[4] 무선공유기 WIFI 보안 MAC 주소 접근통제로 보안성 강화하기
- 2023.10.29 -
유무선 공유기 MAC주소를 이용한 접근 통제 설정으로 보안강화 하기
안녕하세요.
wolfcall 입니다.
오늘은 유무선 공유기 안에서 무선WIFI 보안을 한층 더 강화할 수 있는 방법을 소개합니다.
한때 wifi의 속도가 느려지는 이유로 암호를 걸지 않아서 발생하고 있었는데요.
요즘에는 그래도 보안의식 수준이 조금 높아지게 되면서 대부분의 WIFI 공유기에는 암호를 설정해두고 있습니다.
오늘은 단순히 암호설정으로 보안을 유지하면서 보다 더 강력하게 보안을 업그레이드 하는 방법을 소개합니다.
바로 MAC주소를 이용한 접근 통제 방법인데요.
MAC주소 란?
네트워크에서 연결되고 사용되고 있는 모든 기기들의 고유 번호(주소)입니다.
이것을 이용해 장치를 식별하고 구분할 수 있는것이죠.
오늘은 우리가 사용하고 있는 공유기에서 이 MAC주소를 이용하여 접근통제 정책을 이용해 보겠습니다.
일단 제 집의 네트워크 구성을 아래처럼 구성하였습니다.
두개의 라우터(공유기)로 각각 나뉘어 담당하고 있는데요.
오늘은 저기 중 Router 1에 해당하는 유무선 공유기를 설정할 것 입니다.
저는 제가 사용중인 TP-LINK 社의 공유기를 기준으로 구성해보겠습니다.
저와 같은 공유기가 아니더라도 유무선 공유기를 사용하는 그 누구라도 동일하게 내장된 기능을 활용할 수 있습니다.
먼저 다른 장치에서 접근이 되는지 확인을 해보겠습니다.
이번에 구매한 iPad에서 NIDAVELLIR 네트워크로 암호 입력 후 접근을 시도해 보았지만
인터넷이 연결이 되지 않는것을 확인할 수 있습니다.
바로 MAC주소를 기반으로 하는 접근통제정책이 되어있기 때문인데요.
어떻게 하면 되는지 지금부터 알아보도록 하겠습니다 :)
우선 게이트웨이 주소를 확인해 줍니다.
저의 경우는 192.168.0.1로 지정이 되어있네요.
윈도우키 + R
cmd
ipconfig
브라우저 창을 하나 열고 주소창에 공유기 접속 주소 192.168.0.1을 입력합니다.
고급 > 보안 > 접속 제어 관리 항목으로 들어갑니다
저 같은 경우에는 이미 접속 제어를 관리하고 있어서 목록이 나와 있는데요.
해당 기능을 활성화 하신 후 화이트 리스트로 체크를 해주시면 될 것 같습니다.
블랙 리스트와 화이트리스트 방식의 차이점은 무엇일까요?
바로 통제를 어느 방향으로 하고 있느냐의 차이인데요.
블랙리스트 방식
등록된 항목에 대하여 차단, 등록되지 않는 항목은 허용
화이트리스트 방식
등록된 항목에 대하여 허용, 등록되지 않는 항목은 차단
즉, 들어오면 안되는 잠재적인 모든 위협에 대해 차단을 하는 것보다
접속해야하는 기기들만 허용을 하는 방식.
오른쪽 중간에 위치한 추가를 클릭하여 디바이스를 추가해보도록 하겠습니다.
현재 연결되어있는 장치들을 나타냅니다.
이전에 아이패드에서 접근을 시도했지만 정책에 의해 차단되어있기 때문에 현재 이 화면에서는
바로 추가할 수 없습니다.
수동으로 추가를 선택 후 장치 이름과 MAC 주소를 입력해 줍니다.
장치이름에는 나중에 식별할 수 있는 장치이름을 입력해줍니다.
그 다음 아이패드에서 NIDAVELLIR의 i 버튼 클릭 후 스크롤 내려보면 WI-FI 주소에 MAC주소를 확인할 수 있습니다.
아이패드는 3A로 시작하는 주소인것을 확인 할 수 있었네요!
Appl
설정 - wifi - wifi의 i 클릭
Android
설정 - 휴대전화 정보 - 상태 정보 - 휴대전화 Wi-Fi MAC 주소
PC
cmd - getmac
이제 다시 돌아와서 디바이스에서 해당 항목을 추가해 줍니다.
추가가 된것을 확인 후 다시 아이패드로 돌아와서 wifi가 잘 연결되었는지 확인해 줍니다.
MAC주소의 등록으로 아이패드가 잘 연결되어 인터넷도 잘 되는것을 확인할 수 있었네요. :)
이렇게 오늘은 MAC주소를 기반으로 하는 접근 통제를 해보았습니다.
비밀번호가 쉽거나 혹은 비밀번호가 비밀번호가 아닌 경우가 많습니다.
이사람, 저사람 다 알려주는 바람에..ㅋㅋ
저 같은 경우 접근에 대한 사용자가 지정되어있어서 새로 추가가 되거나하는 경우가 드물기 때문에
이런 화이트리스트 방식의 접근 통제 정책적용은 좋은 것 같습니다.
손도 덜갈 뿐더러, 다른 사람이 내 공유기의 비밀번호를 알아도 등록되지 않는 MAC주소이기에 함부로 접근할 수가 없죠.
공유기의 기능, 어디까지 사용하고 있나요?
WOL, 포트포워딩 등등 여러 기능들이 있지만 정작 가장 중요한 보안에 대해서는 소홀한 경우가 많습니다.
단순히 암호를 설정해 활용하는 방법도 좋겠지만
조금 더 안전한 내 인터넷 활용을 위해 저처럼 접근통제 정책을 활용해보는것이 어떨까요?
마 치 며
공유기의 기능은 요즘 여러 신 기술들의 집약체임을 조금씩 뜯어보면 알 수 있다.
물론 이렇게 함으로써 사용자도, 관리자도 번거로움은 피할 수가 없다.
그러나 보안은 폐쇄적일수록, 번거로울 수록 안전하다.
이건 아무도 반박할 수가 없을 것이다.
'OS > Windows X' 카테고리의 다른 글
[5]Hancom Office 2024 설치 오류 해결(MSI내부오류 -1603) (0) | 2024.02.03 |
---|---|
[3] Windows 11 Home에서 bitlocker(비트락커) 사용하기 - Hasleo Bitlocker (0) | 2023.08.05 |
[2] 이걸로 끝내자 - Windows 10,11 Home Administrator(관리자)계정 사용 및 완벽 초기 셋팅하기 (0) | 2023.08.04 |
Windows Server 2012 R2 패스워드 변경 (0) | 2023.01.13 |
댓글
이 글 공유하기
다른 글
-
[5]Hancom Office 2024 설치 오류 해결(MSI내부오류 -1603)
[5]Hancom Office 2024 설치 오류 해결(MSI내부오류 -1603)
2024.02.03 -
[3] Windows 11 Home에서 bitlocker(비트락커) 사용하기 - Hasleo Bitlocker
[3] Windows 11 Home에서 bitlocker(비트락커) 사용하기 - Hasleo Bitlocker
2023.08.05 -
[2] 이걸로 끝내자 - Windows 10,11 Home Administrator(관리자)계정 사용 및 완벽 초기 셋팅하기
[2] 이걸로 끝내자 - Windows 10,11 Home Administrator(관리자)계정 사용 및 완벽 초기 셋팅하기
2023.08.04 -
Windows Server 2012 R2 패스워드 변경
Windows Server 2012 R2 패스워드 변경
2023.01.13