서버 / IT wifi의 보안을 강화시켜보자. AES 설정하기..
2013.05.04 02:13
저희가 보통쓰는 방식은 WEP라고 생각합니다.
하지만 WEP의 방식은 해커들에게 좋은 먹잇감이됩니다..
그러므로 이번에는 AES로 키를 맥여서 암호화 시키는 방법에 대해서 알아보겠습니다^^;
아래 스샷과 같이 설정해줍니다.
이렇게 설정을 하시면됩니다.
설정 후 저장만 해주시면 끝~
어떤분들은 궁금해서 물어보시는 분들 있으실겁니다.
행인1:에이 그냥 귀찮은데 WEP 보안써버리면 되지않나요?
라고 물어보시는 분들도있다. 하지만 굳이 AES를 쓰려는 이유가있다.
WEP 를 사용하면 백트랩으로 해킹을 당할 위험이있다.(인터넷에 무선보안 해킹) 이 퍼져있더군요.. WEP를 이용한...
그러므로 현재 알집의 알고리즘을 이용하고있는..
AES 라면 거기에다가 AES256 방식이라면 해커는 더욱더 암호화를 풀기가 어려워진다.
왜냐하면 알고리즘 + 압축을 가한것이기때문에 이 암호화는 엄청나게 난독하다..
그러므로 AES를 사용합니다.
좋은 팁이되셨길 바랍니다.
제 블로그 가끔 놀러오세요~^^
댓글 [12]
-
만쓰 2013.05.04 08:46
-
DarknessAngel 2013.05.04 09:29
wpa나 wpa2를 쓰시더라도 키는 12자리(추천은 20자리) 넘는거 쓰셔야합니다
8자리이하의 키를 쓰는경우 뚤는데 걸리는 시간이 WEP랑 큰 차이가 안 납니다
-
스마트(SMART) 2013.05.04 16:12 좋은 정보 감사합니다.
-
ojhcn 2013.05.04 18:54
wifi의 한계상 보안키 설정이나 키의 자리수는 어떤의미에서는 무의미합니다.
가장 그나마 믿을만한게 MAC주소 인증 입니다.
wep.wpa.wpa2모두 다 뚫립니다.
물론 상대 무선신호강도에 따라 해킹시간이 차이나지만
wep의 경우 신호가 좋은 것은 몇분 wpa2의 경우 7~8시간 이면 다 뚫립니다.
(한때 무선공유기 제조사들이 wpa2를 뚫는데는 3개월이상 걸린다고 뻥치기도 했지만 2012년초 초딩도 리눅스 조금만 배우면 돌릴수 있는
이 분야 해킹프로그램이 배포됨에 따라 난공불락이라는건 완전 구라라는게 들통났죠)
MAC주소 인증 이 현재로서는 추천보안방법입니다.
-
Lr라 2013.05.05 19:20
MAC 주소가 오히려 더 해킹당하기 쉽습니다.
왜냐하면 1개의 HEX 는 00 이런식으로 되어있는데.. 최대글자가 FF 이므로
총 00:00:00:00:00:00 로 이루어져있는데. 이 부분을 브루트 포싱으로 빠르게 강제대입식으로 돌리면
금새 뚫려버리기 때문에 의미가없습니다.
오히려 AES 나 WEP 등의 보안보다도 더 못하게되는 꼴이되어버립니다.
왜냐하면 맥으로 최대 검출 할수있는것이 .. 00-FF 까지이므로 더욱더 쉽게 해킹당해버립니다.
그러므로 저는 AES 의 압축 알고리즘 방식의 암호화를 추천해드리는겁니다.ㅎㅎ
그리구 현재 보안업계에 있는 형의 말을 들어보자면..
왈 : 그거보다 ,, ARP 스캔하면 ,,제일 먼저 뽀록나는게 맥임.
이라고 합니다.
-
DarknessAngel 2013.05.05 20:22
맥요?
그런거 패킷 잡아서 기존의 인증된 클라의 맥 알아낸다음 dos라도 걸어서 마비시킨후 위장하면 떙입니다
5분이면 펑입니다
-
Fidel1ty 2013.05.05 02:13 개인pc를 누가해킹할까요... 이렇게하느니그냥 위엣분말대로 MAC인증걸어주는게 좋습니다. 보안걸어봐야 속도나느려지고 그닥이지요.
