IT

무선 인터넷 보안팁 10가지

by 모아레 posted Apr 27, 2009
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
계속해서 많은분들이 가정에 무선인터넷을 사용하고 있습니다. 그런데 사용하기 바쁘다보니 보안에 신경쓸틈이 없게되고, 이점 때문에 많은 가정의 무선인터넷이 완전히 무방비 상태로 위험에 노출되어 있습니다.
위험에 노출되어 있다는 말을 듣게 되더라도, 설마하는 마음이 앞서기 쉽지만 그렇다고해서 여전히 보안에 소홀히 해서는 안되는 이유가 있습니다.

보안과 관련된 기본적인 설정을 아무것도 하지않고 구입한 제품을 그냥 바로 사용하게되면
누군가가 무선인터넷에 접근해 중간에서 암호나 귀중한 정보를 가로채거나, 혹은 심한 경우는 무단으로 무선인터넷을 사용할 수 있게 될수도 있기 때문입니다.

그래서 아래쪽에, Wi-Fi로 구성된 홈네트워크의 보안 수준을 손쉽게 향상시킬 수 있는 간단한 팁들에 대해서 써내려가 보려고 합니다. 이름하여, '무선인터넷 보안팁 10가지' 입니다 ^^

1. 기본 관리자 암호를 다른것으로 바꿉니다.
가정에 구성된 대부분의 무선인터넷의 중심에는 AP(Access Point)라고 불리는 라우터, 무선인터넷 공유기가 있습니다.
이러한 장비들을 잘 설정할 수 있도록, 해당 라우터나 공유기에서는 네트워크 주소나 계정정보를 입력할 수 있는 관리 웹페이지를 제공합니다.

이러한 관리 웹사이트들은 사용자 이름과 암호를 로그인 화면에서 입력해야만 사용할 수 있도록 함으로서 보호되고 있습니다.
하지만, 제품을 살때 기본적으로 설정된 사용자이름과 암호는 매우 단순한 경우가 대부분이고, 인터넷상의 해커들에게 매우 잘 알려져 있는 경우가 많습니다. 제품을 사셨다면 바로 관리자 암호부터 변경하세요.


2. (호환되는) WPA나 WEP같은 암호화를 사용합니다.
모든 무선인터넷 장비, Wi-Fi 기기들은 특정한 형태의 암호화를 사용할 수 있도록 지원합니다.
암호화 기술은 무선인터넷상에 보내지는 신호들이 손쉽게 읽혀질 수 없도록 보호해 줍니다. 이런 암호화 기술에는 몇가지 것들이 있습니다.
되도록이면 꼭, 암호화 기술을 사용하도록 켜놓으셔야 무선인터넷이 안전해 집니다.

가장 강력한 암호화 기술을 사용하시고 싶으시겠지만, 모든 장치에서 무선인터넷을 사용하려면
호환성 때문에 한단계 낮은 암호화 기술을 선택하셔야 할수도 있습니다.


3. 기본 SSID를 변경합니다.
AP와 라우터, 무선인터넷 공유기는 모두 SSID라고 불리는 이름을 네트워크에 사용합니다.
제조업체는 보통 제품을 같은 SSID로 설정해서 출시합니다. 예를들어, Linksys 장치의 SSID는 일반적으로 "linksys" 입니다.
사실 SSID만을 아는것만으로 누군가가 네트워크에 바로 침입할 수 있지는 않습니다. 하지만, 침입의 시작점이 됩니다.
더 중요하게, 누군가가 기본상태 그대로인 SSID를 발견하게 되었을때, 이를통해 네트워크 설정이 제대로 되어있지 않고 훨씬 더 침입하기 쉽다는 사실을 눈치채게 됩니다.

네트워크상의 무선인터넷 보안을 설정할때, 기본 SSID를 곧바로 바꾸시길 권장합니다.


4. MAC 주소 필터링 활성화 하기
각각의 인터넷 장비는 고유한 식별자인 '물리적 주소', 혹은 'MAC 주소'를 가집니다.
AP나 라우터, 무선인터넷 공유기의 상당히 많은 제품이 MAC 주소를 확인하고, 오로지 허용된 장치만 접근할 수 있도록하는 옵션을 제공합니다. 특정 컴퓨터나 장치만이 접근할 수 있게 이 옵션을 활성화하되, 이 기능은 보기보다 그리 강력하지 않음을 아셔야 합니다. 해커의 경우 프로그램으로 손쉽게 MAC 주소를 위조할 수 있습니다.


