Smart Working

윈도우 10에서 불필요한 무선랜 프로필 삭제하기

하나모자란천사 2017. 6. 3. 13:53

오늘도 인생 2막에 대한 고민 중입니다. 새로운 사람을 만나서 얘기를 나누고 미래에 대한 정보를 수집하고 있습니다. 지금은 잠시 혼자 보내는 시간을 갖고 있습니다. 잠깐 시간을 내어 인터넷으로 정보를 검색하려 하는데 이 카페의 WiFi는 가끔 말썽을 피우네요. ipTime N104R 모델이고 펌웨어도 오래되었네요. 해당 펌웨어에 문제가 있는 것으로 보이는데 펌웨어 업데이트를 못하시나 보네요. 예전에 말씀을 드렸는데 아직도 그대로 사용하고 있네요. 현재 펌웨어가 접속한 기기들의 세션 관리에 문제가 있는 것 같습니다. 실제 카페이 인터넷 이용자 얼마 없는데도 추가로 접속하는 기기를 튕겨 냅니다. 오늘도 무선 AP 재부팅을 요청했고 접속 문제는 해결이 되었습니다. 맘 같아서는 관리자 id/password 요청해서 펌웨어 업데이트를 해 주고 싶은데 오해를 살만한 행동이라서 안 하는 게 좋겠죠.



무선 AP가 어떤 모델인지 궁금해서 라우터 주소로 접속을 시도해 보았습니다. ipTIME 공유기입니다. 관리 도구를 클릭하니 비밀번호는 설정이 되어 있습니다. 공장 출고 기본 설정값은 아니네요. 모르시겠죠? 그리고 이 정도면 안전하다고 생각을 하고 있겠죠?


한국인터넷진흥권(KISA)의 권고사항인 그림문자 인증을 통한 관리자 암호 보호가 되어 있지 않네요. 마음만 먹으면 무차별 대입공격(brute force attack) 또는 사전 공격(Dictionary attack) 툴을 돌리면 관리자 이 정도 암호 정도는 금방 뚫리겠죠.


만약 내가 해커이고 악의적인 목적을 가지고 있었다면 먼저 라우터인 무선 AP를 장악하겠죠. 그다음은 무선 AP의 DNS 설정값을 제가 해킹을 위해 돌리는 DNS 서버로 변경을 하겠죠. 여기까지 진행이 되면 그다음부터는 이 카페에서 인터넷을 이용하는 이용자들의 기기에 접근하는 것이 쉬워집니다. 국내에서 보편적으로 사용하는 네이버 가짜 사이트를 만들어 놓고 DNS 서버에 가까 네이버 서버의 IP 주소는 정상적인 네이버 도메인에 바인딩시킵니다. 사용자는 정상적인 DNS을 입력해서 네이버에 접속을 시도하고 또는 북마크에 등록된 주소로 네이버에 접속을 시도하고 검색창을 통해서 네이버에 접속을 하더라도 중간 단계인 무선 AP가 장악이 당했기 때문에 모두 가짜 네이버 사이트로 접속을 하게 되니다. 그다음부터는 상상하시는 그 이상의 일들이 벌어질 수 있습니다.


오늘 하고 싶었던 주제에서 많이 벗어나서 다시 원래 하고 싶었던 얘기로 돌아오겠습니다. 이 카페이 무선 AP가 말썽을 일으키는 바람에 내 노트북이 원하지 않았던 엉뚱한 AP인 iptime에 자동으로 접속을 했네요. 아래 그림에서와 같이 이 AP는 개방형입니다. 누가 어디서 인터넷을 오픈했는지 알 수도 없습니다. 접속할 이유가 없는 녀석입니다. 위에서 언급한 상황이 똑 같이 나타날 수 있습니다.



다행히 제 노트북에 설치된 End Point Security 프로그램인 노턴이 '보안되지 않은 무선 네트워크에 연결이 되었습니'라고 안전하지 않은 인터넷에 연결이 되었다고 경고를 합니다. 이런 경고는 무시하면 안 됩니다. 무엇보다 어디서 누가 어떤 목적으로 인터넷을 오픈했는지 출처를 알 수 없기 때문입니다.



저도 ipTIME 공유기를 집에 3대를 사용하고 있지만 'iptime'이라고 오픈되어 있는 무선 AP를 보면 짜증이 납니다. 아무런 보안 설정도 되어 있지 않은 상태에서 인터넷에 연결이 되어 있기 때문입니다. 때문에 악의적인 해커들은 이를 이용해 같은 이름으로 개방형 네트워크를 오픈하고 사냥감이 나타나기를 바라고 있기도 합니다.


때문에 안전한 인터넷을 이용하기 위해서는 특히나 비즈니스 목적으로 사용하는 노트북이나 금융 거래를 하는 노트북이라면 항상 인증된 무선 AP를 사용하는 것이 좋습니다. 저도 제가 주로 방문하는 카페나 인지하는 곳이 아닌 다른 곳에서 무선 인터넷을 이용을 할 때는 사용 후 반드시 해당 무선 AP에 대한 기록을 삭제를 합니다.


