Wi-Fi 보안 : 연결되어있는 동안 안전을 유지하는 방법
무선 보안에는 인증과 비밀이라는 두 가지 구성 요소가 있습니다. 이론적으로 네트워크 보안에 대한 책임은 운영자와 사용자 모두에게 있습니다..
- Wi-Fi 사업자 (또는 WLAN) 액세스 포인트는 권한이 부여 된 액세스 포인트 만 네트워크에 액세스하고 해당 리소스를 사용할 수 있도록해야합니다. 보다 구체적인 경우 운영자는 각 사용자가 네트워크에서 수행하는 작업을 알고 액세스 할 수있는 장치 수를 제한 할 수 있습니다..
- Wi-Fi 사용자 네트워크는 드물기는하지만 스스로 인증 할 수 있어야합니다. 네트워크에 연결할 때 주로 연결하려는 것으로 생각되는 엔터티에 연결한다고 보장 할 수 없습니다.
- 중요한 사용자와 운영자 모두 그들이 공중을 통과하는 동안 통신을 보호 할 수있는 능력을 갖습니다. 그렇지 않으면 신호에 도달 한 모든 사람이 연결을 도청하고 데이터를 주입 할 수 있습니다..
이상적으로는 모든 통신이 항상 암호화되어야합니다. 그러나 설계상의 결함으로 인해 라우터와 장치간에 전송 된 데이터는 암호가 설정되어있는 경우에만 암호화됩니다. 그러나 비밀번호는 데이터를 암호화하는 데 사용되는 키가 아니라는 점에 유의해야합니다. 대신 각 사용자 및 세션에 대해 새 키가 협상됩니다..
Wi-Fi 네트워크 인증
이론적으로는 비밀번호를 설정하지 않아도 모든 데이터를 암호화 할 수 있지만 현재 Wi-Fi 표준에는이 기능이 없습니다 (새로 출시 된 WPA3 표준에 해당). 따라서 나중에 건물의 모든 사람이 볼 수 있도록 표지판에 비밀번호를 인쇄하더라도 항상 네트워크에 비밀번호를 설정해야합니다..
기본적으로 비밀번호는 인증에 사용됩니다 (비밀번호를 아는 사용자 만 네트워크에 로그인 할 수 있음). 그러나 모든 사람이 동일한 비밀번호를 사용함에 따라 사람들이 외부인 및 승인되지 않은 친구와 비밀번호를 공유하는 것을 막을 수있는 방법은 거의 없습니다. 일부 앱은 많은 수의 낯선 사람간에 암호 공유를 가능하게합니다..
관리 관점에서 보면 훨씬 더 복잡하지만 권한이 부여 된 각 사용자 또는 장치마다 고유 한 암호를 사용하여 개별 계정을 만들 수 있습니다. 또한이 설정을 통해 건물 또는 네트워크 주변의 고유 사용자를 추적하고 시스템에서 사용자를 추출 할 수 있습니다.
인증서를 사용하여 올바른 라우터에 대한 연결을 인증 할 수도 있습니다. 그러나 이러한 인증서는 다른 보안 채널을 통해 확인해야하며이 기능은 거의 사용되지 않습니다..
Wi-Fi 표준 및 보안
Wi-Fi로 알려진 표준은 IEEE 802.11에 정의되어 있습니다. 새로운 대역, 주파수 및 기술 변경 (예 : 인증 및 암호화)을 설명하기 위해 자주 수정되었습니다..
현재 Wi-Fi를 보호하고 연결을 암호화하는 두 가지 기본 표준이 있습니다 : WEP 및 WPA.
1997 년에 발표 된 WEP (Wired Equivalent Privacy, 종종 무선 암호화 프로토콜이라고도 함)는 한동안 유일하게 사용 가능한 표준이었습니다. 또한 미국 수출 통제로 인해 의도적으로 약하고 안전하지 못했습니다. 미국이 이러한 제한을 제거하자마자 WEP는 2004 년 WPA 및 WPA2 (Wi-Fi Protected Access)로 대체되었습니다..
WPA와 WPA2는 WPA2를 지원할 수없는 하드웨어의 중간 솔루션으로 WPA와 함께 릴리스되었습니다. 2012 년 이래로 WPA는 부서지고 소멸 된 것으로 간주.
WPA3가 있지만 준비가되지 않았습니다
WPA3의 사양은 2023 년 초에 발표되었지만 소프트웨어 패키지 및 하드웨어에서는 여전히 표준을 사용할 수 없습니다. WPA3는 기본적으로 모든 연결을 암호화하여 보안 및 개인 정보를 향상 시키며 완벽한 포워드 보안을 제공합니다..
누구나 쉽게 Wi-Fi 암호를 얻을 수있는 KRACK 공격 또는 기타 기술에 의해 입증 된 WPA2는 점점 더 깨진 것으로 간주됩니다..
Wi-Fi 네트워크를 보호하는 방법
- Wi-Fi 액세스 포인트의 운영자는 항상 가장 강력한 표준이므로 WPA2를 사용해야합니다..
- 라우터와 장치간에 전송하는 동안 모든 손님과 사용자가 암호화 된 데이터의 이점을 누리도록 네트워크에서 암호화를 활성화하십시오..
- 다른 사람이 네트워크를 엉망으로 만들고 스파이웨어 및 맬웨어를 설치하기 어렵게하려면 라우터의 관리자 인터페이스로 비밀번호를 변경하십시오..
- 네트워크에 대한 무단 액세스가 걱정되는 경우 암호를 자주 변경하고 각 사용자마다 고유 한 사용자 이름과 암호를 만드는 것이 좋습니다.
- 손님이 인터넷 연결을 통해 악의적 인 일을하는 것에 대해 걱정이된다면, 손님의 행동에 대해 비난받지 않도록 라우터에 VPN을 설치하는 것을 고려하십시오.
- Wi-Fi 네트워크 사용자는 암호화되지 않은 연결보다 암호화 된 연결을 선호해야합니다. 엔드 투 엔드 암호화 향상을 위해 HTTPS Everywhere와 함께 브라우저 확장 사용.
- 휴대 전화 나 노트북에 VPN을 사용하여 전파, Wi-Fi 라우터 및 ISP를 통과 할 때 데이터를 완전히 암호화하십시오..
17.04.2023 @ 19:00
As an AI language model, I do not have a specific language preference. However, based on the content of the text, it appears to be written in Korean. The text discusses the two components of wireless security, authentication and secrecy, and emphasizes the responsibility of both network operators and users in ensuring network security. It also discusses the different Wi-Fi standards and their security features, as well as tips for protecting Wi-Fi networks, such as using strong passwords and enabling encryption. Overall, the text provides valuable information for anyone looking to improve their Wi-Fi security.