티스토리 뷰
2018년에 학교에서 교수학습을 위해 학생망으로 무선 AP를 사용할 수 있다는 글을 올린 적이 있었습니다.
그 때는 교수학습용 무선랜 사용 보안성 검토 생략에 대한 공문이 각급 학교로 하달되지 않아 교육부 설명 자료만이 유일한 믿는 구석이었는데, 2018년 말에 교육부에서 정보보안 기본지침을 개정함으로써 공문이 하달 되었습니다.
그 내용도 먼저 올려놓은 블로그 밑에 추가했습니다.
[네트워크] 학교에서 교수학습용으로 무선 AP 사용하기
효과적인 스마트교육과 디지털교과서 수업을 위해 학교에서 무선 인터넷 사용은 절대적으로 필요합니다. 하지만, 그 동안 학교에서 무선 인터넷 사용이 금기 시 된 것도 사실입니다. 시대에 뒤떨어지지 않는 교육..
wanggussam.tistory.com
그런데 각 교실에서 무선 인터넷 공유기를 사용하다 보면 예상할 수 있는 몇 가지 문제가 있습니다.
학교 태블릿PC를 교실에 설치한 사설 AP에 접속시킨다고 해 봅시다.
30대 정도가 되는 디바이스에 무선 AP 비밀번호를 사전에 등록시켜야 하는데, 혼자하면 1대에 30초씩만 잡아도 15분 정도가 걸립니다.
그래서 일단 학급 학생들에게 태블릿PC를 나눠준 후, 칠판에 AP 비밀번호를 적어주어서 각자 접속하게 하는 일이 많습니다.
그런데 이때, 눈치가 빠른 학생들은 그 비밀번호를 다른 곳에 적어두든지 기억해 두었다가 자신의 스마트폰을 교실 무선 AP에 접속시킵니다.
이제 아침 시간 혹은 점심시간 아니면 방과후에 그 학생은 자신의 스마트폰으로 교실AP에 접속해서 마음껏 게임, SNS, YouTube 등을 하게 되죠.
분명 교수학습용으로 설치해 놓은 무선 공유기인데, 애초의 의도와는 다른 방향으로 더 잘 쓰여질 때가 있습니다.
하지만 인류의 역사는 창이 발달하면 방패도 덩달아 더 단단해지면서 진화해왔습니다.
비밀번호에만 의지한 보안이 아니라, AP 관리자가 선택한 디바이스만 AP에 접속시킬 수 있는 방법이 있습니다.
바로 등록된 MAC Address만 AP에 접속시키는 방법인데, 의외로 방법이 간단합니다.
아무나 우리 교실AP나 우리집 AP에 접속하는 것이 부담되고 걱정되신다면 한 번 따라해 보십시오.
사용된 AP : ipTime A3004NS-Dual
기존 상태 : 비밀번호 인증만 있었고, MAC 주소 인증을 사용하지 않음
1. 공유기 관리 사이트에 접속
ipTime의 경우 관리 사이트 주소가 기본적으로 http://192.168.0.1입니다.
접속하신 후 좌측 메뉴의 [고급설정]-[무선랜 관리]-[MAC주소 관리]로 이동합니다.
그러면 아래와 같이 MAC 주소 관리 화면이 보입니다.
지금은 MAC주소 인증을 하지 않은 상태입니다. 제일 윗줄에 보이시죠?
그 아래 중간 부분은 현재 AP에 접속되어 있는 디바이스 현황입니다.
스마트폰이나 태블릿PC에 별칭을 넣어두었다면 가장 오른쪽 '설명'열 디바이스 별칭이 보일 겁니다.
그렇지 않을 경우는 제일 왼쪽 '연결된 MAC주소'를 보고 각 디바이스의 MAC주소를 찾아야 할수도 있습니다.
그런데 이 경우는 쉽게 가는 방법이 아니므로 추천해 드리지는 않겠습니다.
2. AP에 접속시킬 디바이스 선택 및 등록하기
접속돼 있는 제 스마트폰의 MAC 주소를 AP에 등록시키겠습니다.
설정창의 가운데 부분 연결된 디바이스 중 android 장비가 하나 있죠? 클릭합니다.
그러면 하단의 [등록할 MAC주소 입력]란에 16진법으로 12자리 칸이 채워집니다.
원한다면 디바이스 별칭을 여기서 넣어주어도 좋습니다. 저는 '스마트폰'이라고 써 넣었습니다.
이제 마지막으로 오른쪽에 있는 [등록]버튼을 눌러 등록을 완료합니다.
그러면 연결된 디바이스 현황의 설명열이 처음과 다르게 별칭으로 바뀐 걸 볼 수 있습니다.
하지만 아직 완성 된 것은 아닙니다.
그저 AP에 디바이스 MAC주소를 등록시킨 것뿐입니다.
아직까지는 MAC주소가 등록되지 않은 모든 디바이스들도 AP에 접속할 수 있습니다.
3. 등록된 무선 MAC주소 허용
이제 마지막으로 가장 간단작 작업이 하나 남았습니다.
제일 윗부분에 있는 펼친 버튼을 눌러 [등록된 무선 MAC주소 허용]을 선택합니다.
그러면 이제 등록된 무선 MAC 주소의 디바이스들만 가운데 부분에 남게 됩니다.
만약 MAC 주소 등록을 안 해 둔 장비라면 이 목록에서 이제 사라지죠.
가정이든 학교에서 다른 사람이 내 AP에 마음대로 들어오는 걸 좋아할 사람은 없을 것입니다.
비밀번호로 접속을 제한하더라도 너무 쉽게 설정해 놓는다든지, 누군가 알아내는 사람 때문에 아이러니하게도 비밀번호가 안전하다고 보기는 어렵습니다.
하지만 MAC주소는 내가 선택한 디바이스(50개)만 접속 허용시킬 수 있으니 상대적으로 안전할 수 있죠.
찝찝하신 분들은 바로 해 보셔도 좋을 것 같습니다.
'왕구 공부방 > 기타' 카테고리의 다른 글
| 웹 브라우저 사용 기록 남기지 않고 사용하기 (0) | 2020.07.15 |
|---|---|
| 인천e음카드 맞춤형 복지비 연계 사용 안내 (0) | 2020.04.22 |
| 교실에서 무선공유기(Wifi) 사용 관련 정보보안 가이드 라인 (0) | 2020.04.09 |
| [공인인증서][연말정산] 연말정산, 공인인증서 갖고 다니지 마세요. 클라우드 인증서로 간편하게 (2) | 2019.01.16 |
| [네트워크] 학교에서 교수학습용으로 무선 AP 사용하기 (6) | 2018.12.21 |
- Total
- Today
- Yesterday
- 수업자료
- ZOOM
- 크롬북
- e학습터
- 크롬
- 문단모양
- 독서록
- 구글 설문지
- chrome
- Hangout Meet
- 쌍방향
- G Suite for education
- G Suite
- 관리콘솔
- 사용자 추가
- 온라인 개학
- 전문적 학습공동체
- 원격수업
- 구글 드라이브
- 소설
- 왕구쌤
- 구글 미트
- 조건부 서식
- Chromebook
- 한글
- 왕구 도서관
- 코로나19
- Excel
- Google Classroom
- 구글 클래스룸
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |