LG 070 AP의 SSID http://ko.wikipedia.org/wiki/MyLG070 는 두개라는 사실을 알고 있는가.
로빈아빠
본문
LG 070 AP의 SSID http://ko.wikipedia.org/wiki/MyLG070 는 두개라는 사실을 알고 있는가.
myLG070 AP에 hidden ssid로‘myLG070'로 있고, WPA-SPK로 보안 인증을 한다는 것 까지는 알려져 있다. 그래서 자연스럽게 mylgnet으로 접속하지 않고 브로드캐스팅 안되는 히든 SSID로 접근, 통화가 가능한 것이다.
비밀스런(?) 쪽문 http://www.etnews.co.kr/news/detail.html?id=201001250162 은 지난해부터 논란거리다.
wep 64bit hex '123456789a'
070 AP의 암호를 수정하여도 폰에서 설정없이 자동으로 연결되는 이유는 070폰에서 우선적으로 hidden SSID로 접속을 하기 때문이다.
070 보안 이슈 안내
"이 중 Hidden SSID는 사용자가 변경할 수가 없습니다. 변경 및 삭제를 할 수 없다는 말이죠, 물론 WEP Key도 변경할 수 없습니다. 사용자가 변경해서 사용할 수 있는건 myLGNet 이라고 하는 SSID 뿐이죠. 당연하게도 070단말기에는 2개의 프로파일이 Default로 설정 되어 있습니다. 따라서 LG 070 단말기를 사용하는 누구나 아무런 제약없이 내가 사용하는 공유기에 접속해서 전화를 할 수 있다는 것이죠. 내 공유기에 내 허락도 없이 타인이 접속해서 사용하는 것을 막을 방법이 없다는 겁니다.
이건 무슨 FON개념도 아니고 사업자 임의로 사용자에게 공지도 없이 전국 LG 무선 네트웍크를... 말이 안되는 얘기죠. 더 큰 문제는 일부 아는 사람들은 이 Hidden SSID정보를 이미 알고 있어서 컴퓨터를 사용해서 접속 까지도 가능하다는 겁니다. 당연히 막을 방법도 없구요... " / 일부 발췌
구체적인 설명
그래서 알게 되는 보안 팁 한 가지.
기본 SSID 사용안하기 설정
결론 / LG 070 사용하는 분들은 인터넷 자산 관리를 위해 mylgnet의 비밀번호는 반드시 복잡하게 교체하고, 기본 SSID는 사용하지 않도록 하는 것이 좋겠다.
ITViewpoint 서명덕 기자
관련링크
- http://itviewpoint.com/154663 634회 연결
댓글목록
등록된 댓글이 없습니다.