Smart Working

공공장소에서 무료 와이파이 사용시 주의사항

하나모자란천사 2019. 2. 12. 00:04

주말이면 카페에 나가서 개인적인 일을 봅니다. 개인적인 일이라고 해서 거창한 것은 없고 사람들을 만나 이야기를 나누거나 책을 읽는 게 전부입니다. 남들과 다를 게 없죠. 집에 있으면 나태하지고 자꾸 눕게 되어 이런 나를 컨트롤할 수 없어서 카페로 나갑니다. 인터넷 빵빵하고 겨울에는 따뜻하고, 여름에는 시원하기 때문에 집에 있는 것보다 더 좋습니다. 카페에서 일을 처리하다 보면 부득이하게 중요한 정보를 처리해야 할 상황도 생기는데 저는 이럴 때 집에 설치된 공유기를 통해 VPN에 접속 후 중요한 정보를 입력합니다. 이유는 공공장소에서 사용하는 무료 와이파이의 보안이 취약하기 때문입니다.




최근에 다른 목적으로 이용하던 카페를 변경했습니다. 처음 이곳에 왔을 때는 별 의심 없이 인터넷을 이용했습니다. 지난 주말에는 시간적인 여유도 있었고, 블로그 포스팅을 하고 있어서 잠깐 시간을 내어 카페에서 제공하는 무료 와이파이의 보안 상태를 살펴보았습니다.



카페에서 'iptime'이라는 이름으로 AP 서비스를 제공하고 있습니다. 당연히 ipTIME 공유기를 사용하고 있겠죠. 일단 'iptime'이라는 이름을 그대로 사용하고 있는 것만으로도 대충 보안 상태를 의심할 수 있습니다. 제조/판매사에서 제공하는 기본 AP를 그대로 사용한다는 것은 보안과 관련된 내용은 거의 설정하지 않았다고 볼 수 있습니다. 그나마 다행스러운 것은 AP에 'WPA2/PSK + AES' 보안을 설정했다는 것입니다. 그러나 카페 이용자를 위해 비밀번호를 오픈하기 때문에 공유기의 보안 설정 상태 점검이 필요했습니다. 위 그림과 같이 카페에서 제공하는 무료 와이파이에 연결합니다.



그리고 'ipconfig /all' 명령으로 나에게 할당된 IP와 공유기의 IP를 확인합니다. 예상대로 판매 당시 설정 그대롭니다.



공유기에 접속하자 바로 문제점이 드러납니다. 로그인 암호가 초기 암호 그대롭니다. 그림 문자로 2중 인증을 설정하면 뭐합니까? 로그인 암호가 그대로 드러나 있는데... 로그인 암호는 복잡하게 설정해야 합니다. 그림 문자를 통한 2중 인증도 반드시 설정되어 있어야 합니다. 아니면 무차별 대입 공격 프로그램으로 암호를 풀어낼 수 있기 때문입니다.



초기 비밀번호를 입력하고 그림문자를 입력 후 관리자 권한으로 공유기에 접속합니다.



이렇게 쉽게 관리자 권한을 획득했습니다.




목적이 보안 상태를 확인하는 것이니 펌웨어부터 확인합니다. 제조사에서는 기기의 오류나 보안 취약점을 개선한 펌웨어를 제공합니다. 때문에 보안 강화를 위해서는 주기적으로 최신 펌웨어로 업데이트해야 합니다. 예상대로 초기 판매 당시의 펌웨어 그대로입니다. 



일단 펌웨어 업데이트를 수행합니다.



최신 펌웨어로 업데이트되었습니다. 그리고 관리자 계정으로 보안 설정 상태를 살폈습니다. 최적화 내용을 설정하고, 몇 가지 설정을 변경했습니다. 그리고 사장님께 말씀드리고 내용을 설명드렸습니다. AP 이름과 관리자 비밀번호도 변경할 것을 말씀드렸습니다. 방법을 설명드리니 잘 모른다고 처리를 부탁하네요.


여기뿐 아니라 대부분의 공공장소에서 제공하는 무료 와이파이가 이와 비슷한 상황일겁니다. 만약 악의적인 목적으로 공유기의 관리자 계정으로 접속을 했다면, 그리고 트립와이어와 같이 네트워크 트래픽 모니터링 프로그램을 사용할 경우 이곳에서 무료 와이파이에 연결하여 인터넷을 이용하는 사람들이 주고받는 트래픽을 가로챌 수 있습니다. 입력하는 모든 내용을 가로챌 수 있다는 내용입니다. 게다가 DNS 스푸핑 공격을 한다면 어떻게 될까요? 대부분의 사람들은 이런 내용을 모르기 때문에 이용자가 주의를 하셔야 합니다. 공공장소에서 무료 와이파이를 이용할 경우에는 민감한 내용은 입력하지 않는게 좋습니다. 와이파이에 비하면 LTE의 보안이 훨씬 강력하기 때문에 LTE를 이용하는 것이 좋습니다. 오늘은 여기까지만 내용을 정리합니다.