-
DarknessAngel 2013.05.09 14:15
지나가다가 AP 잡히면 급한대로 잡아쓰려다가 맥 인증해두면 짜증나서 그거 뚤을려고 할지도; (덤으로 넷웤상의 PC도 몇대 좀비화)
-
타마스 2013.05.05 16:11
mac도 해킹 가능한데 ㅎ / 그런데 이런걸 할정도면 뭘해도 안됨. / 최대한 노력하는거죠.
-
DarknessAngel 2013.05.05 20:23
가장 좋은 보안은 wpa2 aes로 20자리정도 비번걸고, 맥보안으로 비인증 클라는 아에 모든 요청을 다 거부하게 해두고, 모든 클라의 DHCP중단하고 1:1로만 허용하게해서 클라차원에서 수동입력 안 하면 작동 안 하게 해두는겁니다
-
벌꿀바나나 2013.05.09 17:20
좋은정보 감사드립니다 근데 모드설정은 저걸로 해주면 좋은건가요?
-
Lr라 2013.05.10 14:26
네 저걸로 해주셔도 좋은데 좀더 강하게 하고싶다 싶으시면...
인증방법 찍으셔서 맨 마지막꺼 클릭하시고..
TKIP/AES 체크하신뒤 키를 입력해주시면됩니다..
저같은 경우엔 해커들 힘들게하려고 해당 네트워크 키를 넣기전에
base64 라는 암호화 기법으로 암호를 한번 암호화 한뒤에 네트워크 키에
넣어주고 등록해버립니다. 혹은 좀더 찾아보시면 암호화 기법들이 많이있습니다.UTF-8 이라든가 AES 라든가 BASE 64 라든가 압축 알고리즘을 이용한 기법도있구요..
PE 헤더체를 응용한 키생성도있구요... 혹은 컴퓨터 정보등등 다양하게 적용이가능 합니다..ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 202 | 서버 / IT| Debian GNU/Linux 10.x.x 설치 가이드 [2] | VenusGirl | 30105 | 15 | 05-12 |
| 201 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-끝 [32] |
|
25415 | 1 | 12-24 |
| 200 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-1 [18] |
|
21739 | 0 | 12-24 |
| 199 | 서버 / IT| 네이버 N드라이버..음악파일 바로바로 듣을수있네여.. [9] |
|
20134 | 1 | 02-08 |
| 198 | 서버 / IT| k-style님의 간단하게 유투브 동영상 받기 강좌 그림 설명 [17] | 일교차 | 18657 | 13 | 03-07 |
| 197 | 서버 / IT| 컴퓨터에서 문자 보내기(안드로이드용) [5] | gooddew | 18490 | 1 | 04-02 |
| 196 | 서버 / IT| datafilehost.com 을 이용한 대용량 이미지 공유 [6] | gooddew | 17710 | 4 | 01-12 |
| 195 | 서버 / IT| 파일이 의심스러울때 돌려볼만한 사이트 [6] | 미테니사키 | 17314 | 5 | 12-18 |
| 194 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-3 [12] |
|
17287 | 0 | 12-24 |
| 193 | 서버 / IT| 차단 사이트 우회 접속 [11] | DOS | 17255 | 8 | 11-05 |
| 192 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-4 [4] |
|
16008 | 0 | 12-24 |
| 191 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-2 [2] |
|
15840 | 0 | 12-24 |
| 190 | 서버 / IT| [팁:정보_수정] 미친 알약(ALyac) [12] | 우금티 | 14870 | 0 | 12-21 |
| 189 | 서버 / IT| [강좌]이중화기술 - 가용성과 경제성 [3] | 우금티 | 14467 | 0 | 01-06 |
| 188 | 서버 / IT| Server 2008 바탕화면 익스플로러(인터넷) 아이콘 만들기. | 달려야하니 | 14020 | 0 | 04-02 |
| 187 | 서버 / IT| 윈도우포럼 안드로이드 앱이 있네요~ [1] | 컴돌이 | 13853 | 0 | 04-06 |
| » | 서버 / IT| wifi의 보안을 강화시켜보자. AES 설정하기.. [12] | Lr라 | 13699 | 3 | 05-04 |
| 185 | 서버 / IT| 바이두 대용량 파일(2GB↑) 다이렉트 다운로드 링크 얻기 (... [6] | 신마적 | 13458 | 5 | 10-13 |
| 184 | 서버 / IT| 공유 폴더 비밀번호 설정하기 [4] | gooddew | 13254 | 6 | 09-13 |
| 183 | 서버 / IT| datafilehost 대용 Windows Forum 용 웹하드를 만들었습니다. [3] | Previrtu | 12923 | 4 | 11-23 |
좋은 정보 고맙습니다..