최근 필자는 무선랜 보안을 깨볼려고 이것 저것 시도해 보고 있다.
이론상 WEP 암호화나 MAC Address 제한과 같은 보안은 쉽게 깨질 수 있다는점. 그리고 많은 사람들이 시도해서 성공했다.
특히 MAC Address 제한은 공중에 날아다니는 전파만 수집해도 얻을 수 있기 때문에 별 문제가 되지 않는다는점.
그리고 소프트웨어적으로 바꿔치기 하는것도 별로 어려운 일이 아니라는점에서 WEP + MAC Address 보안은 문제가 많다고 생각된다.
일단 WEP 암호화는 대칭 키 형태의 암호화인데, SIP 에서 사용하는 MD5 와 비슷하다고 보면 된다.
SIP 의 경우 myLG070 단말기의 패킷을 캡쳐해 대칭키 대입으로 크랙해서 사용하고 있는데, WEP 도 쉽게 깨질 것 같다.(사실 WEP의 키 길이가 짧다.)
대칭키 방식의 암호화가 과거에는 64bit 만 되어도 깨기 힘들었지만 지금은 개인 PC 의 CPU 가 너무나도 좋은 덕분에 짧게는 몇십분에서 길게는 몇십시간이면 깰 수 있다는게 문제고, 스마트 카드나 인터넷에서 사용하는 표준 암호화 알고리즘중 하나인 DES 또한 깨진다는 것.. 이제 64 bit 를 넘어 128 Bit 암호화도 개인 PC 에서 풀어내는것은 시간문제일 것 같다. (DES 는 64 Bit 암호화라 하지만 실제로는 56 Bit 인가 밖에 사용하지 않는다고 한다. -_-;;)
무선랜을 사용한다면 꼭 보안을 사용하도록 하고, WPA 암호화를 사용하길 바란다.
추가로 필자가 WEP를 깨고 무선 공유기 접속을 해보려고 정보를 수집하다보니 해외에 WPA 도 깬 사람이 있는것 같다. 문제는 시간인데 많이 걸리는것 같긴 해도 깨지긴 깨졌다고 하는데…. 보안이란게 정말 칼과 방패의 싸움인것 같다.