기본 콘텐츠로 건너뛰기

숫자

NDSL과 무선AP

무단으로 Wi-Fi 사용하지 말라

윗글에 댓글이 참 많이 달렸다. 그만큼 무릇 사람들에게 관심사이기 때문이기도 하다. 댓글에 보면 이래저래 논란소지가 있는 것도 있긴 하지만, 결국 전부 각자 소유하고 있는 무선AP와 보안에 대한 관심이라 생각한다.

기술얘기를 잠시 하자. 인증 과정에 있어 MAC인증이나 WEP인증은 풀기 매우 쉬운 편에 속한다.

MAC인증에서 MAC변경을 지원하는 랜카드라면, 공중에 떠도는 패킷 그냥 잡아서 해당 MAC을 가진 기기가 쓰지 않는 동안 무선AP를 사용할 수 있다. "MAC을 변경할 수 있는 랜카드가 어딨어!?"라고 할 수도 있겠지만, 우리나라에서 만든 멋진 공유기들은 ISP업체에 수월한 접속을 위해 자신의 MAC을 손쉽게 변경할 수 있도록 만들었다. 하물며 MAC을 손쉽게 바꾸는 랜카드 만드는게 엄청나게 어려울 것 같지 않다.


그림: 집에서 정말 많은 무선AP가 잡힌다.


WEP인증 역시 무선AP와 무선랜카드 사이에 사용자가 정의한 임의 문자열을 통해 인증을 하는 방식인데, 공중에 떠도는 패킷을 수 메가 정도 캡쳐해서 분석하면 수 분 내에 "임의 문자열"을 알아낼 수 있다. (참고: http://ko.wikipedia.org/wiki/WEP)

그렇다고 무선AP는 털려야하는가...?

물론 아니다. WEP 말고도 WPA라는 인증방식이 있다. WEP과 같이 무선AP를 사용하기 위한 인증 방식 중 하나인데, WEP보다 크래킹이 상당히 힘들다. 그것도 모자라서 WPA2라는 것이 나왔고 좀더 예측하기 어려운 암호화 로직(AES)을 사용한다.

다른 공유기는 잘 모르겠고, 내가 사용하는 EFM networkstm社 ipTIMEtm시리즈는 웹브라우저를 통해 공유기를 설정할 수 있다. 설정창에서 WPA2PSK와 AES를 선택하고 암호를 설정하면 나름 튼튼한 보안을 손쉽게 완료하는 것이다.

자~ 쾌적한 보안생활을 위해 공유기 WPA2 인증만 받아주는 것으로 설정하는 순간, 공유기는 무적이 되는 것이다 NDSL 접속을 거부할 것이다. (정확히는 NDSL이 접속을 못하는 것이지)

아으... 게임은 중독성 있게 잘 만들지만, 기계는 정말 시대를 거스르게 만드는 임천당社(Nintendo)이 내놓은 NDSL... 기대를 저버리지 않고 WEP인증까지만 지원한다. NDSL 다음버전인 NDSi는 WPA2를 지원하지만, 우리나라에 내놓지 않았을 뿐이고~ 그렇다고 보안을 놓치긴 불안하고~

보안을 높히다 보면 종종 발생하는 일이 하위호환성이다. 요즘 나오는 기기야 어지간하면 WPA까지는 지원해주는데, NDSL은 좀 그렇다... 토끼 두 마리 잡기가 쉽지 않다.

나 같은 경우 NDSL을 포기했다. 사실 NDSL에서 Wi-Fi 쓰는 일이 이제는 거의 없어서리...


덧글: WPA2(AES)로 설정하고 주기적으로 비밀번호도 바꿨는데도 abuse는 발생할 수 있다. 보안이라는게 워낙 창과 방패라서... 그래서 이와 관련된 법을 정비해야할 것인데, 지금 나온 안은 매우 마음에 들지 않는다. WPA2(AES)까지 써줬는데 뚫고 들어오는건 무선AP 소유자 잘못이 아니라 뚫고 들어온 놈 잘못이라 생각한다.

