음... 일단은 제목을 조금 자극적으로 썼습니다.

그래야 유입이 많을테니...

 

https://gigglehd.com/gg/lifetech/8296159

 

저 글의 댓글들 보면 WPS 기능을 사용하면 되지 않냐라는 이야기가 많네요.

 

 

 

WPS 기능은 편하다면 편하긴 한데, 현 시점에서는 사용하지 않으시는 것이 좋은 기능입니다.

 

이유는 크게 2가지입니다.

--------------------------------

 

1. 보안상의 문제

 

 

위 사진은 제가 지금 쓰고있는 공유기입니다.

WPS 부분 설정인데, 보시면 아시겠지만 키 조합이 숫자 8자리입니다.

8자리...

한 부분에 0~9까지 가능하니 조합하면 10의 8승으로 1억가지입니다.

많은것 같아 보이지만...

업체들이 알고리즘상 00001111 뭐 이런 숫자가 아닌 랜덤으로 값이 뜨게 끔 할 것이므로,

실상은 공격시 무차별적으로 대입할 것이고,

이래저래 필터링을 하면 가짓수가 많이 줄어들겁니다.(가령 12345678로 뜨게하진 않을 확률이 크므로)

또한 무선랜 장비를 여러대 설치해서 동시다발적으로 공격을 하는 경우도 있을겁니다.

 

그게 아니라도 구글에 WPS 공격방법을 검색해보면 방법이 많이 나오고있고,

https://m.etnews.com/201112280199

이미 2011년에 뚫렸다고 뉴스도 떴습니다.

 

공유기 리셋하면 기본적으로 활성화 되어있겠지만, 전문가들 권장사항은 "WPS 당장 끄세요"이죠.

스샷에 보시는대로 저도 꺼놓은지 꽤 오래입니다.

--------------------------------

 

2. 물리적 버튼의 구조적 문제

 

이건 공유기에 따라 다릅니다.

안그런 공유기도 많은데, 아래의 구조로 된 공유기가 은근 됩니다.

 

 

 

RT-AX56U 뒷판 사진입니다.

WPS 버튼과 리셋 버튼이 나란히 있습니다.

장난끼 많은 사촌이라면 매우 높은 확율로,

그게 아니더라도 운이 나쁘면 실수로 리셋 버튼을 누를 수가 있게 되겠죠.

물론 진짜 초기화하려면 대부분 최소 5초는 눌러야겠지만,

공유기에 대해 잘 모르는 사람들의 사용 방식은 항상 예상을 벗어납니다.

즉, 마구마구 길~게 누를 수도 있다는 의미입니다.

 

그 마구마구 누른 버튼이 리셋이라면?

 

--------------------------------

 

3. 스마트폰(특히 최신폰)의 설정상의 문제(?)

 

이건 문제...라기보단 현재 정책입니다.

애플쪽은 모르겠는데, 구글은 위 1번의 문제를 인지하여 안드로이드9부터는 WPS 기능을 아예 삭제했습니다.

한마디로 최신폰 유저들은 하고싶어도 못합니다.

 

--------------------------------

 

내용이 좀 난잡하고 길었지만 결론은 이렇습니다.

1. WPS 끄세요.

2. (공유기에 따라 다르겠지만) 초기화 당하시지 않으시려면 물리버튼 누르게 하지 마세요. 그 분들의 사용 방식은 항상 예상을 벗어나게 합니다.

3. 현 시점에서는 QR코드 혹은 게스트용 WiFi 생성 후 비밀번호 공개가 최선입니다. 최신 폰들은 카메라 기능에 QR코드 인식이 내장되어있기도 하니 참고하세요.