌릴수 있는
이 분야 해킹프로그램이 배포됨에 따라 난공불락이라는건 완전 구라라는게 들통났죠)
MAC주소 인증 이 현재로서는 추천보안방법입니다.
-
Lr라 2013.05.05 19:20
MAC 주소가 오히려 더 해킹당하기 쉽습니다.
왜냐하면 1개의 HEX 는 00 이런식으로 되어있는데.. 최대글자가 FF 이므로
총 00:00:00:00:00:00 로 이루어져있는데. 이 부분을 브루트 포싱으로 빠르게 강제대입식으로 돌리면
금새 뚫려버리기 때문에 의미가없습니다.
오히려 AES 나 WEP 등의 보안보다도 더 못하게되는 꼴이되어버립니다.
왜냐하면 맥으로 최대 검출 할수있는것이 .. 00-FF 까지이므로 더욱더 쉽게 해킹당해버립니다.
그러므로 저는 AES 의 압축 알고리즘 방식의 암호화를 추천해드리는겁니다.ㅎㅎ
그리구 현재 보안업계에 있는 형의 말을 들어보자면..
왈 : 그거보다 ,, ARP 스캔하면 ,,제일 먼저 뽀록나는게 맥임.
이라고 합니다.
-
DarknessAngel 2013.05.05 20:22
맥요?
그런거 패킷 잡아서 기존의 인증된 클라의 맥 알아낸다음 dos라도 걸어서 마비시킨후 위장하면 떙입니다
5분이면 펑입니다
-
Fidel1ty 2013.05.05 02:13 개인pc를 누가해킹할까요... 이렇게하느니그냥 위엣분말대로 MAC인증걸어주는게 좋습니다. 보안걸어봐야 속도나느려지고 그닥이지요.
-
DarknessAngel 2013.05.09 14:15
지나가다가 AP 잡히면 급한대로 잡아쓰려다가 맥 인증해두면 짜증나서 그거 뚤을려고 할지도; (덤으로 넷웤상의 PC도 몇대 좀비화)
-
타마스 2013.05.05 16:11
mac도 해킹 가능한데 ㅎ / 그런데 이런걸 할정도면 뭘해도 안됨. / 최대한 노력하는거죠.
-
DarknessAngel 2013.05.05 20:23
가장 좋은 보안은 wpa2 aes로 20자리정도 비번걸고, 맥보안으로 비인증 클라는 아에 모든 요청을 다 거부하게 해두고, 모든 클라의 DHCP중단하고 1:1로만 허용하게해서 클라차원에서 수동입력 안 하면 작동 안 하게 해두는겁니다
-
벌꿀바나나 2013.05.09 17:20
좋은정보 감사드립니다 근데 모드설정은 저걸로 해주면 좋은건가요?
-
Lr라 2013.05.10 14:26
네 저걸로 해주셔도 좋은데 좀더 강하게 하고싶다 싶으시면...
인증방법 찍으셔서 맨 마지막꺼 클릭하시고..
TKIP/AES 체크하신뒤 키를 입력해주시면됩니다..
저같은 경우엔 해커들 힘들게하려고 해당 네트워크 키를 넣기전에
base64 라는 암호화 기법으로 암호를 한번 암호화 한뒤에 네트워크 키에
넣어주고 등록해버립니다. 혹은 좀더 찾아보시면 암호화 기법들이 많이있습니다.UTF-8 이라든가 AES 라든가 BASE 64 라든가 압축 알고리즘을 이용한 기법도있구요..
PE 헤더체를 응용한 키생성도있구요... 혹은 컴퓨터 정보등등 다양하게 적용이가능 합니다..ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 1803 | 소프트웨어| RSMBRTool로 숨김파티션(EISA) 이용하기 [36] | 하늘보기 | 16370 | 13 | 05-11 |
| 1802 | 소프트웨어| Kaspersky Anti-Virus 1년 라이센스 (바이러스제로 시즌2 ... [24] | 쟈드 | 13826 | 5 | 05-10 |
| 1801 | 소프트웨어| 반디집 무설치 마우스 우측메뉴 추가 쓰기. [6] | 달려야하니 | 10444 | 3 | 05-10 |
| 1800 | 윈 도 우| [누구나 다 하는!!! 블로그 꾸미기] 입니다 [8] |
|
8951 | 3 | 05-09 |
| 1799 | 윈 도 우| USB-HDD 만들기 (PartitionGuru이용) [12] | 하늘보기 | 19710 | 22 | 05-06 |
| 1798 | 윈 도 우| mht 파일 빨리열기.. [1] |
|
13727 | 0 | 05-06 |
| 1797 | 서버 / IT| TeamViewer를 서버에서 개인용으로 써보기. [8] | 달려야하니 | 10649 | 2 | 05-06 |
| » | 서버 / IT| wifi의 보안을 강화시켜보자. AES 설정하기.. [12] | Lr라 | 13719 | 3 | 05-04 |
| 1795 | 소프트웨어| 크롬 북마크 목록의 간격을 줄이는 방법 [5] | >_ | 9520 | 0 | 05-02 |
| 1794 | 윈 도 우| VHDman으로 교차부팅 이용하기 (WTG) [13] | 하늘보기 | 17479 | 15 | 04-28 |
| 1793 | 윈 도 우| PE에서 자동으로 특정 문자로 드라이브 마운트 [1] | DarknessAn | 10043 | 2 | 04-28 |
| 1792 | 윈 도 우| 속도 빠른 일본판 [N드라이브] 사용해보세요^^ [89] |
|
19611 | 11 | 04-28 |
| 1791 | 윈 도 우| 윈도우7 USB '하드웨어 안전하게 제거' led 끄기 [4] | 일체 | 16418 | 0 | 04-27 |
| 1790 | 소프트웨어| pe의 wim을 vhd로 변경 [8] | 카멜 | 14953 | 6 | 04-27 |
| 1789 | 서버 / IT| NAVER LAB - 자동 띄어쓰기 , 언어변환기, 이미지에디터 등... [1] | 달려야하니 | 11755 | 1 | 04-27 |
| 1788 | 윈 도 우| ssd 최적화 제대로 알고 사용하자 [19] | 박군 | 28191 | 8 | 04-26 |
| 1787 | 소프트웨어| 가상머신땜에 고민이신분들 [12] | 너만을 | 12162 | 0 | 04-26 |
| 1786 | 윈 도 우| [누구나 다 하는!!! 트래커 추가방법] 입니다 [9] |
|
16684 | 5 | 04-25 |
| 1785 | 윈 도 우| VMware 에서 부팅가능한 USB로 실제PC처럼 부팅해보기.... [7] | tara | 13376 | 5 | 04-25 |
| 1784 | 소프트웨어| Adobe CS2 시리즈 무료로 사용하기. [5] | 달려야하니 | 11286 | 2 | 04-24 |
좋은 정보 고맙습니다..