와이파이 보안이 왜 문제일까?

인디애나 대학교의 연구자들에 따르면, 와이파이(Wi-Fi) 네트워크들 중 많은 곳들이 매우 보안에 취약하다고 한다.지난 월요일 캠브리지 대학의 정보 보안의 경제학 워크숍(Workshop on the Economics of Information Security)에서 발표된 인디애나폴리스의 약 2500곳의 액세스 포인트에 대한 연구에서 연구자들은 이들 중 46%가 어떤 보안 정책도 실행하지 않고 있는 것을 발견했다.인디애나 대학교에서 정보 과학을 가르치는 매튜 핫텔은 "사람들은 정말로 와이파이 보안에 대해 신경 쓰지 않으며, 가정의 공개된 와이파이 네트워크는 해커들의 좋은 목표가 된다"라고 말했다.대부분의 보안 네트워크들은 사용자가 활성화했다기 보다는 업체가 미리 설치해놓은 라우터의 보안 설정을 사용한다. 어떤 사람들은 사용자들이 보안 세팅을 켜놓도록 하기 위해 제공되는 WEB 암호화 마법사들을 사용한다."교육 수준이 거의 영향을 주지 않는 것처럼 보인다. 높은 경제 상태에 있는 사람들은 프라이버시 보장 위협이 커지는 것에 민감하지 않았으며 일반 사람들은 높은 인구 밀도가 위협을 증가시킨다는 것을 이해하지 못했다"라고 핫텔은 말했다.그러나 보안 전문가 부르스 쉬나이어는 사람들의 장비가 안전하다면 보안 네트워크는 불필요하다고 주장했다.공개 와이파이 네트워크 필요성 대두슈나이어는 ZDNet UK에 "완전히 공개된 와이파이 네트워크를 보유하고 있다. 우선, 나는 내 이웃이 내 네트워크를 사용하는 것을 신경 쓰지 않는다. 두 번째로, 내 컴퓨터를 보호하고 있다. 세 번째, 예의 바르다. 사람들이 오면 그들은 네트워크를 사용할 수 있다"고 말했다.캠브리지 대학의 보안 전문가 리처드 클라이튼 역시 보안이 없는 네트워크가 반드시 보안에 취약하다는 가정에 의문을 가졌다.클라이튼은 연구자들에게 "당신들의 보안의 정의는 무엇인가?"라고 물었다. 핫텔은 워드라이빙(wardriving) 팀은 어떤 시스템도 해킹하려고 하지 않았으며 네트워크 트래픽을 보려고 하지도 않았다며, "시스템을 해킹해보려고 했었는가?"라고 물었다.MS의 유럽담당 수석 보안 고문인 캐스파 보우덴은 보안 전문가들 사이에 공개 와이파이 네트워크를 보유하는 것이 긍정적이라고 생각하는 공감대가 있는 것 같다고 말하며, 보안 네트워크를 원한다면 WEP 암호화에 의존할 수 없다고 경고했다.보우덴은 "보안 네트워크를 원한다면, WEP과 같은 위험한 암호화 방법 대신 컴퓨터끼리 사용하는 솔루션을 찾아봐라. 보안을 하지 않는 것보다 더 위험한 것이 한 가지 있는데, 그것은 보안에 대해 잘못 생각하는 것"이라고 덧붙였다.@