무선 네트워크에 일반 이름(SSID)을 지정하지 말 것

무선 네트워크에 일반 이름을 지정하지 말아야 하는 이유를 알아보십시오.

무선 네트워크에 일반 이름을 지정하면 iOS 장비 사용자가 처음으로 액세스 포인트를 사용할 때 네트워크의 각 액세스 포인트에 로그인해야 합니다. 이후 iOS 장비는 해당 액세스 포인트에 자동으로 다시 연결됩니다. 이 수동 로그인 프로세스는 iOS 장비가 네트워크 이름(SSID(Service Set Identifier))이 일반적이거나 모호할 경우 액세스 포인트의 하드웨어 주소(BSSID(Basic Service Set Identifier))를 저장하기 때문에 필요합니다.

무선 네트워크에 일반 이름(SSID)을 지정할 경우 iOS 장비를 사용하고 네트워크에서 떨어진 위치에 있는 사용자가 동일한 이름으로 서로 다른 네트워크에 연결할 위험이 있습니다. 예기치 않은 네트워크에 연결되면 데이터 유출에 노출될 수 있습니다.

이 보안 문제 때문에 Apple은 SSID '무선' 및 '기본값'과 일반적이거나 모호한 SSID(상용으로 사용 가능한 여러 액세스 포인트에 대한 기본 SSID 포함) 목록을 유지합니다. 사용 중인 네트워크 이름이 이 목록에 있을 경우 네트워크에 연결된 모든 iOS 장비는 액세스 포인트의 BSSID를 저장하고 이를 네트워크의 SSID와 연관시킵니다. 이후, 이러한 장비는 액세스 포인트의 BSSID가 장비가 저장해 둔 정보와 일치하는 경우 네트워크에 자동으로 연결됩니다. 이를 통해 동일한 이름으로 서로 다른 네트워크에 연결하는 것이 방지됩니다.

네트워크에 고유한 이름을 지정하면 이 보안 문제가 방지되므로 iOS 장비가 예상대로 네트워크에 자동으로 연결됩니다.

구성 프로파일

구성 프로파일을 사용하여 iOS 장비와 iOS 장비가 연결되는 네트워크를 구성하면 프로파일에는 BSSID가 아니라 SSID만 포함됩니다. 따라서 iOS 장비가 목록에 있는 네트워크에 연결되도록 구성되어 있더라도 iOS 장비는 저장된 BSSID를 가지고 있지 않으므로 자동으로 연결되지 않습니다. iOS 장비가 제공된 액세스 포인트에 처음으로 수동으로 연결된 후부터 이후로는 자동으로 다시 연결됩니다.

게시일: