최근에 많은 분들이 노트북을 장만하시면서 아울러 유무선공유기를 사용하고 계십니다. 랜선없이 집에서 노트북으로 인터넷을 이 방, 저 방 옮겨다니며 사용할 수 있다는 것은 참 대단한 일입니다.

 그러나, 윗 분처럼 많은 분들이 유무선공유기의 보안부분은 거의 모르시고 계시기 때문에, 자신의 무선공유기가 인터넷범죄에 악용될 수도 있고 자기의 개인 파일이 유출될 수 있다는 사실을 모르십니다. 보안설정이 안되어 있으면, 내 공유기의 무선신호가 수신되는 옆집이나 가까운 곳에서도 내 공유기를 통해 인터넷을 사용할 수 있습니다.

 인터넷을 통해 이루어지는 범죄는 인터넷접속 IP가 범죄의 증거가 되는데, 누군가 내 공유기의 무선인터넷을 통해 접속한 경우는 내 IP가 범죄의 증거로 남겠죠. 그리고, 대개 데스크탑과 노트북 2개 이상의 PC를 사용하는 가정에서는 하드디스크의 파일을 공유하는 경우가 많은데, 이 공유파일도 공유기를 사용할 수 있는 사람에게 노출됩니다.

 공유기의 모델에 따라, 공유기 소프트웨어의 버젼에 따라 상이할 수도 있겠습니다만, 크게 다르지 않을 것이니 아래 내용을 참고하셔서 안전한 무선랜을 이용하시기 바랍니다.

 저는 2005년도에 구입한 에이엘테크사의 Anygate RG-3000A 모델을 사용하고 있으므로,

이 모델을 기준으로 공유기 보안설정을 해보겠습니다.

 먼저, 질문하신분께서 공유기 주소 http://192.168.1.1 (제조사에 따라 192.168.10.1)로 공유기로 접속하시면 로그인 화면이 뜰 것입니다. 윗분께서는 사용자 이름과 암호를 설정한 적이 없는데, 어떻게 하느냐고 하시지만, 공유기 구입하신 후 매뉴얼을 한번도 안 읽어 보셨네요.

 보통 사용자이름과 암호는 매뉴얼에 기본 암호가 적혀있습니다. 대개는 사용자이름 admin에 패스워드가 뭐 1111이나 뭐 그런 걸로 되어 있죠. 매뉴얼 앞 부분에 보시면 나와 있습니다. 그걸로 로그인 하신 뒤에, 암호를 변경하시면 됩니다.  

 보안 설정을 위해서는 공유기와 노트북, 각각에 보안설정이 필요합니다.

 그럼, Anygate RG-3000A 기준으로 보안설정을 해보겠습니다.

 1. 아래와 같은 메인화면이 뜨면 암호를 입력하고 로그인합니다.

2. [무선설정]에서 [무선보안설정]을 선택하고 다음과 같이 설정해줍니다.

    * WPA사용

   * 암호화 알고리즘은 'TKIP'

   * 공유키는 나중에 노트북에서 접속할 때 사용할 암호를 희망하시는 대로 적습니다.

   * 설정이 완료되면, 공유기에 접속하는 무선노트북은 이 암호를 알아야만 사용할 수 있게 됩니다.

3. 이번엔 노트북을 공유기에 등록시키겠습니다.

    공유기에 등록된 노트북이 아니면 접속이 아예 안되게 합니다.

     - 노트북의 무엇을 등록시켜야 될까요. 모든 PC에는 고유의 번호가 있습니다.

        지금부터 그것을 알아내겠습니다.

     시작버튼에서 - 실행을 선택합니다.

 만약에 실행이 안보인다면,

키보드에서 물결창문모양의 윈도우키와 R을 동시에 누릅니다.

 아래와 같이 실행 창이 뜨면 'cmd'라고 입력합니다.

 다시 아래와 같이 검은 도스창이 뜨면,

ipconfig /all 이라고 입력하고 엔터를 칩니다.

 아래와 같이 화면이 나오면 메모해주세요.

우리가 필요한 것은 랜카드의 고유주소인 맥어드레스(MAC Address)란 것입니다.

유선랜과 무선랜, 두 가지의 랜카드가 아래처럼 표기될 것입니다.

로컬 영역 연결 이라고 뜨는 것은 유선랜이므로 필요없습니다.

필요한 것은 무선네트워크 연결의 Physical Address 라고 되어 있는 것입니다.

 숫자와 알파벳의 조합으로 OO:OO:OO:OO:OO:OO 이런 형태로 정해져 있습니다.

이 값을 공유기에 입력해야 하므로 정확하게 메모하시기 바랍니다.

4. 공유기의 [무선설정]-[ACL]로 가서 아래와 같이 입력하기로 합니다.

      * 정책 - 허용

     * 하드웨어 주소설정란에 - 위에서 얻은 무선랜카드의 맥어드레스를 입력하고

      추가버튼을 클릭하고 적용을 눌러서 마무리 합니다.

     * 참고로 아래 제 경우를 예로 들자면, 저는 사용하는 노트북이 두 대이기 때문에,

        두 개의 맥 어드레스가 등록되어 있는 것입니다.

        상태가 모두 ON으로 활성화되어 있어야 합니다.

5. 자 이제 다시 노트북으로 돌아와서 설정을 마무리하겠습니다.

 노트북 오른쪽 아래의 무선 네트워크 연결 아이콘을 마우스 오른쪽으로 클릭해서 '상태'를 클릭하거나,

 아이콘이 없다면, 제어판에서 네트워크 연결을 클릭합니다.

 네크워크 연결이 나타나면 무선 네트워크 연결의 상태를 클릭합니다.

 무선 네트워크 연결의 속성을 누릅니다.

 속성에서 무선 네트워크 탭을 선택하고,

기본설정 네트워크에 잡힌 무선네트워크(여기서는 anygate)의 속성을 클릭합니다.

 속성창이 뜨면, 아래와 같이 입력해줍니다.

    * 네트워크 인증 - WPA 또는 WPA-PSK

   * 데이터 암호화 - TKIP

   * 네트워크 키 - 아까 공유기 무선보안설정에 입력했던 암호

 여태까지 한 작업은,

 (1) 아무 노트북이나 접속할 수 없도록 보안설정을 하고 암호를 걸었으며,

(2) 등록된 노트북만 사용할 수 있도록 내 노트북의 무선랜카드 MAC주소를 등록했습니다.

 이것으로 사용하는 노트북이 안전하게 공유기를 이용할 수 있게 최소한의 보안설정이 완료되었습니다.

유무선공유기나 무선라우터의 기종에 따라서 더 고급의 암호화기법을 사용할 수도 있으며, 일부 저가 모델의 경우는 보안기능이 없거나 있어도 무의미한 수준일 수도 있습니다. 모델은 틀리더라도 거의 유사한 내용이니 참고하셔서 본인의 환경에 맞게 잘 적용하시기 바랍니다.

소스 : 네이버 mrchickcorea