Overview
오늘은 SSID(Service Set Identifier) 에 대해 알아보았다.
SSID는 Wi-Fi 네트워크를 식별하는 이름으로, 우리가 스마트폰이나 노트북에서 Wi-Fi를 검색할 때 나타나는 네트워크 이름이다.
이 글에서는 SSID의 정의와 역할부터, 동일 SSID 사용 시의 장단점, 숨김 SSID의 보안 효과, 그리고 실제 활용 환경에서의 고려사항까지 폭넓게 다뤄보았다.
SSID(Service Set Identifier)란?
SSID는 Service Set Identifier의 약자이다.
WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용된다.
장치에서 사용 가능한 Wi-Fi 네트워크를 검색할 때 표시되는 네트워크 이름 목록은 해당 네트워크의 SSID이다. 원하는 SSID를 선택하고 올바른 암호를 입력하면(네트워크가 보안된 경우) 무선 네트워크에 연결할 수 있다.
SSID는 네트워크 보안에서도 중요한 역할을 한다. 네트워크 관리자는 종종 고유한 이름으로 SSID를 설정하고 암호 보호를 활성화하여 네트워크에 대한 무단 액세스를 방지한다.
SSID를 숨길 수도 있다. 즉, 브로드캐스트되지 않고 사용 가능한 네트워크 목록에 나타나지 않는다. 숨겨진 SSID에 연결하려면 장치에 SSID 이름과 암호를 수동으로 입력해야 한다.
쉽게 얘기하자면, SSID는 우리가 핸드폰으로 WIFI를 검색할 때 나오는 이름이다.
만약 동일한 SSID를 가진 WIFI 네트워크가 있다면 어떻게 될까?
동일한 SSID를 가진 여러 Wi-Fi 네트워크가 있는 경우 올바른 네트워크에 연결하려는 사용자에게 혼란과 잠재적인 연결 문제가 발생할 수 있다.
장치는 이러한 네트워크를 단일 네트워크로 인식하고 신호가 가장 강한 네트워크에 자동으로 연결을 시도할 수 있다.
그러나 대규모 사무실이나 여러 액세스 포인트가 있는 캠퍼스 환경과 같이 의도적으로 동일한 SSID를 가진 여러 Wi-Fi 네트워크를 사용하는 상황이 있다.
동일한 SSID를 사용하는 여러 Wi-Fi 네트워크가 있는 경우 시나리오 및 고려 사항
로밍
- 사무실이나 캠퍼스와 같은 대규모 환경에서는 사용자가 원활한 로밍을 할 수 있도록 동일한 SSID를 가진 여러 액세스 포인트를 의도적으로 설정한다. 사용자가 해당 영역을 이동하면 장치가 신호가 가장 강한 액세스 포인트로 자동 전환되어 지속적인 연결을 보장한다.
간섭 및 연결 문제
- 동일한 SSID를 가진 여러 Wi-Fi 네트워크가 의도치 않게 서로 가까이 설정되면 간섭 및 연결 문제가 발생할 수 있다. 장치가 네트워크 간에 자주 전환되어 연결이 끊어지거나 성능이 불안정해질 수 있다.
보안 문제
- 동일한 SSID로 잘못된 네트워크에 연결하면 특히 네트워크 중 하나가 사용자 데이터를 훔치거나 연결된 장치에 대한 공격을 시작하는 등의 악의적인 의도로 설정된 경우 보안 위험이 발생할 수 있다.
이러한 문제를 방지하려면 특히 주거 지역이나 소기업에서 Wi-Fi 네트워크에 고유한 SSID가 있는지 확인하는 것이 중요하다. 동일한 SSID를 가진 여러 액세스 포인트가 필요한 대규모 환경에서는 원활한 연결과 보안을 보장하기 위해 적절한 계획과 구성이 필수적이다.
SSID를 숨기면 보안에 도움이 될까?
SSID를 숨기는 것만으로는 Wi-Fi 네트워크에 강력한 수준의 보안을 제공하지 않는다.
왜냐하면 SSID는 숨겨지도록 설계되지 않았으며 NetStumbler 및 Kismet과 같은 도구는 숨겨진 SSID를 쉽게 찾을 수 있다.
