무선 홈 네트워크를 설정하는 많은 가정이 인터넷 연결을 최대한 빨리 작동시킬 수 있도록 직장을 서두 르고 있습니다. 그것은 완전히 이해할 수 있습니다. 수많은 보안 문제가 발생할 수 있으므로 매우 위험합니다. 오늘날의 Wi-Fi 네트워킹 제품은 보안 기능을 구성하는 것이 시간 소모적이며 비 직관적 일 수 있기 때문에 언제나 상황에 도움이되는 것은 아닙니다.
아래의 권장 사항은 가정용 무선 네트워크의 보안을 향상시키기 위해 취해야 할 단계를 요약 한 것입니다. 아래에 설명 된 몇 가지 변경 사항을 적용하면 도움이됩니다.
기본 관리자 비밀번호 및 사용자 이름 변경
대부분의 Wi-Fi 홈 네트워크의 핵심에는 광대역 라우터 또는 기타 무선 액세스 포인트가 있습니다. 이러한 장치에는 소유자가 네트워크 주소 및 계정 정보를 입력 할 수있게하는 내장 웹 서버 및 웹 페이지가 포함됩니다.
이러한 웹 도구는 권한이 부여 된 사용자 만 네트워크를 관리 할 수 있도록 사용자 이름과 암호를 묻는 로그인 화면으로 보호됩니다. 그러나 라우터 제조업체가 제공하는 기본 로그인은 간단하고 인터넷의 해커에게 잘 알려져 있습니다. 이 설정을 즉시 변경하십시오.
계속 읽기
02 중 10무선 네트워크 암호화 켜기
모든 Wi-Fi 장비는 일부 형태의 암호화를 지원합니다. 암호화 기술은 무선 네트워크를 통해 전송 된 메시지를 사람이 쉽게 읽을 수 없도록 암호화합니다. WPA 및 WPA2를 비롯한 여러 암호화 기술이 현재 Wi-Fi에 존재합니다.
물론 무선 네트워크와 호환되는 최상의 암호화 형식을 선택하는 것이 좋습니다. 이러한 기술이 작동하는 방식으로 네트워크의 모든 Wi-Fi 장치는 일치하는 암호화 설정을 공유해야합니다.
계속 읽기
03 / 10기본 SSID 변경
액세스 지점과 라우터는 모두 SSID (Service Set Identifier)라는 네트워크 이름을 사용합니다. 제조업체는 일반적으로 제품에 기본 SSID를 제공합니다. 예를 들어 Linksys 장치의 네트워크 이름은 일반적으로 "링크시스"입니다.
SSID를 아는 것만으로는 이웃 사람들이 네트워크에 침입하는 것을 막을 수는 없지만 시작에 불과합니다. 더 중요한 것은, 누군가가 기본 SSID를 보았을 때, 네트워크가 잘못 구성된 것으로 보았고 공격을 초대하는 네트워크라고 봅니다. 네트워크에서 무선 보안을 구성 할 때 즉시 기본 SSID를 변경하십시오.
04 중 10MAC 주소 필터링 사용
각 Wi-Fi 장비에는 물리적 주소 또는 MAC (Media Access Control) 주소라는 고유 한 식별자가 있습니다. 액세스 지점과 라우터는 연결된 모든 장치의 MAC 주소를 추적합니다. 이러한 많은 제품은 소유자에게 홈 장비의 MAC 주소를 입력 할 수있는 옵션을 제공합니다.이 옵션은 네트워크에서 해당 장비의 연결 만 허용하도록 제한합니다. 이렇게하면 홈 네트워크를 한 차원 더 보호 할 수 있지만이 기능은 그렇게 강력하지는 않습니다. 해커와 소프트웨어 프로그램은 MAC 주소를 쉽게 위장 할 수 있습니다.
