Hidden SSID

“불법적인 접근을 막기 위한 첫 번째 방법은 SSID를 숨기는 것입니다. 유선랜은 유선케이블을 컴퓨터에 연결해야만 통신을 할 수 있습니다. 하지만 무선랜은 물리적인 연결 매체가 없기 때문에 <AP>는 자신이 서비스하고 있다는 것을 주기적으로 <무선 단말기>에게 알립니다. 이것을 <Beacon Frame>이라고 하는데 <Beacon>의 정보는 <SSID>와 <무선 주파수>, <속도>, <무선 신호 세기>등을 포함합니다.

철민이 준비한 자료들이 설명과 동시에 화면에 나타났다.

“<Beacon> 정보에서 <SSID> 정보만 정의하지 않고 나머지 정보를 보내는 것을 <SSID 숨김> 기능이라고 합니다. <SSID> 를 광고하지 않는 것이 무선랜 보안의 시작입니다.”

“<Hidden SSID> 기능은 기술적으로 <SSID>를 광고하지 않기 때문에 안전할 수 있지만, 사용자들 입으로 전달될 수 있기 때문에 보안은 안 되고 불편함만 줄 수 있지 않을까요?”

기술본부 직원이 철민에게 질문을 했다.

“네 충분히 가능합니다. <SSID>를 알고 있는 직원이 유출할 수 있습니다. 하지만 보안은 완벽하게 방어하는 것이 목표가 아닌 공격자의 의지를 좌절시키는 것이 목표이기 때문에 아주 귀찮게 할 수는 있을 것 같습니다.”

철민은 질문한 선배를 바라보며 말했다.