39. 무선 네트워크를 보호하기 위한 조치에는 어떤 것들이 있나요?

무선 네트워크를 위해서는 다음과 같은 사항들을 고려하여야 합니다.
◎ AP의 전파특성을 고려한 위치 선정
◎ AP와 단말기의 SSID 변경: SSID(Service Set IDentification)는 AP가 제공하는 무선랜 서비스 영역 식별자입니다 사전에 인가된 사용자에게만 SSID 정보를 알려줌으로써 무선랜 전파 정보가 외부로 유출되는 것을 방지할 수 있습니다.
◎ MAC 주소 및 IP 주소 등록: 인가된 무선랜 카드의 하드웨어 주소(MAC Address)와 IP 주소를 모두 등록하는 접근통제 기법을 활용하면 보다 안전합니다.
◎ 주기적인 WEP 키 변경: WEP을 사용하는 경우 주기적으로 공유키를 변경하여 해커에게 공유키 정보가 유출되는 것을 방지해야 합니다.
◎ WEP보다 향상된 사용자 인증 방법 사용: 가능하다면 WEP 방식보다 패킷 무결성 검사가 강화된 TKIP(Temporal Key Integrity Protocol) 방식을 사용하며, Man-in-the-middle 공격과 Session hijack 공격에 대응하기 위해서는 인증 서버를 통해 사용자의 접근을 제한하는 EAP(Extensible Authentication Protocol) 인증방식을 사용하는 것이 안전합니다.
◎ VPN 장비를 통한 IPSec 활용: VPN 장비를 사용하여 AP에서 전송되는 패킷이 IPSec을 통과하도록 하면 패킷 암호화를 할 수 있습니다.