SSID를 숨기는 것만으로는 해커나 더 정교한 공격으로부터 네트워크를 보호하기에 충분하지 않다. 강력한 암호화(AES가 있는 WPA3 또는 WPA2) 사용, 안전하고 고유한 암호 설정, 네트워크 분할, 라우터 펌웨어 및 연결된 장치의 소프트웨어 업데이트, WPS 비활성화와 같은 추가 보안 조치를 구현하는 것이 중요하다.
요약하자면 SSID를 숨기는 것은 Wi-Fi 보안을 보완하는 수단이 될 수 있지만, 이것에만 의존해서는 안된다. 보안 모범 사례를 조합하여 구현하는 것이 Wi-Fi 네트워크를 보호하는 가장 효과적인 방법이다.
주의할점
예를 들어 카페에서 Free_WiFi라는 이름이 흔한데, 해커가 Free_WiFi란 이름의 허위 SSID를 생성해 사용자가 무심코 연결되게 유도하는 방식의 공격을 Evil Twin Attack이라고 한다.
SSID 이름 설정 시 주의사항
- 개인 정보가 드러나지 않도록 설정하기
- 예: Home_WiFi_Somaz처럼 실명이나 주소 정보가 포함된 이름은 피하는 게 좋다. 해커가 타겟을 특정하기 쉬워진다.
- 고유한 이름 사용하기
- 주변과 중복되지 않도록 고유하고 쉽게 식별 가능한 SSID를 설정하는 것이 바람직하다.
- 기본 SSID는 가급적 변경하기
- 많은 라우터 제조사가 `TP-LINK_1234, NETGEAR, Linksys` 등 기본 SSID를 제공하는데, 이 상태로 두면 해당 모델의 보안 취약점이 노출될 수 있다.
SSID와 BSSID 차이 설명
- SSID: 사용자에게 표시되는 무선 네트워크 이름
- BSSID (Basic Service Set Identifier): 액세스 포인트의 고유 MAC 주소. 사용자는 보통 BSSID를 직접 보거나 설정할 일은 없지만, 백엔드에서 SSID와 함께 사용되어 동일 네트워크라도 어떤 AP에 연결되었는지 구분 가능
SSID 관련 보안 베스트 프랙티스 요약 표
| 항목 | 설명 |
| SSID 숨기기 | 보안 강화 효과는 미비하나 외부 노출은 줄일 수 있음 |
| 고유한 SSID 설정 | 주변 네트워크와 충돌 방지, 혼선 예방 |
| 기본 SSID 변경 | 해커가 라우터 모델을 유추하지 못하도록 방지 |
| WPA3 또는 WPA2 사용 | 강력한 무선 암호화 표준 사용 권장 |
| WPS 비활성화 | 물리적 공격이나 무차별 대입 공격에 취약할 수 있음 |
마무리
SSID는 단순한 Wi-Fi 이름 그 이상으로, 네트워크 식별, 연결 안정성, 보안 관리에 중요한 역할을 한다.
SSID를 동일하게 구성할지, 숨길지, 별도로 구분할지에 따라 네트워크 환경의 품질과 보안이 크게 달라질 수 있다.
특히 대규모 환경에서는 SSID 설계와 구성 전략이 사용자 경험에 직접적인 영향을 주며,
소규모 환경에서는 고유한 SSID 설정과 강력한 암호화(WPA3/WPA2), 펌웨어 최신화 등의 보안 수칙 준수가 필수적이다.
SSID를 잘 이해하고 활용하는 것은 보다 안정적이고 안전한 네트워크 환경을 구축하는 첫걸음이 된다.
Reference
'Networking, Security, Protocols' 카테고리의 다른 글
| Vault 설치와 사용법 (2) | 2024.01.24 |
|---|---|
| Curl(Client URL)이란? (0) | 2023.05.26 |
| CDN이란? (2) | 2022.11.11 |
| Vault란? (0) | 2022.10.11 |
| AS, BGP(Border Gateway Protocol)란? (0) | 2022.09.19 |