기본 라우터 설정은 네트워크를 위험에 빠뜨립니다. 주변에 있는 낯선 사람이 허락 없이 Wi-Fi를 사용할 수 있을 뿐만 아니라 무료 로드로 인해 대역폭이 줄어들고 데이터 허용량이 소진될 수 있습니다.
더 걱정스럽게도, 저작권이 있는 자료를 다운로드하거나 기기를 해킹하는 등 불법 활동에 네트워크를 사용하는 경우 이러한 행동으로 인해 문제가 발생하기까지 합니다. 기본 설정은 네트워크의 관리자 패널에 로그인하고 설정을 가로채도록 해커 지망생을 초대할 수도 있습니다.
네트워크에 대한 리칭 및 무단 액세스를 방지할 수 있는 표준 라우터 설정을 요약했습니다.
기본 라우터 보안 설정
다음은 최소한의 보안 관련 설정입니다. 설정하기 쉽습니다. LAN 케이블을 사용하여 컴퓨터를 라우터에 연결하고 라우터 IP 주소를 사용하여 로그인합니다. 아직 변경하지 않은 경우 제조업체에서 제공한 관리자 사용자 이름과 비밀번호입니다.
라우터 인터페이스가 아래 나열된 설정을 즉시 나타내지 않거나 예시 스크린샷과 같지 않으면 라우터 설명서를 참조하는 것이 좋습니다. 아마 온라인에서 찾을 수 있을 것입니다. Linksys 및 Netgear를 비롯한 많은 제조업체에서도 자세한 지원 페이지를 제공합니다.
기본 관리자 자격 증명 변경
라우터에 로그인하는 데 사용하는 기본 사용자 이름과 비밀번호는 종종 수천 대의 다른 장치에서 동일하며 온라인에서 조회할 수 있습니다. 따라서 라우터에 로그인하고 둘 다 변경하십시오. (Wi-Fi 비밀번호는 어떻게 변경하나요?)
브라우저를 사용하여 라우터에 로그인하므로 LastPass와 같은 암호 관리자에 새 로그인 자격 증명을 저장할 수 있습니다. 귀하 또는 가족 구성원만 라우터에 물리적으로 액세스할 수 있는 경우 라우터에 사용자 이름과 비밀번호가 적힌 스티커를 붙여도 문제가 없습니다.
Linksys 라우터에 대한 샘플 설정:
무선 암호 또는 암호 설정
라우터에 로그인한 상태에서 Wi-Fi 비밀번호를 설정했는지 확인하세요. 위에서 언급했듯이 개방형 Wi-Fi 네트워크는 모든 종류의 부정적인 결과를 초래할 수 있습니다. 그러나 해독하기 쉬운 암호는 암호가 없는 것과 거의 같습니다. 다른 것은 너무 쉽게 우회할 수 있으므로 안전을 위해 항상 WPA2로 암호화된 비밀번호를 사용하세요.
WPS 끄기
WPS(Wi-Fi Protected Setup)는 암호화된 무선 연결을 매우 쉽게 설정할 수 있는 무선 표준입니다. 기기가 무선 네트워크에 액세스할 수 있도록 하려면 라우터와 기기 모두에서 버튼을 누르거나 라우터의 스티커에 인쇄된 4~8자리 숫자를 입력합니다.
문제는 이 기능이 기본적으로 켜져 있고 잘못된 코드를 입력할 수 있는 횟수에 제한이 없기 때문에 WPS는 무차별 대입으로 깨질 수 있다는 것입니다. 온라인에서 찾을 수 있는 올바른 도구를 사용하면 무선 네트워크를 손상시키는 데 몇 분 또는 몇 시간 밖에 걸리지 않습니다. WPS 코드가 크랙되면 Wi-Fi 키도 공개됩니다.
이 취약점으로부터 안전하려면 수동으로 꺼야 합니다. 라우터 관리자 패널에서 해당 설정을 찾아 비활성화합니다.
