오늘 끝나면
무선·IoT 침투
- ✓무선·IoT 침투의 핵심 문제를 한 문장으로 설명한다
- ✓오른쪽 실습에서 무선이 어떻게 움직이는지 관찰한다
- ✓다음 강의와 이어지는 한계를 말할 수 있다
실습 미션
펌웨어·기본 비번 — 약한 사물들 이 문장이 실제로 무슨 뜻인지 실습에서 한 번 손으로 확인한다.
성공 조건
- □실습의 기본값을 먼저 관찰
- □입력값이나 모드를 한 번 이상 바꿔 결과 비교
- □왜 결과가 바뀌었는지 한 문장으로 설명
화이트해킹 · 16
무선·IoT
침투
집 안 기기들은 대개 약함.
기본 비번 · 낡은 펌웨어 · 허술한 암호화.
여긴 교육·방어용임. 원리만 안전하게 보고, 막는 법으로 끝냄.
왜 IoT는 약한가
전구 · 도어벨 · 공유기 · CCTV. 다 인터넷에 물린 작은 컴퓨터임.
제조사는 싸게 많이 팔아야 함. 보안은 원가임.
그래서 칩은 약하고 · 업데이트는 안 오고 · 비번은 공장 기본값 그대로임.
PC는 사람이 챙김. 백신 깔고 업데이트 누름.
IoT는 한 번 꽂으면 잊힘. 몇 년째 같은 펌웨어로 돎.
공격자 입장에선 가장 무른 문임.
핵심: IoT는 “인터넷에 연결된 잊혀진 컴퓨터”임.
잊혔다는 게 약점의 본질임.
| 기기 | 관리 | 상태 |
|---|---|---|
| PC | 사람이 챙김자주 업데이트 | 관리됨 |
| 스마트폰 | 사람이 챙김자주 업데이트 | 관리됨 |
| 전구·도어벨 | 꽂고 잊음거의 없음 | 방치됨 |
| CCTV·공유기 | 꽂고 잊음드물게 | 방치됨 |
기본 비번 · 낡은 펌웨어
가장 흔한 구멍 두 개. 기본 비번과 안 한 업데이트임.
공유기 뒷면 admin / admin.
이런 기본값은 설명서·인터넷에 다 공개돼 있음.
공격자는 기본값 목록을 기기마다 그냥 대입해봄. 비밀이 아니라 공용 열쇠임.
펌웨어는 기기 속 운영체제임.
버그가 발견되면 제조사가 고친 펌웨어를 냄.
안 올리면 이미 공개된 약점이 그대로 열려 있음.
교육용으로 보면 단순함. 공격은 새 마법이 아니라
“아직 안 바꾼 기본값 · 아직 안 막은 옛 구멍”을 줍는 것임.
와이파이 약한 키
무선은 전파임. 옆집·길에서도 신호가 잡힘. 그래서 키가 전부임.
키가 12345678처럼 짧고 흔하면
미리 만든 후보 목록과 대조해 금방 맞춰짐 / 사전 대입의 원리임.
(여기선 개념만 봄 — 실제 크래킹 도구·실행은 다루지 않음.)
방식도 중요함. 옛 WEP는 설계가 깨져 의미가 없음.
WPA2/WPA3로 올리고 키를 길고 무작위로 두면
후보가 천문학적으로 늘어 대입이 사실상 불가능해짐.
한 줄: 약한 키는 문을 잠그고 열쇠를 매트 밑에 둔 셈임.
직접 점검 — IoT 위험 점수
말로만 들으면 안 와닿음. 오른쪽에서 직접 점검해봄.
기기 4대가 있음. 각 기기의 두 가지를 토글함.
기본 비번을 바꿨나 · 펌웨어를 최신으로 올렸나.
토글할 때마다 위험 점수가 즉시 바뀜.
기본 비번 그대로면 위험 큼 · 낡은 펌웨어면 위험 큼.
둘 다 정리한 기기는 초록으로 안전해짐.
이건 안전한 개념 시뮬임. 실제 기기를 건드리지 않고
“약점이 점수로 쌓이고, 조치로 깎인다”는 감만 잡는 칸임.
조금 남음. 남은 토글을 끄면 안전 구간으로 들어감.
방어 — 분리 · 업데이트
IoT는 약하다고 버릴 순 없음. 약한 채로 안전하게 두는 게 방어임.
첫째, 기본 비번을 길고 고유한 값으로 바꿈.
둘째, 펌웨어 자동 업데이트를 켜고 안 오면 수동으로 챙김.
셋째, 망 분리임.
공유기에 게스트망(별도 와이파이)을 만들어 IoT를 그쪽에만 둠.
전구가 뚫려도 PC·NAS가 있는 본망으로 못 넘어옴 / 피해를 한 칸에 가둠.
정리: 기본값 바꾸기 · 최신 유지 · 망 나누기.
화려한 기술이 아니라 이 셋이 실전 방어의 8할임.
Q. IoT 보안의 첫걸음으로 가장 옳은 것은? (기기 다 끄기 · 기본 비번 변경+펌웨어 최신화 · 와이파이 숨기기 · 백신 설치)
정답은 기본 비번 변경 + 펌웨어 최신화임.공격의 절반은 공개된 기본값과 안 막은 옛 구멍에서 시작함.
이 둘만 정리해도 가장 무른 문 두 개가 닫힘.
기기 끄기는 비현실적 · 와이파이 숨기기는 효과 약함 · IoT엔 백신이 대개 못 깔림.
뚫려도 여기서 멈춤
건너오지 못함