[IT강의실] 와이파이 암호 설정하는 거의 확실한 방법

[IT동아]

부모님 집 TV장식장에 숨어 있던 (인터넷)공유기를 찾아내, 온 집안 식구가 와이파이를 사용할 수 있도록 했다면(관련 기사 참고: http://it.donga.com/27420/), 이제 중요한 단계가 하나 남았다.

'와이파이 암호'를 설정하는 단계다.

기본적으로 와이파이는 신호를 탐지할 수 있는 모든 사람(혹은 기기)이 접속할 수 있기에 보안에 대단히 취약하다. 암호 없는 와이파이에 해커 등이 접속하면, 해당 와이파이에 연결된 모든 사람(혹은 기기)을 대상으로 '못된 짓'을 할 수 있다.

공유기 제품은 다양하지만, 와이파이 암호를 설정하는 방식은 사실상 거의 동일하다. 그리고 전문 지식이 없어도 얼마든지 마음 대로 변경할 수 있다. 공유기를 안 쓸지언정 암호 없이 쓰지는 말 것을 거듭 당부한다.

1) 공유기의 IP주소 알기

인터넷에 연결되는 모든 기기는 유일한(중복되지 않는 숫자 배열) IP주소를 갖는다. '주소'라는 단어에서 알 수 있듯, 이 주소를 알아야 해당 기기로 접근할 수 있다.

공유기는 하나의 인터넷 '공인' IP주소를 여러 기기가 공유해 인터넷에 연결되도록 하는 장비다. 이때 공유기는 여러 기기에 '가상' IP주소를 할당하고, 여러 기기는 이를 자신의 IP주소로 설정한다.

와이파이 암호를 변경하기 위해서는 먼저, 공유기 관리 웹페이지(이하 관리 페이지)를 열어야 하고, 그러러면 공유기의 IP주소를 알아야 한다.

이 관리 페이지는 노트북 등의 PC 화면으로 여는 게 보기 좋고 작업하기도 편하다(화면이 작긴 하지만 스마트폰으르도 물론 가능하다). 노트북 와이파이를 켜고 공유기에 무선 연결한다.

정상 연결되면 노트북은 공유기로부터 (가상) IP주소를 받는다. 대개 공유기가 할당하는 가상 IP주소는 '192.168.xxx.xxx ' 형식이다. (참고로, 이외에 가상 IP주소에는 172.16.xxx.xxx ~ 172.31.xxx.xxx 형식, 10.xxx.xxx.xxx 형식이 있다.)

노트북(MS 윈도우 설치 기준)에서 윈도우 시작 버튼을 누르고 'Windows 시스템' 항목의 '명령 프롬프트'를 실행한다. 노트북의 IP주소와 공유기 IP주소를 확인하기 위함이다.

명령 프롬프트가 실행되면, 'ipconfig' 명령을 입력하고 엔터를 친다.('ipconfig'는 윈도우의 IP주소 설정 상황을 확인하는 명령어다.)

결과 화면 중 '무선 LAN 어댑터 Wi-Fi' 부분의 'IPv4 주소'와 '기본 게이트웨이'를 확인하면 된다.

'IPv4 주소'가 노트북의 IP주소이고, '기본 게이트웨이'가 바로 공유기의 IP주소다(192.168.100.1). 외우기 어렵다면 기록해두자. 이후로로 종종 필요한 정보다.

2) 공유기 관리 페이지 열기

이제 노트북의 인터넷 웹브라우저를 실행하고, 주소창에 공유기 IP주소를 입력한다. 이내 관리 페이지가 출력되고, 로그인 계정과 암호를 묻는 창이 뜬다. (로그인 창 없이 기본 정보를 보여주는 공유기도 있다. 어쨌든 뭔가 설정하려면 관리자 계정으로 로그인해야 한다.)

관리 페이지 로그인 역시 반드시 암호를 걸어 봉쇄해야 하는데, 이에 관해서는 아래에서 자세히 다룬다. 로그인 계정은 대개 'root' 혹은 'admin'로, 암호는 없거나 '1111'이나 '1234' 등 단순 조합으로 기본 설정돼 있다. 로그인 계정과 암호 관련 정보는 공유기 설명서에 '분명' 적혀 있을 테니 찾아보라.