불행히도 WPS를 끄면 실제로 아무 것도 하지 않을 수 있습니다. 많은 제조업체에서 끄기 옵션을 제공하지 않거나 WPS가 비활성화되었음에도 불구하고 계속 작동합니다.
기본 SSID 이름 변경
SSID는 무선 네트워크의 이름입니다. 기기는 SSID를 사용하여 이전에 사용한 네트워크를 인식하고 로그인 데이터를 저장한 일치하는 모든 네트워크에 연결을 시도합니다. 기본 SSID를 사용하면 기본적으로 많은 이상한 네트워크에 연결하도록 기기를 설정할 수 있습니다.
또한 기본 SSID가 라우터를 드러내면 해커가 모델을 식별하여 네트워크의 라우터 기반 취약점을 찾아낼 수 있습니다.
SSID를 숨기려고 하지 마세요! 일반적인 권장 사항과 달리 SSID를 숨기는 것은 나쁜 생각입니다. 네트워크에 연결하려는 기기는 기본적으로 외부의 모든 AP(액세스 포인트)와 일치시키려고 하기 때문입니다. 이제 악의적인 네트워크가 네트워크를 가장하고 장치에 대한 액세스 권한을 얻을 수 있습니다. SSID를 숨기는 대신 권장 사항을 따르고 고유한 이름을 지정해야 합니다.
기본 라우터 IP 변경
위에서 기본 로그인 자격 증명을 변경하라고 말했습니다. 이는 라우터에 대한 무단 액세스를 방지하는 간단하고 효과적인 방법입니다. 해커가 라우터의 관리자 패널을 더 찾기 어렵게 하려면 기본 내부 게이트웨이 또는 비교 IP를 변경하세요. LastPass를 사용하여 로그인 데이터를 저장하는 경우 IP도 업데이트하십시오.
원격 관리 또는 관리 비활성화
원격 액세스가 사용 설정되면 인터넷의 모든 사용자가 라우터에 액세스하고 설정을 변경할 수 있습니다. 원치 않는 원격 액세스를 방지하려면 이 기능을 비활성화해야 합니다.
이렇게 하면 로그인 자격 증명을 알고 있는 경우 Wi-Fi를 사용할 수 있을 만큼 가까운 사람이 관리자 패널에 액세스할 수 있습니다. 라우터에서 이 옵션을 제공하는 경우 라우터에 유선 연결을 통해서만 관리자 패널에 대한 액세스를 허용하도록 설정하세요. 이것은 드문 기능이며 이 기능을 사용하려면 라우터 펌웨어를 업그레이드하거나 변경해야 할 수 있습니다.
고급 라우터 보안 설정
라우터 보안에 대해 조금 더 자세히 알아볼 수 있을 만큼 자신감이 있는 사용자는 다음 설정을 고려하는 것이 좋습니다. 라우터가 고위험 환경에 있는 경우에도 권장됩니다. 아파트 건물 또는 공공 장소에서 가깝습니다.
펌웨어 업데이트
일반적으로 펌웨어는 작업을 실행하고 주변기기와 통신하는 데 도움이 되도록 하드웨어에 코딩된 일종의 소프트웨어입니다. 라우터 취약점이 드러날 때마다 제조업체는 일반적으로 보안 허점을 막기 위해 새 펌웨어를 출시합니다. 그렇기 때문에 라우터 펌웨어를 주기적으로 확인하고 업데이트하는 것이 좋습니다. 대부분의 표준 라우터에는 일반적으로 라우터 관리에서 찾을 수 있는 내장형 라우터 업데이트 옵션이 있습니다.
펌웨어를 업데이트하면 기본 설정을 복원할 수 있으므로 이전에 변경한 사항을 다시 적용해야 합니다. 가능하면 펌웨어를 업데이트하기 전에 사용자 정의 설정을 백업하십시오.
5GHz 대역으로 전환
표준 대역은 2.4GHz로 더 멀리 이동합니다. 5GHz 대역을 사용하면 Wi-Fi 네트워크의 도달 범위를 줄일 수 있으므로 악의적인 사람이 Wi-Fi 네트워크를 잡아서 침입할 가능성이 높아집니다. 또한 간섭을 줄이고 속도를 개선하며 네트워크 안정성을 높입니다.