5. SSID 브로드캐스트(Broadcast) 비활성화 하기
무선인터넷에서 무선 AP나 라우터, 무선인터넷 공유기는 일반적으로 네트워크 이름인 SSID를 일정한 간격으로 허공으로 계속해서 뿌립니다. 이 기능은 이리저리 사용자들이 해당범위와 범위밖으로 돌아다니는 비지니스와 모바일 핫스팟들을 위해 설계되었습니다.

가정해서, 이 로밍 기능은 불필요할뿐만 아니라, 근처의 다른 누군가가 홈네트워크에 로그인하려고 시도할 가능성을 높입니다.
다행스럽게도 대부분의 무선 AP, 라우터, 무선인터넷 공유기는 이 SSID 브로드캐스트(broadcast) 기능을 끌 수 있도록하는 옵션을 제공합니다.


6. 열려있는 무선인터넷에 자동으로 연결되게 하지 않습니다.
열려있는 무료 무선인터넷 핫스팟이나 혹은 이웃의 라우터에 연결하는것은 여러분의 컴퓨터를 보안위험에 노출시킵니다.
비록 기본적으로 활성화되어 있지는 않지만, 대부분의 컴퓨터는 사용자에게 알림없이 자동적으로 이러한 상황에서 연결되는 설정을 사용할 수 있습니다. 이러한 설정은 임시로 켜놓는 경우를 제외하고는 꺼져있어야만 합니다.


7. 장치들에 고정 IP 주소를 할당합니다.
대부분의 경우 네트워크를 설정할때 '동적 IP 주소'를 사용하도록 설정합니다.
DHCP 기술은 당연히 설정하기 쉽습니다. 하지만, 안타깝게도 이 편리함은 네트워크 공격자에게도 손쉽게 정상적인 IP 주소를 얻도록하는 이점으로 작용하게 됩니다.

AP, 라우터, 무선인터넷 공유기상의 DHCP 설정을 끄고, 대신에 고정된 IP 주소 범위를 설정한 다음, 각각의 연결된 장치가 여기에 일치되도록 설정합니다. 설정할때 '사설 IP 주소 범위 (예: 10.0.0.x)'를 사용해서 컴퓨터들이 인터넷에서 바로 접근되지 않도록 하시길 추천합니다.


8. 각각의 컴퓨터와 라우터, 무선인터넷 공유기에 방화벽을 설정합니다.
요즘 나오는 네트워크 라우터, 공유기들은 내장 방화벽 기능을 담고 있지만, 끄는 옵션도 존재합니다. 라우터, 공유기의 방화벽이 확실히 켜져있는지 확인하세요. 부가적인 보안을 위해 라우터,공유기에 연결된 각각의 컴퓨터에 '개인 방화벽 프로그램'을 설치하고 실행하길 추천합니다.


9. 라우터, 무선인터넷 공유기나 AP를 안전한곳에 위치시킵니다.
무선인터넷 신호는 보통 집밖으로까지 닿습니다. 작은양의 신호 유출은 큰 문제가 되진 않지만, 이 신호가 더 멀리 닿을수록, 다른 사람들이 손쉽게 발견하고 침입하도록 합니다. 예를들어 Wi-Fi 신호는 종종 이웃의 집이나, 거리에까지 닿기도 합니다.
무선인터넷 홈네트워크를 설치할때, AP나 라우터/무선인터넷 공유기의 위치가 닿는 범위를 결정짓게 됩니다.
신호 유출을 최소화하기 위해서 창문 근처보다는 집의 중심 근처에 이러한 공유기와 같은 장치들을 위치시키세요.


10. 장기간 사용하지 않을때 네트워크를 꺼둡니다.
당연히 네트워크를 꺼두면 해커가 뚫고 들어오는걸 방지해서 무선 보안이 궁극적으로 향상됩니다.
장치들을 자주 꺼두는건 실제로 가능하기 어렵겠지만, 최소한 여행중이나 장기간 오프라인으로 사용하지 않을때는 네트워크를 꺼두시는것이 좋습니다.

무선인터넷을 그냥 바로 사용하시지 마시고, 보안을 위해서 꼭 위의 사항들을 점검해 보세요^^

출처 : http://sirjhswin.tistory.com/228