로그인

검색

조회 수 1354 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
계속해서 많은분들이 가정에 무선인터넷을 사용하고 있습니다. 그런데 사용하기 바쁘다보니 보안에 신경쓸틈이 없게되고, 이점 때문에 많은 가정의 무선인터넷이 완전히 무방비 상태로 위험에 노출되어 있습니다.
위험에 노출되어 있다는 말을 듣게 되더라도, 설마하는 마음이 앞서기 쉽지만 그렇다고해서 여전히 보안에 소홀히 해서는 안되는 이유가 있습니다.

보안과 관련된 기본적인 설정을 아무것도 하지않고 구입한 제품을 그냥 바로 사용하게되면
누군가가 무선인터넷에 접근해 중간에서 암호나 귀중한 정보를 가로채거나, 혹은 심한 경우는 무단으로 무선인터넷을 사용할 수 있게 될수도 있기 때문입니다.

그래서 아래쪽에, Wi-Fi로 구성된 홈네트워크의 보안 수준을 손쉽게 향상시킬 수 있는 간단한 팁들에 대해서 써내려가 보려고 합니다. 이름하여, '무선인터넷 보안팁 10가지' 입니다 ^^

1. 기본 관리자 암호를 다른것으로 바꿉니다.
가정에 구성된 대부분의 무선인터넷의 중심에는 AP(Access Point)라고 불리는 라우터, 무선인터넷 공유기가 있습니다.
이러한 장비들을 잘 설정할 수 있도록, 해당 라우터나 공유기에서는 네트워크 주소나 계정정보를 입력할 수 있는 관리 웹페이지를 제공합니다.

이러한 관리 웹사이트들은 사용자 이름과 암호를 로그인 화면에서 입력해야만 사용할 수 있도록 함으로서 보호되고 있습니다.
하지만, 제품을 살때 기본적으로 설정된 사용자이름과 암호는 매우 단순한 경우가 대부분이고, 인터넷상의 해커들에게 매우 잘 알려져 있는 경우가 많습니다. 제품을 사셨다면 바로 관리자 암호부터 변경하세요.


2. (호환되는) WPA나 WEP같은 암호화를 사용합니다.
모든 무선인터넷 장비, Wi-Fi 기기들은 특정한 형태의 암호화를 사용할 수 있도록 지원합니다.
암호화 기술은 무선인터넷상에 보내지는 신호들이 손쉽게 읽혀질 수 없도록 보호해 줍니다. 이런 암호화 기술에는 몇가지 것들이 있습니다.
되도록이면 꼭, 암호화 기술을 사용하도록 켜놓으셔야 무선인터넷이 안전해 집니다.

가장 강력한 암호화 기술을 사용하시고 싶으시겠지만, 모든 장치에서 무선인터넷을 사용하려면
호환성 때문에 한단계 낮은 암호화 기술을 선택하셔야 할수도 있습니다.


3. 기본 SSID를 변경합니다.
AP와 라우터, 무선인터넷 공유기는 모두 SSID라고 불리는 이름을 네트워크에 사용합니다.
제조업체는 보통 제품을 같은 SSID로 설정해서 출시합니다. 예를들어, Linksys 장치의 SSID는 일반적으로 "linksys" 입니다.
사실 SSID만을 아는것만으로 누군가가 네트워크에 바로 침입할 수 있지는 않습니다. 하지만, 침입의 시작점이 됩니다.
더 중요하게, 누군가가 기본상태 그대로인 SSID를 발견하게 되었을때, 이를통해 네트워크 설정이 제대로 되어있지 않고 훨씬 더 침입하기 쉽다는 사실을 눈치채게 됩니다.

네트워크상의 무선인터넷 보안을 설정할때, 기본 SSID를 곧바로 바꾸시길 권장합니다.


4. MAC 주소 필터링 활성화 하기
각각의 인터넷 장비는 고유한 식별자인 '물리적 주소', 혹은 'MAC 주소'를 가집니다.
AP나 라우터, 무선인터넷 공유기의 상당히 많은 제품이 MAC 주소를 확인하고, 오로지 허용된 장치만 접근할 수 있도록하는 옵션을 제공합니다. 특정 컴퓨터나 장치만이 접근할 수 있게 이 옵션을 활성화하되, 이 기능은 보기보다 그리 강력하지 않음을 아셔야 합니다. 해커의 경우 프로그램으로 손쉽게 MAC 주소를 위조할 수 있습니다.


5. SSID 브로드캐스트(Broadcast) 비활성화 하기
무선인터넷에서 무선 AP나 라우터, 무선인터넷 공유기는 일반적으로 네트워크 이름인 SSID를 일정한 간격으로 허공으로 계속해서 뿌립니다. 이 기능은 이리저리 사용자들이 해당범위와 범위밖으로 돌아다니는 비지니스와 모바일 핫스팟들을 위해 설계되었습니다.

가정해서, 이 로밍 기능은 불필요할뿐만 아니라, 근처의 다른 누군가가 홈네트워크에 로그인하려고 시도할 가능성을 높입니다.
다행스럽게도 대부분의 무선 AP, 라우터, 무선인터넷 공유기는 이 SSID 브로드캐스트(broadcast) 기능을 끌 수 있도록하는 옵션을 제공합니다.