계속 읽기
05 중 10SSID 브로드 캐스트 사용 안 함
Wi-Fi 네트워킹에서 라우터 (또는 액세스 포인트)는 일반적으로 정기적으로 무선으로 네트워크 이름 (SSID)을 브로드 캐스트합니다. 이 기능은 Wi-Fi 클라이언트가 로밍 및 범위를 벗어날 수있는 비즈니스 및 모바일 핫스팟 용으로 설계되었습니다. 가정 내부에서이 브로드 캐스트 기능은 불필요하며 누군가가 홈 네트워크에 로그인하려고 할 가능성을 높입니다. 다행히도 대부분의 Wi-Fi 라우터는 네트워크 관리자가 SSID 브로드 캐스트 기능을 사용하지 못하게합니다.
06 중 10열린 Wi-Fi 네트워크에 자동 연결 중지
무료 무선 핫스팟 또는 이웃 라우터와 같은 개방형 Wi-Fi 네트워크에 연결하면 컴퓨터가 보안 위험에 노출됩니다. 일반적으로 활성화되지는 않지만 대부분의 컴퓨터에는 사용자에게 알리지 않고 이러한 연결이 자동으로 수행되도록 허용하는 설정이 있습니다. 이 설정은 임시 상황을 제외하고는 사용하지 않아야합니다.
계속 읽기
07 중 10라우터 또는 액세스 포인트를 전략적으로 배치하십시오.
Wi-Fi 신호는 일반적으로 가정 외부에 전달됩니다. 소량의 신호 누출은 문제가되지 않지만이 신호가 확산 될수록 다른 사람들이 쉽게 탐지하여 악용 할 수 있습니다. Wi-Fi 신호는 인접한 집과 거리를 통과하는 경우가 많습니다.
무선 홈 네트워크를 설치할 때 액세스 포인트 또는 라우터의 위치와 물리적 방향에 따라 도달 범위가 결정됩니다. 누출을 최소화하기 위해 창 근처가 아닌 집 중앙에이 장치를 배치하십시오.
08 중 10방화벽 및 보안 소프트웨어 사용
최신 네트워크 라우터에는 기본 제공 네트워크 방화벽이 있지만이를 비활성화하는 옵션도 있습니다. 라우터의 방화벽이 켜져 있는지 확인하십시오. 추가 보호를 위해 라우터에 연결된 각 장치에 보안 소프트웨어를 설치하고 실행하는 것이 좋습니다. 너무 많은 보안 응용 프로그램 계층을 사용하면 과도한 작업을 수행 할 수 있습니다. 중요한 데이터가있는 보호되지 않은 장치 (특히 모바일 장치)를 사용하는 것은 더욱 심각합니다.
계속 읽기
09/10장치에 고정 IP 주소 할당
대부분의 홈 네트워크 관리자는 DHCP (Dynamic Host Configuration Protocol)를 사용하여 장치에 IP 주소를 할당합니다. DHCP 기술은 실제로 설치하기 쉽습니다. 불행히도 네트워크의 DHCP 풀에서 유효한 IP 주소를 쉽게 얻을 수있는 네트워크 공격자의 편이성 때문에이 기능이 유용합니다.
라우터 또는 액세스 포인트에서 DHCP를 끄고 대신 고정 사설 IP 주소 범위를 설정 한 다음 연결된 각 장치를 해당 범위 내의 주소로 구성하십시오.
10/10장기간의 비 사용 기간 동안 네트워크 끄기
궁극적 인 무선 보안 대책으로 네트워크를 폐쇄하면 외부 해커의 침입을 막을 수 있습니다! 기기를 자주 켜고 끄는 것은 비실용적이지만, 여행 중이거나 오프라인으로 오랫동안 사용하는 것이 좋습니다. 컴퓨터 디스크 드라이브는 전원 사이클 마모로 어려움을 겪고있는 것으로 알려져 있지만 광대역 모뎀과 라우터의 경우 두 번째 관심사입니다.무선 라우터를 소유하고 있지만 유선 (이더넷) 연결에만 사용하는 경우 전체 네트워크의 전원을 끄지 않고 광대역 라우터에서 Wi-Fi를 끌 수도 있습니다.
