Wi-Fi 보안 : 연결되어있는 동안 안전을 유지하는 방법

Wi-Fi 기호가있는 자물쇠.

무선 보안에는 인증과 비밀이라는 두 가지 구성 요소가 있습니다. 이론적으로 네트워크 보안에 대한 책임은 운영자와 사용자 모두에게 있습니다..

  • Wi-Fi 사업자 (또는 WLAN) 액세스 포인트는 권한이 부여 된 액세스 포인트 만 네트워크에 액세스하고 해당 리소스를 사용할 수 있도록해야합니다. 보다 구체적인 경우 운영자는 각 사용자가 네트워크에서 수행하는 작업을 알고 액세스 할 수있는 장치 수를 제한 할 수 있습니다..
  • Wi-Fi 사용자 네트워크는 드물기는하지만 스스로 인증 할 수 있어야합니다. 네트워크에 연결할 때 주로 연결하려는 것으로 생각되는 엔터티에 연결한다고 보장 할 수 없습니다.
  • 중요한 사용자와 운영자 모두 그들이 공중을 통과하는 동안 통신을 보호 할 수있는 능력을 갖습니다. 그렇지 않으면 신호에 도달 한 모든 사람이 연결을 도청하고 데이터를 주입 할 수 있습니다..

이상적으로는 모든 통신이 항상 암호화되어야합니다. 그러나 설계상의 결함으로 인해 라우터와 장치간에 전송 된 데이터는 암호가 설정되어있는 경우에만 암호화됩니다. 그러나 비밀번호는 데이터를 암호화하는 데 사용되는 키가 아니라는 점에 유의해야합니다. 대신 각 사용자 및 세션에 대해 새 키가 협상됩니다..

Wi-Fi 네트워크 인증

이론적으로는 비밀번호를 설정하지 않아도 모든 데이터를 암호화 할 수 있지만 현재 Wi-Fi 표준에는이 기능이 없습니다 (새로 출시 된 WPA3 표준에 해당). 따라서 나중에 건물의 모든 사람이 볼 수 있도록 표지판에 비밀번호를 인쇄하더라도 항상 네트워크에 비밀번호를 설정해야합니다..

기본적으로 비밀번호는 인증에 사용됩니다 (비밀번호를 아는 사용자 만 네트워크에 로그인 할 수 있음). 그러나 모든 사람이 동일한 비밀번호를 사용함에 따라 사람들이 외부인 및 승인되지 않은 친구와 비밀번호를 공유하는 것을 막을 수있는 방법은 거의 없습니다. 일부 앱은 많은 수의 낯선 사람간에 암호 공유를 가능하게합니다..

관리 관점에서 보면 훨씬 더 복잡하지만 권한이 부여 된 각 사용자 또는 장치마다 고유 한 암호를 사용하여 개별 계정을 만들 수 있습니다. 또한이 설정을 통해 건물 또는 네트워크 주변의 고유 사용자를 추적하고 시스템에서 사용자를 추출 할 수 있습니다.

인증서를 사용하여 올바른 라우터에 대한 연결을 인증 할 수도 있습니다. 그러나 이러한 인증서는 다른 보안 채널을 통해 확인해야하며이 기능은 거의 사용되지 않습니다..

Wi-Fi 표준 및 보안

Wi-Fi로 알려진 표준은 IEEE 802.11에 정의되어 있습니다. 새로운 대역, 주파수 및 기술 변경 (예 : 인증 및 암호화)을 설명하기 위해 자주 수정되었습니다..

현재 Wi-Fi를 보호하고 연결을 암호화하는 두 가지 기본 표준이 있습니다 : WEP 및 WPA.

1997 년에 발표 된 WEP (Wired Equivalent Privacy, 종종 무선 암호화 프로토콜이라고도 함)는 한동안 유일하게 사용 가능한 표준이었습니다. 또한 미국 수출 통제로 인해 의도적으로 약하고 안전하지 못했습니다. 미국이 이러한 제한을 제거하자마자 WEP는 2004 년 WPA 및 WPA2 (Wi-Fi Protected Access)로 대체되었습니다..

WPA와 WPA2는 WPA2를 지원할 수없는 하드웨어의 중간 솔루션으로 WPA와 함께 릴리스되었습니다. 2012 년 이래로 WPA는 부서지고 소멸 된 것으로 간주.

WPA3가 있지만 준비가되지 않았습니다

WPA3의 사양은 2018 년 초에 발표되었지만 소프트웨어 패키지 및 하드웨어에서는 여전히 표준을 사용할 수 없습니다. WPA3는 기본적으로 모든 연결을 암호화하여 보안 및 개인 정보를 향상 시키며 완벽한 포워드 보안을 제공합니다..

누구나 쉽게 Wi-Fi 암호를 얻을 수있는 KRACK 공격 또는 기타 기술에 의해 입증 된 WPA2는 점점 더 깨진 것으로 간주됩니다..

Wi-Fi 네트워크를 보호하는 방법

  • Wi-Fi 액세스 포인트의 운영자는 항상 가장 강력한 표준이므로 WPA2를 사용해야합니다..
  • 라우터와 장치간에 전송하는 동안 모든 손님과 사용자가 암호화 된 데이터의 이점을 누리도록 네트워크에서 암호화를 활성화하십시오..
  • 다른 사람이 네트워크를 엉망으로 만들고 스파이웨어 및 맬웨어를 설치하기 어렵게하려면 라우터의 관리자 인터페이스로 비밀번호를 변경하십시오..
  • 네트워크에 대한 무단 액세스가 걱정되는 경우 암호를 자주 변경하고 각 사용자마다 고유 한 사용자 이름과 암호를 만드는 것이 좋습니다.
  • 손님이 인터넷 연결을 통해 악의적 인 일을하는 것에 대해 걱정이된다면, 손님의 행동에 대해 비난받지 않도록 라우터에 VPN을 설치하는 것을 고려하십시오.
  • Wi-Fi 네트워크 사용자는 암호화되지 않은 연결보다 암호화 된 연결을 선호해야합니다. 엔드 투 엔드 암호화 향상을 위해 HTTPS Everywhere와 함께 브라우저 확장 사용.
  • 휴대 전화 나 노트북에 VPN을 사용하여 전파, Wi-Fi 라우터 및 ISP를 통과 할 때 데이터를 완전히 암호화하십시오..
Wi-Fi 보안 : 연결되어있는 동안 안전을 유지하는 방법
admin Author
Sorry! The Author has not filled his profile.