모두가 WiFi를 사용합니다. 이는 현대 생활의 사실이지만 몇 가지 심각한 보안 위험과 우려가 따릅니다. 홈 WiFi는 인터넷 연결에서 가장 안전하지 않은 부분일 수 있습니다. 인터넷은 물론 바로 옆에 있는 공격에 노출될 가능성이 있습니다.
완벽한 보안 조치는 없지만 가정 Wi-Fi의 보안을 개선하고 공격자의 액세스를 더 어렵게 만들기 위해 취할 수 있는 몇 가지 간단한 단계가 있습니다.
이름 변경(SSID)
이것은 매우 간단합니다. 네트워크 이름을 변경합니다. 공격자는 라우터 제조업체와 ISP가 사용하는 기본 이름을 알고 있습니다. 네트워크 이름만 보고 어떤 유형의 라우터를 사용하고 있는지 알아낼 수 있다면 훨씬 더 쉽게 정확한 라우터에 맞게 공격을 조정할 수 있습니다. 시간과 노력을 절약할 수 있습니다.
또한 이러한 종류의 정보는 라우터의 특정 펌웨어를 공격하는 보다 정교한 공격의 문을 엽니다. 공격자는 해당 펌웨어를 직접 악용할 수 있으며 잠재적으로 암호를 알아내기 위한 것보다 더 은밀하게 액세스할 수 있습니다.
관리자 사용자 이름 및 암호 변경
여기의 논리는 이전 섹션과 동일한 행을 따릅니다. 네트워크 관리자의 사용자 이름과 비밀번호를 변경해야 합니다.
공격자는 기본값을 알고 있으며 먼저 시도할 것입니다. 비밀번호를 변경하거나 한 글자씩 변경하여 자신이 똑똑하다고 생각하지 마십시오. 공격자는 수천 개의 가능한 비밀번호와 사용자 이름 조합을 매우 빠르게 테스트할 수 있는 도구를 가지고 있습니다.
관리자 사용자 이름을 추측하기 어려운 것으로 변경하십시오. 암호는 암호구여야 합니다. 즉, 모호한 단어가 하나 이상 포함된 짧은 구문이어야 합니다. 또한 대문자, 숫자 및 몇 가지 특수 문자를 사용해야 합니다.
강력한 암호화 사용
무선 네트워크에서 암호화를 사용하지 않는다면 잘못하고 있는 것입니다. 사실, 당신이 있다면 암호화를 사용하면 여전히 잘못하고 있을 수 있습니다. 모든 암호화가 동일하게 생성되는 것은 아닙니다. 올바른 설정을 선택했는지 확인하세요.
네트워크에 대해 "WPA2 Personal"을 선택합니다. 엔터프라이즈 버전을 설정하고 방법을 알 수 있다면 조금 나아지겠지만, 이미 경험이 없으면 정말 쉽지 않습니다.
암호화 알고리즘 자체에 대해 AES를 선택합니다. 안함 TKIP를 포함합니다. AES는 훨씬 더 강력한 암호화를 제공하며 악용하기가 훨씬 더 어렵습니다. TKIP는 이전 버전과의 호환성을 위한 옵션으로만 포함되어 있으며, 이제 실제로 TKIP가 필요한 경우 기기를 업데이트하세요.
더 나은 암호 선택
네트워크에 로그인하는 데 사용하는 암호도 강력해야 하며 관리자 계정의 암호와 달라야 합니다. 몇 단어 길이의 것을 선택하십시오. 최소한 하나의 덜 일반적으로 사용되는 단어와 몇 개의 숫자 및 특수 문자를 포함하십시오. 암호는 15자 이상이어야 합니다.
WiFi 암호 회전
WiFi 암호가 엄청나게 강력하더라도 변경해야 합니다. 다른 암호와 마찬가지로 새 암호로 자주 교체하는 것이 좋습니다. 그렇다고 해서 격일로 암호를 변경해야 하는 것은 아니지만 두어 달에 한 번씩은 좋은 생각입니다.
게스트 네트워크 비활성화
게스트 네트워크는 양날의 검이 될 수 있습니다. 물론, 게스트는 로그인하지 않고 전체 네트워크에 액세스하지도 않고 암호를 사용하지도 않습니다. 게스트 네트워크에 비밀번호가 없는 경우에도 누구나에게 자신을 공개하고 있습니다. 연결하고 싶은 사람. 기본적으로 공격자에게 발을 들여놓는 것입니다.
여기서 유일한 예외는 게스트 네트워크에 대해 별도의 게스트 암호를 생성할 수 있는 경우입니다. 게스트 네트워크의 보안 수준이 기본 네트워크와 동일하다면 괜찮습니다. 그렇지 않으면 비활성화하고 친구를 신뢰할 수 없다면 친구가 떠날 때 암호를 변경하십시오.
방화벽 활성화
모든 라우터에 방화벽이 내장되어 있는 것은 아니지만, 방화벽이 있는 경우 활성화하십시오. 방화벽은 첫 번째 방어선 역할을 할 수 있습니다. 네트워크에 들어오고 나가는 트래픽을 관리하고 필터링하도록 특별히 설계되었으며 사용하지 않는 포트를 통해 액세스하려는 시도를 잠글 수 있습니다.
장치에 방화벽이 활성화되어 있더라도 두 번째 보안 계층을 추가하는 것이 좋습니다. 침입자가 네트워크에 침입하여 차단하려는 위험을 감수하시겠습니까? 침입자가 외부보다 네트워크 내부에서 공격을 시작하는 것이 훨씬 쉽습니다. 또한 트래픽을 모니터링할 수 있습니다.
