탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
7. 프로파일에 데이터 링크 및 인터페이스 구성 명령 사용
10. Oracle Solaris에서 무선 인터페이스 통신 구성
전파 기술을 통해 WiFi 네트워크를 쉽게 사용할 수 있으며 여러 위치에서 사용자가 무료로 액세스할 수 있는 경우도 많습니다. 그 결과, WiFi 네트워크 연결이 안전하지 않을 수 있습니다. 하지만 특정 유형의 WiFi 연결은 더 안전합니다.
액세스가 제한된 개인 WiFi 네트워크에 연결
회사나 대학에서 설정한 내부 네트워크와 같은 개인 네트워크는 올바른 보안 챌린지를 제공할 수 있는 사용자만 네트워크에 액세스할 수 있도록 제한합니다. 잠재적 사용자는 연결 시퀀스 도중 키를 제공하거나 보안 VPN을 통해 네트워크에 로그인해야 합니다.
WiFi 네트워크에 대한 연결 암호화
보안 키를 사용하여 시스템과 WiFi 네트워크 간의 통신을 암호화할 수 있습니다. WiFi 네트워크에 대한 액세스 포인트는 보안 키 생성 기능이 있는 홈 또는 사무실 라우터여야 합니다. 시스템과 라우터는 보안 연결을 만들기 전에 키를 설정하고 공유합니다.
dladm 명령은 액세스 포인트를 통한 연결의 암호화를 위해 WEP(Wired Equivalent Privacy) 키를 사용할 수 있습니다. WEP 프로토콜은 무선 연결에 대한 IEEE 802.11 사양에서 정의됩니다. dladm 명령의 WEP 관련 옵션에 대한 자세한 내용은 dladm(1M) 매뉴얼 페이지를 참조하십시오.
다음 절차에서는 홈 시스템과 홈 라우터 간에 보안 통신을 설정하는 방법을 보여줍니다. 많은 유무선 홈 라우터에는 보안 키를 생성할 수 있는 암호화 기능이 있습니다. 이 절차에서는 이러한 라우터를 사용하며 해당 설명서를 사용할 수 있다고 가정합니다. 또한 시스템이 라우터에 이미 연결되어 있다고 가정합니다.
지침은 제조업체 설명서를 참조하십시오. 일반적으로 라우터 제조업체는 라우터 구성을 위한 내부 웹 사이트 또는 그래픽 사용자 인터페이스를 제공합니다.
라우터용 보안 키를 만들기 위한 제조업체 지침을 따릅니다. 라우터 구성 GUI에서 키에 대해 선택한 암호문을 제공하도록 요청할 수도 있습니다. 소프트웨어는 이 암호문을 사용하여 16진수 문자열을 생성합니다. 이 문자열은 대체로 길이가 5바이트 또는 13바이트입니다. 이 문자열이 WEP 키에 사용할 값이 됩니다.
지침은 제조업체 설명서를 참조하십시오.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
시스템에서 터미널 창을 열고 다음을 입력합니다.
# dladm create-secobj -c wep keyname
여기서 keyname은 키에 지정할 이름을 나타냅니다.
create-secobj 하위 명령이 키의 값을 요청하는 스크립트를 실행합니다.
provide value for keyname: 5 or 13 byte key confirm value for keyname: retype key
이 값은 라우터에서 생성된 키입니다. 스크립트는 ASCII나 16진수의 5바이트 또는 13바이트 문자열을 키 값으로 허용합니다.
# dladm show-secobj OBJECT CLASS keyname wep
여기서 keyname은 보안 객체의 이름입니다.
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected net1 wep good g 11Mb
SEC 제목 아래의 wep 값은 WEP 암호화가 연결에 적용되었음을 나타냅니다.
예 10-3 암호화된 WiFi 통신 설정
WEP 키를 만들 수 있는 홈 라우터에 시스템을 연결했습니다.
라우터 제조업체의 설명서에 따라 WEP 키를 만들었습니다.
시스템에 보안 객체를 만드는 데 사용할 수 있도록 키를 저장했습니다.
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
라우터에서 생성된 WEP 키를 제공할 때 입력한 값이 별표로 표시됩니다.
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey ath0
이 명령은 보안 객체 mykey를 사용하여 WiFi 네트워크 citinet에 대한 암호화된 연결을 설정합니다.
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected citinet wep good g 36Mb
이 출력 결과는 WEP 암호화를 통해 citinet에 연결되었음을 나타냅니다.