덧글2: 어느 분이 유효전파 찾기 어려우니 괜한 걱정이란 댓글을 달았다. 글쎄... "무선인터넷 (무단으로) 공짜로 사용하기"가 열풍이 불고 많은 사람이 그렇게 사용하는 것을 보면 유효전파 찾기가 그리 어렵지 않은 증거이다. 또한 2009년 9월 14일부로 IEEE에서 802.11n을 공식 표준으로 지정하였다. 802.11n은 현재 많이 쓰이는 802.11g보다 더 넓은 커버리지를 갖는 표준이다. 현재 802.11g로도 유효전파 손쉽게 찾는데, 아무런 대책(보안과 법) 없이 802.11n이 일상생활에 자리 잡기 시작하면 "무선AP abuse"는 현재 각종 피싱처럼 생활이 되어 버릴지도 모른다. = _=;



그림: 가문의 영광

댓글

이 블로그의 인기 게시물

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=&

SQLite에서 파일 크기 줄이기

간단한 개인 프로젝트를 하고 있는데, SQLite DB파일 크기가 매우 커져서 테이블에 필요 없는 레코드를 날렸다. 그런데 날리고도 파일크기가 그대로라서 여기저기 뒤져보니 VACUUM 커맨드를 사용하란다. 사용법은 매우 간단하다. 그저 "VACUUM;"이라고 날려주면 동작한다. (참조: http://sqlite.org/lang_vacuum.html ) 다만, 동작이 매우 느려서 자주 쓸만한 것은 아니다. 실제로 100MB짜리 파일을 7KB로 줄이는데 수 분이 걸렸다. 소스를 봐야겠지만, DB를 EXPORT한 뒤에, 파일을 지우고 다시 IMPORT하는게 아닐까 하는 의구심이 든다. 매번 하기 귀찮으면 "PRAGMA auto_vacuum=1;"를 하면, 새로운 빈 페이지(DELETE나 DROP TABLE 같은...)가 생길 때마다, VACUUM을 실행한다. 다만, SQLite구조 문제로 테이블을 생성하기 전에 미리 날려야하는 안타까움이 있다. (참조: http://sqlite.org/pragma.html#pragma_auto_vacuum )

Java에서 클라이언트 인증받는 TLS/SSL 연결 만들기

열심히 OpenSSL 소스 까보면서 공부해서 Java로(??!) 소켓 연결 맺기 해보는 중이다... 물론 Java에서 SSLSocketFactory에서 SSLSocket을 만들어 Buffer 연결하고 깔작거리면 얼마나 좋으련만, 세상이 녹록치 않더라. TLS/SSL은 클라이언트가 서버를 인증하는 것도 있지만, 서버가 클라이언트 인증을 필요로 할 때도 있다. 그래서 이땐 클라이언트가 사전에 서버쪽이랑 깔짝거려서 발급받은 인증서를 미리 쥐고 있다가, 서버에 접속(정확히는 접속해서 Handshake과정에서)할 때 넘겨줘야한다. SSLSocketFactory에서 그냥 깔짝깔짝 하는 걸로는 어림 반푼어치가 없더라고... SSLSocket부터 올라가보니, SSLContext라는 익숙한 놈이 있고, 이놈을 만들려면 KeyManagerFactory가 있어야 하고 TrustManagerFactory도 있어야 하는데, 각각은 KeyStore를 필요로 하고, KeyStore는 PKCS12 인증서를 필요로 하더라... 학학학 일단 잡다한 소리 집어치우고, 암호 설정한 PKCS12 인증서를 준비하자. 참고로 암호 안 걸리면 인증서 읽다가 널뽀인따 맞고 죽더라. 인증서 내보내기(export)할 때 꼭 6자 이상 암호 걸어서 내보내자. 순서는 아래와 같다. KeyStore 객체를 PKCS12 알고리즘으로 생성하고, 준비한 인증서 파일을 읽는다. KeyManagerFactory 객체를 SunX509 알고리즘으로 생성하고, 1에서 만들어진 KeyStore로 초기화한다. TrustManagerFactory 객체를 SunX509 알고리즘으로 생성하고, 1에서 만들어진 KeyStore로 초기화한다. SSLContext를 TLS 알고리즘(또는 필요에 따라 다른 것도 가능)으로 생성하고, 2, 3에서 만들어진 KeyManagerFactory와 TrustManagerFactory를 통해 만든 KeyManager[]와 TrustManager[]로 초기화한다. S