“보안설정 없으면 관리자 페이지 접속해 비밀번호·로그 조작 가능”

[보안뉴스 김태형] 스마트폰을 이용해 오픈되어 있는 와이파이에 접속하는 경우가 많다. 그러나 이처럼 오픈된 와이파이는 보안에 취약해 스마트폰 이용자들은 각별한 주의가 필요하다.

특히, 인터넷 무선 공유기는 초기 보안설정이 안된 개방된 상태에서 악용될 경우 공격자가 관리자 모드에 쉽게 접속이 가능하고, ‘공지/광고’ 기능을 이용해 광고성 사이트로 이동시키는 것도 가능하다.

이와 관련 최준영 씨는 “일례로 대표적인 무선 공유기 제품인 ipTIME의 경우 해커가 열려 있는 와이파이 중 ipTIME에 접속해 인터넷에 연결한 후, 192.168.0.1로 접속해서 ‘관리자 페이지(관리)’로 들어가면 관리자페이지를 조작해 비밀번호도 바꿀 수 있고 로그도 삭제할 수 있다”고 말했다.

또한, 그는 “이러한 관리자 접속 문제에 대한 해결 방법은 무선 공유기의 관리자 페이지에 접속하기 전에 한번 더 인증과정을 거치면 된다. 인증과정은 고유번호를 입력한다거나 사용자가 직접 지정할 수도 있다”고 덧붙였다. 

무엇보다 중요한 것은 무선 공유기를 설치할 때 암호화 키를 설정해 보안을 강화하고 관리자 암호까지 설정하면 관리자 외에 접속이 어렵기 때문에 해킹이나 외부의 무단 접속에 대응할 수 있다. 대표적인 무선 공유기 제품인 ipTIME의 보안설정  방법은 다음과 같다.

1. 관리자 페이지 http://192.168.0.1/login/login.cgi에 접속해 ‘관리도구’를 클릭한다(해당 무선 인터넷에 접속된 상태이면 비밀번호 없이 관리자 접속이 가능하다).

2. ‘관리도구 >기본설정 > 무선 설정/보안’을 클릭한다.

3. 보안설정 페이지가 뜨면 네트워크 이름을 설정해주고 인증 방법은 ‘WPAPSK/WPA2PSK’를 선택한다. 암호화 방법은 자동으로 AES 방식으로 바뀌는데, 여기에 네트워크 키를 8자리 이상을 입력하면 된다.

4. ‘고급설정 > 시스템설정 > 관라자 설정’에서 관리자 암호까지 만든다면 각종 해킹에 대응이 가능할 수 있는 보안설정이 완료된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>