무선랜 접속만으로 각종 계정 도용 가능

무선랜 암호화 반드시 설정해야

해당 네티즌은 WiFi의 비밀번호를 어떻게 뚫는지 시연한 후 해당 컴퓨터의 ‘웨이보’계정을 조종하는 과정을 보여줬다. 5분이 채 걸리지 않았다. 그는 라우터를 해킹하는 소프트웨어와 비밀번호를 알아내기 위한 사전파일 모두 인터넷에서 무료로 받을 수 있다고 말했다.

타인의 무선랜에 접속해 온라인 은행계정 정보 수정가능

전문적으로 타인의 무선랜에 몰래 접속하는 사람이 있다. 이들은 인터넷에서 무료로 받은 크랙 파일로 커피 한잔할 시간 내에 이웃의 WiFi에 몰래 접속하는데 성공한다.

남의 무선랜에 ‘접속만’ 하는 것은 괜찮다고 할 수 있다. 하지만 특정 소프트웨어를 사용해 라우터의 웹 관리 페이지에 접속할 수 있다는 것이 문제다. 관리 페이지에 로그인만 한다면 상대방이 로그인한 어떠한 사이트든 동시에 접속해 모든 것을 볼 수 있기 때문이다.

해당 네티즌의 자료를 보면 타인의 무선랜에 몰래 접속한 사람이 결국엔 순조롭게 무선랜 주인의 소셜 네트워크 아이디를 해킹할 수 있었다. 그는 “만약 이들이 악의를 품는다면, 해당 무선랜 주인의 각종 아이디를 마음대로 조작할 수 있을것”이라며, “심지어는 은행정보까지 탈취할 수 있다”고 전했다.

이 사실은 공개 아이디로 2000여명에게 전달했으며, 해당 네티즌이 배포한 실전문서도 라우터 보안문제 토론이라는 주제로 널리 전파됐다.

해킹 소프트웨어와 비밀번호 사전 무료 다운로드 가능

비밀번호를 깨는 툴과 비밀번호 사전파일은 인터넷에서 무료로 받을 수 있기 때문에 라우터에 복잡한 비밀번호를 설정해야 한다. 대소문자와 숫자, 기호를 조합하는 것이 가장 좋다.

중국의 네트워크 보안기업 360 관계자는 “라우터는 모든 인터넷의 데이터가 지나가는 곳”이라며, “라우터가 해킹 당하면 네트워크와 관련된 모든 어플리케이션까지 모두 해킹 당할 수 있다”고 전했다. 암호화된 자료 역시 안전하지 않다는 것이다.

라우터가 해킹 당하는 가장 큰 원인은 몇몇의 라우터 제조회사들이 보안의 중요성을 인지하지 못하기 때문이다. 라우터에 보안취약점이 발견되어도 제조회사들이 적극적으로 해당 취약점을 업데이트하지 않는다. 또한 일반 사용자들은 라우터를 설정하는 것이 복잡하기 때문에 보안설정을 하는 데도 어려움을 느낀다.

[전문가들이 말하는 라우터 해킹 예방방법]

1. 라우터 관리 페이지 로그인 계정·비밀번호를 admin으로 설정하지 않고, 영어 자모에 숫자를 더해 강력한 비밀번호를 설정한다.

2. WPA2암호화 인증방식을 선택하고 비밀번호는 10자리 이상으로 한다. 대소문자, 숫자, 특수문자들을 조합하는 것이 가장 좋다.

3. 라우터의 허용 IP를 자신이 지정한 IP로 변경하며, 라우터의 MAC주소 필터링 기능으로 알고 있는 장비들만 접속을 허용시킨다.

4. 설정 시 ARP LAN 보호기능의 보안 소프트웨어를 설치해 무단으로 무선랜에 접속하는 것을 막을 수 있도록 한다.

5. 라우터 관리 백그라운드에 자주 로그인해 라우터에 모르는 장치들이 연결됐는지를 확인하고, 있다면 즉시 삭제한다.

6. 절대로 모르는 사람들에게 무선랜 비밀번호를 알려주지 않는다.

7. 모바일 장치를 사용할 때 ‘탈옥’ 혹은 ‘루팅’을 하지 않으며, 모르는 무선 네트워크에는 접속하지 않는다.

8. 라우터의 WPS/QSS기능은 꺼둔다.

[정리_BLACKGUEST]

[출처:PCHome(http://www.pchome.net/)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>