tech neosigma


neosigma.egloos.com XML

 
인터넷 전화와 보안 문제
 
주말에는 현재 사용하고 있는 모 통신회사의 인터넷전화를 추가로 신청해서 사용해봤다.
우려했던 것 처럼 품질이 나쁘지는 않았고 단말기 역시 깔끔하게 잘 나왔다.
예전에 ADSL에서 FON AP붙이고 PDA로 Skype 테스트 했을 때는 별로 였는데, 광랜으로 바뀐 탓인지 아니면 같이 새로이 설치한 AP탓인지 혹은 전화단말기가 좋아서인지 일반 전화와 통화품질의 차이를 거의 느끼지 못했다.
주변 사람들 말이나 설치기사의 말에 의하면 일반형 단말기가 고급형 단말기보다 오히려 더 통화품질이 좋다고 하니 참고할 것.

설치하고 우리집 네트웍 환경에 맞게 AP를 설정하면서 보안상 문제가 될 것이라고 느낀 점 몇가지.
SSID가 모조리 같으니까 무조건 설치만 해주고 가버린 일반 가정집 같은 경우에는 네트웍이 개방되어 버릴 수 있다. 물론 WEP키로 보안설정이 되지만 그 WEP키가 모조리 같으니까 그 키만 알고 있다면 윗집이나 아랫집의 AP에 무단으로 접속이 가능하다는 것.
그와 연결해서 생각해 볼때 당연히 AP의 관리자페이지에도 접속할 수 있고, 어떤 클라이언트가 붙어 있는지도 알 수 있겠다.
다른 폰들은 어떨 지 모르겠지만 이 인터넷 전화기의 경우 접속된 IP의 특정포트를 통해서 주소록등에 접근할 수 있다. (..고는 매뉴얼에 나와 있는데 나는 아직 성공하지 못했다. 되는거야 안되는거야... 어쨋거나 된다는 가정하에...) 이렇게 되면 당연히 다른 집의 전화기에 들어있는 내용들을 볼 수 있다는 것.
AP에 무단으로 붙어서 인터넷 쓰는 정도까지야 그렇다 쳐도 이런 정도까지 가면 문제가 심각하지 않나 하는 생각이다.

설치해줄 때 AP접속 암호정도는 소비자에게 물어서 변경해주고 가야 향후 문제가 발생할 가능성이 적지 않을까 하는 생각이 든다.
물론 매뉴얼에도 다 나와 있으니 책임은 소비자 쪽으로 돌아가겠지만, 일반 가정집에서 이러한 네트웍 설정까지 세부적으로 건드릴 수 있는 사람이 몇이나 되겠는가.

혹시라도 최근에 공격적인 마케팅으로 모 인터넷전화를 설치한 가정이 있다면 반드시 AP의 관리자 암호와 WEP키를 바꾸기를 권장하는 바이다. 개인적으로는 추가적으로 SSID의 이름도 바꾸고 broadcasting을 꺼두었다.


Daum 블로거뉴스
에서 이 포스트를 추천해주세요. [추천]
by neosigma | 2008/01/28 16:01 | TECH | 트랙백(1) | 핑백(1) | 덧글(4)
Tracked from 버그트럭(BugTruck) at 2008/01/31 08:36

제목 : 무선 랜 해킹 지도를 그리자
불과 몇 년 전까지만 해도 인터넷에 연결하려면 제법 요란한 다이얼 소리를 들어야 했다. 그에 비하면 요즘의 무선 인터넷 광고는 기술의 폭주를 새삼 실감하게 한다. 무선 인터넷의 보급은 거추장스러운 케이블을 치우는 데 일조했지만 사용자들을 그 이전 시기에는 미처 생각지도 못했던 잠재적 위험에 노출시키기도 했다. 무협지에서 검 하나로 강호를 평정하는 황당무계한 이야기가 현실에서는 이동형 장비 하나로 네트워크를 쑥밭으로 만드는 악당이 나타나는 더욱 ......more

Linked at neosigma님의 글 - [.. at 2008/01/28 16:42

... 08년 1월 1 2 3 4 5 6 7 8 9 10 11 13 14 15 16 17 18 20 21 22 23 24 25 26 27 28 28 Jan 2008 0 metoo 인터넷 전화와 보안 문제 오후 4시 42분 인터넷전화 보안 mylg070 ap ssid wep 댓글 (0) 0 metoo 내일은 세미나 참석으로 오전은 집에서 띵까띵까 놀고 오후에는 코엑스 ... more

Commented by 나그네 at 2008/01/28 17:17
아.. 제목만 보고.. 인터넷 전화의 도청가능성인줄 알았네요 ㅎㅎㅎ

이런 보안 문제야.. 무선공유기가 보급되면서 많은 유저들이 알아두어야 하는 문제겠지요. WEP이나 MAC 인증을 통해서 최소한의 보안은 할줄 알아야 겠죠..?
Commented by neosigma at 2008/01/28 17:56
(to 나그네) 아. 그러게요. 제가 제목을 잘 못써서...... (처음에는 인터넷 전화..라고만 썼다가 뭔가 부족한 느낌이 들어서...)
Commented by 1 at 2008/01/28 18:41
제가 알기로는 WEP도 해킹툴 돌아다닙니다 데이터 패킷을 어느 정도 축적한 후에 실행하면 키값을 제대로 찾을 수 있다지요.
Commented by neosigma at 2008/01/28 19:04
(to 1) 글쵸. 맘만 먹으면 뭘 못하겠습니까마는...
최소한 기본으로 설정되어 있는 것을 바꾸는 것 정도는 초보자 분들도 할 수 있을테니까 그렇게 써 봤어요. 여기서 뭐 WPA2 어쩌구 나오면 좀. - _-)::
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.
이전페이지   다음페이지