VPN 사용
VPN으로 이웃이 네트워크에 침입하는 것을 막을 수는 없지만 그렇게 하면 가까운 영역 외부에서 오는 공격을 막을 수 있습니다.
VPN을 사용하는 경우 먼저 VPN 서버에 연결한 다음 외부 인터넷에 연결합니다. 모든 트래픽이 VPN에서 오는 것 같습니다. VPN은 가상 로컬 네트워크를 생성하기 때문에 여기에는 로컬 네트워크에 대한 모든 정보가 포함됩니다. 연결되어 있는 동안 컴퓨터는 물리적 로컬 네트워크와 가상 네트워크 모두에 있습니다. 인터넷은 가상의 것만 볼 수 있습니다.
VPN에는 트래픽을 부분적으로 익명화하는 추가 이점이 있습니다. 아니요, VPN만으로는 온라인에서 완전히 익명이 될 수 없지만 확실히 도움이 됩니다.
WPS 비활성화
WPS는 Wifi Protected Setup의 약자입니다. 암호를 입력하지 않고 암호화된 WiFi 네트워크에 연결하는 시스템입니다. 몇 가지 다른 구현이 있지만 모두 비교적 동일한 작업을 수행합니다.
WPS는 문서에서는 좋게 들릴 수 있지만 실제로는 거의 좋지 않습니다. WPS에는 알려진 익스플로잇 및 보안 허점이 있습니다. 설상가상으로 대부분의 라우터에서 기본적으로 활성화되어 있습니다. 암호를 추적할 수 있다면 WPS가 필요하지 않습니다. 비활성화하고 보안 허점을 닫으십시오.
라우터 펌웨어 관리
컴퓨터와 마찬가지로 라우터에도 운영 체제가 있습니다. 컴퓨터와 달리 보안 업데이트는 자동으로 푸시되지 않습니다. 수동으로 업데이트해야 합니다.
일부 라우터는 인터넷에서 펌웨어 업데이트를 다운로드할 수 있습니다. 다른 사용자의 경우 컴퓨터에서 수동으로 다운로드하여 라우터에 로드해야 합니다. 어느 쪽이든, 당신은 최고를 유지해야 합니다.
컴퓨터와 마찬가지로 업데이트에는 종종 중요한 보안 수정 사항이 포함됩니다. 이러한 수정 사항 없이 라우터를 그대로 두면 라우터와 네트워크가 입증된 악용에 노출될 수 있습니다.
이 작업을 자주 수행할 필요는 없습니다. 매달 업데이트를 확인하면 앞서 나갈 수 있습니다.
기술적으로 더 능숙하다면 맞춤형 오픈 소스 라우터 펌웨어 사용을 고려할 수 있습니다. 라우터에 로드할 수 있는 몇 가지 정말 훌륭한 애프터마켓 펌웨어가 있으며 더 빠른 업데이트와 더 많은 기능을 보는 경향이 있습니다. 전에 이런 종류의 일을 한 적이 없다면 조심하십시오. 라우터를 파괴할 수 있습니다.
원격 관리/불필요한 서비스 비활성화
많은 라우터에는 원격 관리 서비스가 있습니다. 일부 라우터에서는 이러한 서비스가 기본적으로 활성화되어 있습니다. 여기에서 착각하지 마십시오. 이것은 내부에서 라우터를 관리하는 데 사용하는 웹 인터페이스가 아닙니다. 당신의 네트워크. 원격 서비스를 통해 외부적으로 관리할 수 있습니다. . 즉, 개방형 인터넷의 공격자가 라우터의 관리 인터페이스에 액세스할 수 있습니다.
네트워크 외부에서 라우터를 관리할 수 있기를 원하는 실질적인 이유는 많지 않으므로 이 잠재적으로 위험한 서비스를 비활성화하여 많은 것을 놓치지 않을 것입니다.
꼭 필요하지는 않지만 라우터와 함께 제공되는 다른 서비스가 있습니다. 예를 들어, 일부 라우터에는 SSH 또는 덜 안전한 Telnet이 기본적으로 활성화되어 있습니다. 둘 다 이유가 없습니다. 특히 라우터의 웹 인터페이스를 사용할 수 있기 때문입니다.
일부 라우터에는 기본적으로 파일 공유를 위해 FTP와 Samba가 활성화되어 있습니다. 이 두 가지 모두 악용하기 쉬운 것으로 악명을 얻었습니다. 있는 경우 끄십시오.
마무리 생각
보안 주제에 주의를 기울이거나 과거에 이와 같은 기사를 읽은 적이 있다면 왜 일부 항목이 다루지 않는지 의아해할 수 있습니다. 매우 좋은 이유입니다.
고정 IP 주소, MAC 필터링 및 SSID 숨기기는 모두 작동하지 않는 것으로 입증되었기 때문에 생략되었습니다. 물론, 약간의 간섭을 억제할 수는 있지만 올바른 도구에 대해선 이러한 전술 중 어느 것도 효과적이지 않습니다. 암호화 및 강력한 암호와 같이 중요한 곳에 시간과 노력을 투자하는 것이 좋습니다.
홈 네트워크는 컴퓨터의 컨텐츠와 나머지 세계 사이의 장벽입니다. 라우터가 사용자를 보호할 수 있도록 현명하게 최선을 다하세요.