6. 열려있는 무선인터넷에 자동으로 연결되게 하지 않습니다.
열려있는 무료 무선인터넷 핫스팟이나 혹은 이웃의 라우터에 연결하는것은 여러분의 컴퓨터를 보안위험에 노출시킵니다.
비록 기본적으로 활성화되어 있지는 않지만, 대부분의 컴퓨터는 사용자에게 알림없이 자동적으로 이러한 상황에서 연결되는 설정을 사용할 수 있습니다. 이러한 설정은 임시로 켜놓는 경우를 제외하고는 꺼져있어야만 합니다.


7. 장치들에 고정 IP 주소를 할당합니다.
대부분의 경우 네트워크를 설정할때 '동적 IP 주소'를 사용하도록 설정합니다.
DHCP 기술은 당연히 설정하기 쉽습니다. 하지만, 안타깝게도 이 편리함은 네트워크 공격자에게도 손쉽게 정상적인 IP 주소를 얻도록하는 이점으로 작용하게 됩니다.

AP, 라우터, 무선인터넷 공유기상의 DHCP 설정을 끄고, 대신에 고정된 IP 주소 범위를 설정한 다음, 각각의 연결된 장치가 여기에 일치되도록 설정합니다. 설정할때 '사설 IP 주소 범위 (예: 10.0.0.x)'를 사용해서 컴퓨터들이 인터넷에서 바로 접근되지 않도록 하시길 추천합니다.


8. 각각의 컴퓨터와 라우터, 무선인터넷 공유기에 방화벽을 설정합니다.
요즘 나오는 네트워크 라우터, 공유기들은 내장 방화벽 기능을 담고 있지만, 끄는 옵션도 존재합니다. 라우터, 공유기의 방화벽이 확실히 켜져있는지 확인하세요. 부가적인 보안을 위해 라우터,공유기에 연결된 각각의 컴퓨터에 '개인 방화벽 프로그램'을 설치하고 실행하길 추천합니다.


9. 라우터, 무선인터넷 공유기나 AP를 안전한곳에 위치시킵니다.
무선인터넷 신호는 보통 집밖으로까지 닿습니다. 작은양의 신호 유출은 큰 문제가 되진 않지만, 이 신호가 더 멀리 닿을수록, 다른 사람들이 손쉽게 발견하고 침입하도록 합니다. 예를들어 Wi-Fi 신호는 종종 이웃의 집이나, 거리에까지 닿기도 합니다.
무선인터넷 홈네트워크를 설치할때, AP나 라우터/무선인터넷 공유기의 위치가 닿는 범위를 결정짓게 됩니다.
신호 유출을 최소화하기 위해서 창문 근처보다는 집의 중심 근처에 이러한 공유기와 같은 장치들을 위치시키세요.


10. 장기간 사용하지 않을때 네트워크를 꺼둡니다.
당연히 네트워크를 꺼두면 해커가 뚫고 들어오는걸 방지해서 무선 보안이 궁극적으로 향상됩니다.
장치들을 자주 꺼두는건 실제로 가능하기 어렵겠지만, 최소한 여행중이나 장기간 오프라인으로 사용하지 않을때는 네트워크를 꺼두시는것이 좋습니다.

무선인터넷을 그냥 바로 사용하시지 마시고, 보안을 위해서 꼭 위의 사항들을 점검해 보세요^^

출처 : http://sirjhswin.tistory.com/228
?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
362 투자 한국 금융이 무너지고 있다[김영필의 SIGNAL] OBG 2023.11.12 813
361 투자 주식 추천하고 본인은 매도…'구독자 50만' 유튜버 1심 무죄 OBG 2023.11.10 627
360 투자 Cap Rate (feat. 채부심) OBG 2023.11.08 1122
359 투자 부동산 PF 근황 OBG 2023.10.31 302
358 교양 커피는 콜레스테롤을 얼마나 높일까? OBG 2023.10.16 446
357 교양 대장내시경 전 먹을 수 있는 음식 OBG 2023.08.27 717
356 IT 기업에서 사용할 경우 주의해야 할 프리웨어 알아보기 OBG 2023.08.16 1430
355 IT Get a Windows 11 development environment (VMWare, VirtualBox 등 가상 이미지) OBG 2023.08.16 601
354 투자 오젬픽 ( Ozempic : semaglutide ) OBG 2023.06.30 313
353 투자 주요 블로그 정리 OBG 2023.06.19 651
352 투자 미국국채근황 (feat. SVB 파이낸셜 사태) OBG 2023.03.11 252
351 투자 루닛 레포트 - 이 기업이 잘되면 내 수명이 늘어납니다 OBG 2022.12.30 273
350 투자 삼프로TV 배문성 애널리스트 부동산 대학살 시나리오 OBG 2022.12.30 240
349 투자 가장 흔히 일어나는 전세사기 유형 top5 OBG 2022.12.21 469
348 IT 토스, 6개월간 사기 송금 피해 15만건 막았다 OBG 2022.12.09 486
347 투자 [RSNA2022] 루닛의 AI 진단보조 RWD 연구가 가지는 의미는? OBG 2022.12.04 569
346 투자 쿠팡은 왜 적자를 탈출할 수 없는걸까? OBG 2022.11.10 267
345 투자 네이버 페이 예적금 정보 OBG 2022.11.07 293
344 투자 3차원 검사장비 수출 관련 (LG이노텍, 고영 등) OBG 2022.11.02 434
343 IT 맥북 USB C 충전기로 아이패드 아이폰 충전하면 전기적으로 안전한가? OBG 2022.09.13 511
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 20 Next
/ 20