본문 바로가기

IT News/Security

와이파이 비번풀기 '왜 이리 쉬워'

반응형

와이파이 비번풀기 '왜 이리 쉬워'

손경호 기자 sontech@zdnet.co.kr 2013.03.10 / AM 00:21 무선랜와이파이무선공유기


#사례1 급하게 보낼 이메일이 있어 노트북을 켰다. 인터넷을 써야 하는데 와이파이 암호키를 입력하라는 말에 짜증부터 난다. 무선네트워크 연결 항목 중 'myLGnet'으로 들어가 예전에 얼핏 들은대로 초기설정비밀번호 '123456789a'를 입력하니 그대로 인터넷에 접속됐다.  

#사례2 구글 플레이 스토어에 '와이파이'라는 검색어를 입력하니 '와이파이 해커', '와이파이 해킹' 이라는 애플리케이션(앱)이 눈에 띄어 다운로드했다. 비밀번호가 있는 무선네트워크 연결을 뚫어준다고 설명돼있으나 실제로는 대부분 가짜 앱이었다. 그러나 일부는 문자, 숫자를 무차별로 대입해 비밀번호를 알아내는 기능을 가진 앱도 있었다.

 

와이파이를 통한 무선랜 연결이 일상화됐으나 취약한 보안성은 여전히 개선되지 않고 있다. 보안전문가들은 와이파이 연결의 비밀번호를 푸는 것은 '해킹'이라는 말이 무색할 정도로 손쉬운 일이라고 설명한다.

 

8일 구글 플레이 스토어를 검색해 본 결과 '와이파이 해커', '와이파이 해커 2013', '와이파이 해킹' 등 와이파이 접속 비밀번호를 해킹해 알려준다는 앱이 등록돼 있었다.  

 

이들은 무선랜 공유기의 와이파이 접속용 비밀번호를 알려 주는 것처럼 여러가지 시스템 명령어 화면을 띄운다. 대부분은 실제 해킹이 되는 것이 아니라 친구들에게 장난치기 위해 해킹한 것과 비슷한 화면을 보여주는데 그쳤다. 그러나 일부 앱의 경우 실제로 여러가지 문자, 숫자 조합을 입력해 비밀번호를 알아내는 기능을 갖고 있기도 했다.

 

이런 유형의 앱들은 각각 100만건 이상 다운로드수를 확보하고 있다. 와이파이 해킹에 대한 사람들의 관심사를 반영한 결과다.

 


문제는 와이파이의 비밀번호를 뚫기 위해 별다른 해킹기술이 필요하지 않다는 점이다. 온라인 커뮤니티에는 한때 '와이파이 비번모아'라는 앱이 유행을 탔었다. 이 앱은 공장초기화 상태로 출고된 무선공유기의 비밀번호를 알려주는 앱이다. 처음 개통한 휴대폰의 비밀번호가 '0000'로 설정돼있는 것과 마찬가지로 비밀번호를 변경하지 않은 채 무선공유기를 사용하고 있는 사용자들이 그만큼 많다는 것이다. 

 

예를들어 무선네트워크명이 myLGnet으로 잡힐 경우는 '123456789a', SK는 'a123456789', KT_WLAN은 '987654321a' 등으로 기본 비밀번호가 설정돼있다. 이런 내용을 정리해 만든 앱이 와이파이 비번모아다. 

 

국내 한 보안전문가는 "와이파이 암호화에 사용되는 WEP, WPA, WPA2 등의 암호화 방식은 순서대로 난이도가 높은 기술이며 이 중 WEP의 경우는 이미 너무 많은 해킹방법이 공개된 상태"라고 밝혔다. 

 

심지어 영문, 숫자 등으로 이뤄진 단어를 무작위로 대입하는 기초적인 툴만 있으면 쉽게 공개할 수 있다는 것이다. 실제로 영문, 숫자 조합을 무작위로 입력해 비밀번호를 알아내는 브루트포스어택(무차별대입공격), 123456789와 같이 사람들이 흔히 사용하는 쉬운 비밀번호 조합을 대입하는 딕셔너리어택 등으로 비밀번호를 알아내는 일이 가능하다. 

 

한국인터넷진흥센터(KISA) 관계자는 "시중에 나온 공유기는 대부분 보안설정이 안 돼서 나오는 경우가 많다"며 "무단으로 접속해 사용자들이 주고받은 정보들을 가로챌 수 있다는 점에서 문제가 심각하다"고 밝혔다. 

 

KISA 관계자는 "와이파이에 허가되지 않은 사용자의 접속을 차단하기 위해 기본적으로 8자리 이상 비밀번호를 사용하는 등 기본적인 보안조치를 취하는 등 사용자 스스로 철저히 관리할 필요가 있다"고 당부했다. 출처 : http://www.zdnet.co.kr




반응형