오늘 'iptime'이란 이름의 무선 AP에 자동으로 접속한 것을 보면 제가 이전에 이 이름의 무선 AP를 이용 후 접속 정보를 제거하지 않았던 것으로 보입니다. 그래서 오늘은 더 이상 이 이름의 무선 AP에 접속이 되지 않도록 접속 정보를 삭제하는 방법을 배우도록 하겠습니다. 


먼저는 접속 기록을 삭제하더라도 신호가 강한 다른 연결이 없을 경우 자동으로 또 이 연결에 접속이 되는 것을 차단하기 위한 설정 방법을 살펴보겠습니다. 아래 그림에서와 같이 네트워크 및 인터넷 설정을 클릭합니다.



아래 그림은 윈도우 10 환경에서의 네트워크 및 인터넷 설정 화면입니다. WiFi를 선택합니다. 그리고 아래 그림과 같이 알려진 네트워크 관리를 클릭합니다.




아래 그림과 같이 이전에 내가 연결했던 무선 네트워크 연결 정보를 보여줍니다. 조금 전에 제가 'iptime'을 무시 상태로 만들었기 때문에 보이지 않습니다. 여기서 출처를 알 수 없는 인터넷 연결이 있다면 선택을 하시고 아래 그림과 같이 무시를 클릭합니다. 이 설정으로 다음부터 해당 AP는 자동으로 연결이 이루어지지 않습니다. 그러나 이것으로 안심을 할 수 없습니다.



지금부터는 프로필 정보를 완전히 삭제하는 방법을 살펴보겠습니다. 아래 그림과 같이 윈도우키 + R 조합으로 실행창 열어서 'cmd' 명령을 입력합니다.



아래 그림과 같이 커멘드 창이 열리면 명령 프롬프트 창에서 'netsh wlan show profiles'를 입력합니다. 그럼 아래 그림과 같이 그동안 연결한 이력이 있는 모든 무선 인터넷 연결 정보 곧 '무선랜 프로필'을 보여줍니다.


netsh wlan show profiles


앞서 설정에서 'iptime' 무선 AP에 대해 무시를 눌러서 자동 접속이 되지 않도록 설정을 변경했지만 아래 그림과 같이 'iptime'이란 이름의 무선랜 프로필이 삭제되지 않고 있습니다.



이제는 이 무선랜 프로필을 삭제하겠습니다. 명령어는 'netsh wlan delete name="iptime"'입니다. 명령을 입력 후 엔터키를 누르면 'Wi-Fi 인터페이스에서 "iptime" 프로필이 삭제되었습니다'라고 안내를 합니다.


netsh wlan delete profile name="삭제할 프로필 이름"



문제는 삭제가 되었으나 다시 profile 내역을 조회하면 삭제되지 않고 나타나는 경우가 있습니다. 이 경우는 앞서 설정에서 'iptime'이라는 무선 AP에 대해 자동으로 접속이 되지 않도록 '무시'를 설정하지 않은 경우 이거나 아니면 해당 프로필을 삭제할 권한이 없는 경우입니다. 만약 삭제되지 않았다면 다시 '알려진 네트워크 관리'로 돌아가서 해당 무선랜 프로필에 대해 '무시' 설정을 다시 합니다. 그리고 명령 프롬프트를 아래 그림과 같이 관리자 권한으로 실행을 합니다.



이번에는 명령 창이 관리자 권한으로 실행이 되었습니다. 아래 그림을 보시면 명령 창 상단에 '관리자: 명령 프롬프트'를 볼 수 있습니다. 다시 프로필 삭제 명령어를 입력합니다. 명령어는 동일합니다. 그리고 프로필 조회 명령을 입력해서 삭제가 되었는지 확인합니다.



확실하게 삭제가 되었는지 확인을 위해서 사용자 권한으로 명령 창을 실행 후 다시 한번 더 체크해 보았습니다. 이번에는 완전히 삭제가 되었습니다.



인터넷 하나로 모든 것이 연결된 세상을 우리는 살고 있습니다. 일반인들은 EP(End Point, 사용자 단계)에서 보안 프로그램이 설치되어 있으면 안전하게 인터넷을 사용할 수 있을 것으로 생각합니다. 그러나 더 무서운 것은 중간 단계에서의 공격입니다. 불특정 다수를 대상으로 공격을 할 수 있고 사용자단에서 중간단계를 체크할 수 없기 때문입니다. 방법은 항상 신뢰할 수 있는 인터넷 연결을 사용하는 것이고 주변의 확인되지 않는 지저분한 연결은 수시로 확인해서 정리하는 습관을 가져야 합니다. 지금 한번 확인해 보세요. 아마도 지금까지 연결했던 모든 인터넷 연결 정보가 그대로 남아 있지 않나요?