LG 070 AP의 SSID http://ko.wikipedia.org/wiki/MyLG070 는 두개라는 사실을 알고 있는가. 

myLG070 AP에 hidden ssid로‘myLG070'로 있고, WPA-SPK로 보안 인증을 한다는 것 까지는 알려져 있다. 그래서 자연스럽게 mylgnet으로 접속하지 않고 브로드캐스팅 안되는 히든 SSID로 접근, 통화가 가능한 것이다.

비밀스런(?) 쪽문 http://www.etnews.co.kr/news/detail.html?id=201001250162 은 지난해부터 논란거리다. 

http://blog.keun.kr/483
wep 64bit hex '123456789a'

http://kldp.org/node/99752
070 AP의 암호를 수정하여도 폰에서 설정없이 자동으로 연결되는 이유는 070폰에서 우선적으로 hidden SSID로 접속을 하기 때문이다.

070 보안 이슈 안내
http://digitalatoz.blogspot.com/2009/11/firewall-configuration-for-mylg070.html

"이 중 Hidden SSID는 사용자가 변경할 수가 없습니다. 변경 및 삭제를 할 수 없다는 말이죠, 물론 WEP Key도 변경할 수 없습니다.  사용자가 변경해서 사용할 수 있는건 myLGNet 이라고 하는 SSID 뿐이죠. 당연하게도 070단말기에는 2개의 프로파일이 Default로 설정 되어 있습니다. 따라서 LG 070 단말기를 사용하는 누구나 아무런 제약없이 내가 사용하는 공유기에 접속해서 전화를 할 수 있다는 것이죠. 내 공유기에 내 허락도 없이 타인이 접속해서 사용하는 것을 막을 방법이 없다는 겁니다. 
이건 무슨 FON개념도 아니고 사업자 임의로 사용자에게 공지도 없이 전국 LG 무선 네트웍크를... 말이 안되는 얘기죠. 더 큰 문제는 일부 아는 사람들은 이 Hidden SSID정보를 이미 알고 있어서 컴퓨터를 사용해서 접속 까지도 가능하다는 겁니다. 당연히 막을 방법도 없구요... " / 일부 발췌

구체적인 설명
http://m.todaysppc.com/zpda/view.php?id=free&page=25&category=&sn=off&ss=on&sc=on&keyword=&select_arrange=hit&desc=desc&no=135405

그래서 알게 되는 보안 팁 한 가지.

기본 SSID 사용안하기 설정
http://dante2k.tistory.com/288

결론 / LG 070 사용하는 분들은 인터넷 자산 관리를 위해 mylgnet의 비밀번호는 반드시 복잡하게 교체하고, 기본 SSID는 사용하지 않도록 하는 것이 좋겠다.

ITViewpoint 서명덕 기자

이 게시물을...
Share

人터넷에서 놀자 카테고리의 다른 글

profile

안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.

 

이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.


개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.