3) 와이파이 암호 페이지 열기

관리 페이지에는 여러가지 설정 옵션이 많다. 무슨 말인지도 몰라 어렵다. 공유기를 기본 용도로 사용하는 데는 몇 개 설정 옵션만 알면 된다. 와이파이 암호 설정도 그 중 하나다. 설정 방법은 간단하지만, 암호 조합은 간단히 설정하면 안된다.

와이파이 암호 설정은 가장 기본/기초가 되는 작업이라, 설정 메뉴도 금방 찾으리라 예상한다(꼭꼭 숨겨 둬야 하는 메뉴가 아니다). '무선 보안', '무선 관리' 등과 비슷한 메뉴를 찾아보라.

와이파이 연결 암호를 설정하는 공간이 '분명히' 있다. 없을 리도, 없을 수도 없다. 와이파이 이름(SSID) 설정과 세트로 있는 게 일반적인 모습이다.

여기서 하나 알아둘 게 '보안 방식(혹은 인증 방식)'이다. 공유기 제품에 따라 표기 방식에 차이가 있겠지만, 기본 방식은 'WEP', 'WPA(혹은 WPA-PSK)', 'WPA2(혹은 WPA-PSK2)' 정도로 구분된다. 이와 함께, 와이파이 암호를 암호화하는 방식(알고리즘)도 한 쌍으로 엮인다.

이들 방식의 이론과 원리까지 자세하게 알 필요는 없고, 어떤 방식을 선택/설정하는지만 알아두면 된다.

암호 보안의 강도 WEP < WPA < WPA2 순이니 당연히 'WPA2'를 선택하고, 암호화 방식은 'AES'나 'CCMP(혹은 AES- CCMP)'를 선택하면 된다.

정리하면, WPA2 + AES 다.

물론 이 암호 설정이 영원토록 완벽하게 안전한 건 아니지만, 아무나 자신 집 와이파이에 연결되지 못하도록 하기에는 큰 역할을 한다.

이제 암호 문자열을 조합해 입력해야 한다. 입력 조건은 공유기마다 다르겠지만, 8자 이상 + 영문/숫자 등으로 조합하면 무리 없다. (암호를 종이에 적어 거실 벽면에 붙이면 된다.) 와이파이 암호는 자주 변경할 필요는 없고, 왠지 바꿔야 할 것 같을 때 바꾸면 된다.

4. 암호 설정 확인하기

와이파이 암호가 제대로 설정됐는지 노트북이나 스마트폰으로 해당 와이파이에 다시 연결해 본다. 당연히 암호를 묻는 창이 나타나야 하며, 암호를 입력하지 않으면(혹은 암호가 틀리면) 연결되지 않음을 확인해야 한다.

암호가 걸린 와이파이 신호는 '열쇠' 모양의 아이콘이나 '보안'이라는 글자가 붙는다.

참고. 관리 페이지 로그인 계정/암호 설정하기

앞서 잠깐 언급한 대로, 공유기 관리 페이지는 관리자 계정과 암호로 로그인하도록 설정해야 한다. 그렇지 않으면 누구든지 와이파이로 접속해 공유기 설정을 마음대로 바꿀 수 있기 때문이다.

관리자 계정/암호 역시 관리 페이지에서 설정할 수 있다. 일반적으로 '관리자 계정/암호'나 '로그인 보안', '관리자 보안' 등의 메뉴로 구분돼 있다.

계정은 'root'나 'admin', 'user' 등으로 고정돼 암호만 변경하면 되는 경우도 있고, 계정과 암호를 모두 변경해야 하는 경우도 있다.

어느 것이든 관리자 계정과 암호는 확실하게 기억하거나 기록해둬야 한다. 이를 잊어버리면 공유기 자체를 공장초기화해야 관리 페이지에 로그인할 수 있다. 어찌 보면, 와이파이 암호보다 더 중요한 게 관리자 로그인 계정 암호다.

끝으로, 와이파이 암호와 관리자 계정/암호 등을 작은 메모리에 적어 공유기 바닥에 붙여두면 편하다.

글 / IT동아 이문규 (munch@itdonga.com)