안타깝게도 모든 기기가 5GHz 대역을 지원하는 것은 아닙니다. 여기에서 한 가지 해결책은 세심한 작업을 원할 경우 이더넷 케이블을 사용하여 이러한 기기를 연결하거나 라우터를 802.11ac로 업그레이드하고 이중 네트워크 설정을 만드는 것입니다. 각 대역 광고에 대해 하나의 네트워크가 있어야 대부분의 트래픽을 5GHz 대역으로 이동할 수 있습니다. 물론 지금은 네트워크를 공격하기 위해 두 지점을 제공하기 때문에 실제로 보안이 향상되지는 않습니다.
PING, Telnet, SSH, UPnP 및 HNAP 비활성화
라우터 인터페이스에서 해당 설정을 찾아 비활성화합니다. 이러한 포트를 닫는 대신 스텔스 설정(사용 가능한 경우)을 사용하면 외부에서 네트워크에 액세스하려는 시도가 묵음으로 처리되어 포트가 숨겨집니다. 라우터를 숨기는 효율적인 방법은 PING 명령에 응답하지 않도록 하는 것입니다.
라우터 방화벽 사용
라우터에 자체 방화벽이 있는 경우 이를 활성화하십시오. 라우터 방화벽에만 의존해서는 안 되며 추가 보호 계층이라고 생각하세요.
무선 MAC 필터 비활성화
간단히 말해서, MAC 주소는 스푸핑하기 쉽기 때문에 MAC 필터링은 노력할 가치가 없습니다.
프로 라우터 보안 설정
마지막으로, 네트워크 보안을 위해 모든 마지막 단계를 수행하려는 사용자를 위한 설정이 있습니다.
대체 펌웨어 설치
타사 라우터 펌웨어는 추가 기능을 추가할 뿐만 아니라 라우터 제조업체에서 제공한 최신 펌웨어보다 더 안전합니다. 대체 펌웨어는 취약점의 영향을 덜 받습니다. 인기 있는 오픈 소스 펌웨어에는 Linux 기반 DD-WRT 및 Tomato가 있습니다.
새 펌웨어를 설치하기 전에 라우터와 호환되는 펌웨어를 찾은 다음 단계별 설치 지침을 검토하세요.
기본 DNS 변경(도메인 이름 서버)
ISP의 기본 DNS 서버를 사용하는 대신 OpenDNS 또는 Google Public DNS 서버를 선택하십시오. 인터넷 속도와 네트워크 보안을 개선할 수 있습니다.
손님을 위한 Wi-Fi 네트워크에 주의하세요
다시 말하지만, 여기의 권장 사항은 모순됩니다. 일부는 로그인 보안이 제공되지 않고 기본 암호를 온라인에서 찾을 수 있기 때문에 게스트 네트워크를 비활성화하는 것이 더 낫다고 말합니다. 그러나 사용자 지정 로그인을 만들고 게스트 네트워크가 지정된 시간 후에 만료되도록 할 수 있다면 게스트에게 네트워크에 대한 임시 액세스 권한을 제공하는 동시에 네트워크의 공유 폴더나 장치를 비공개로 유지하는 것이 좋습니다.
귀하의 라우터는 안전합니까?
이러한 라우터 보안 설정 중 이미 사용하고 있었던 것과 이전에 알지 못했던 것은 무엇입니까? 더 많은 팁을 찾고 있다면 초보자를 위한 Networking All-in-One for Dummies 책을 확인하여 추가 도움을 받으세요.
라우터는 보안을 유지하려는 유일한 연결된 장치가 아닙니다. 스마트 및 사물 인터넷 장치를 보호하기 위한 5가지 팁을 확인하십시오.
이미지 크레딧: Linksys를 통한 Linksys 설정, NETGEAR를 통한 NETGEAR genie