무단으로 Wi-Fi 사용하지 말라 윗글에 댓글이 참 많이 달렸다. 그만큼 무릇 사람들에게 관심사이기 때문이기도 하다. 댓글에 보면 이래저래 논란소지가 있는 것도 있긴 하지만, 결국 전부 각자 소유하고 있는 무선AP와 보안에 대한 관심이라 생각한다. 기술얘기를 잠시 하자. 인증 과정에 있어 MAC인증이나 WEP인증은 풀기 매우 쉬운 편에 속한다. MAC인증에서 MAC변경을 지원하는 랜카드라면, 공중에 떠도는 패킷 그냥 잡아서 해당 MAC을 가진 기기가 쓰지 않는 동안 무선AP를 사용할 수 있다. "MAC을 변경할 수 있는 랜카드가 어딨어!?"라고 할 수도 있겠지만, 우리나라에서 만든 멋진 공유기들은 ISP업체에 수월한 접속을 위해 자신의 MAC을 손쉽게 변경할 수 있도록 만들었다. 하물며 MAC을 손쉽게 바꾸는 랜카드 만드는게 엄청나게 어려울 것 같지 않다. 그림: 집에서 정말 많은 무선AP가 잡힌다. WEP인증 역시 무선AP와 무선랜카드 사이에 사용자가 정의한 임의 문자열을 통해 인증을 하는 방식인데, 공중에 떠도는 패킷을 수 메가 정도 캡쳐해서 분석하면 수 분 내에 "임의 문자열"을 알아낼 수 있다. (참고: http://ko.wikipedia.org/wiki/WEP ) 그렇다고 무선AP는 털려야하는가...? 물론 아니다. WEP 말고도 WPA라는 인증방식이 있다. WEP과 같이 무선AP를 사용하기 위한 인증 방식 중 하나인데, WEP보다 크래킹이 상당히 힘들다. 그것도 모자라서 WPA2라는 것이 나왔고 좀더 예측하기 어려운 암호화 로직(AES)을 사용한다. 다른 공유기는 잘 모르겠고, 내가 사용하는 EFM networks tm 社 ipTIME tm 시리즈는 웹브라우저를 통해 공유기를 설정할 수 있다. 설정창에서 WPA2PSK와 AES를 선택하고 암호를 설정하면 나름 튼튼한 보안을 손쉽게 완료하는 것이다. 자~ 쾌적한 보안생활을 위해 공유기 WPA2 인증만 받아주는 것으로 설정하는 순간, 공유기는 무적이 되는 것이다 ND...