모두가 Wi-Fi를 사용합니다. 이는 현대 생활의 현실이지만 심각한 보안 위험이 따릅니다. 홈 무선 네트워크는 가장 안전하지 않은 인터넷 연결일 수 있습니다. 인터넷으로부터 공격을 받을 수도 있고 심지어 이웃으로부터도 공격을 받을 수 있습니다.
완벽한 보안 조치는 없지만 홈 무선 네트워크의 보안을 강화하고 공격자가 액세스하는 것을 더 어렵게 만들기 위해 취할 수 있는 몇 가지 간단한 조치가 있습니다.
단 몇 분 만에 라우터와 WiFi 네트워크를 보호하는 간단한 팁
항상 이더넷을 사용하여 관리 콘솔에 액세스하세요.
라우터의 관리 콘솔에 로그인하려면 웹 브라우저를 열고 IP 주소(또는 때로는 URL)를 입력한 다음 라우터의 관리자 사용자 이름과 비밀번호를 입력하면 됩니다. 무선 연결만 아니라면 모든 것이 괜찮습니다.
무선 네트워크를 통해 관리자 패널에 로그인하면 해당 로그인 자격 증명이 네트워크를 통해 전송되며 중간에 가로채기 가능성이 높습니다. 이더넷으로 연결된 경우에만 로그인하면 이러한 위험을 제거할 수 있습니다.
실제로 원격 액세스를 완전히 비활성화하고 조정하려면 유선 연결이 필요합니다. 이렇게 하면 해커가 무선 연결을 방해하고 비밀번호를 알아내더라도 아무 것도 변경할 수 없습니다.
이는 매우 간단한 방법으로 기본 네트워크 이름을 변경합니다. 공격자는 라우터 제조업체와 ISP가 사용하는 기본 이름을 알고 있습니다. 네트워크 이름만 보고 어떤 유형의 라우터를 사용하고 있는지 파악하고 정확한 라우터를 훨씬 쉽게 공격할 수 있다면 말이죠. 시간과 노력을 모두 절약할 수 있습니다.
또한 이러한 유형의 정보는 라우터 특정 펌웨어를 공격하는 보다 정교한 공격의 문을 열어줍니다. 공격자는 귀하의 비밀번호를 알아내기만 하면 펌웨어를 직접 악용하여 보다 신중한 방식으로 더 많은 액세스 권한을 얻을 수 있습니다.
위의 보안 방법과 유사하게 LuckyTemplates 사용자의 사용자 이름과 비밀번호를 변경해야 합니다.
공격자는 기본 이름과 비밀번호를 알고 있으므로 이를 먼저 시도합니다. 비밀번호를 바꾸거나 문자 하나만 바꾼다고 자신이 똑똑하다고 생각하지 마세요. 공격자는 수천 개의 비밀번호와 사용자 이름 조합을 빠르게 테스트할 수 있는 도구를 가지고 있습니다.
관리자 사용자 이름을 약간 예측할 수 없는 이름으로 변경합니다. 비밀번호는 암호문이어야 합니다. 즉, 의미 없는 단어가 하나 이상 포함된 구문이어야 합니다. 또한 대문자, 숫자, 몇 가지 특수 문자를 사용해야 합니다.
보안상의 이유로 라우터의 기본 IP(라우터에 연결하기 위해 브라우저에 입력하는 IP 주소)를 변경하여 추적에 대한 저항력을 높이는 것이 가장 좋습니다.
1. 관리자로 로그인한 상태에서 네트워크 구성 옵션이나 이와 유사한 것을 찾으십시오 .
2. LAN IP 주소 필드 에서 IP 주소의 마지막 숫자 중 하나 또는 둘 다를 변경합니다 . 예를 들어, 라우터의 기본 IP인 192.168.200.01 을 192.168.200.36 으로 변경할 수 있습니다 (라우터의 실제 IP 주소는 다를 수 있음).
3. 적용 또는 저장을 클릭 하고 라우터가 재부팅될 때까지 기다립니다.
암호화는 모든 라우터에서 필수 기능입니다. 암호화 사용을 생략하는 것은 집안의 모든 문과 창문을 항상 열어 두는 것과 같습니다. 당신이 말하거나 행동하는 모든 것은 누구나 보고 들을 수 있습니다.
무선 네트워크에 암호화를 사용하지 않는다면 큰 실수를 하는 것입니다. 실제로 암호화를 사용하는 경우에도 실수가 발생할 수 있습니다. 모든 암호화가 동일하게 생성되는 것은 아닙니다. 올바른 설정을 선택했는지 확인하십시오.
실제로 라우터 설정에서 암호화를 활성화하는 데 약 30초밖에 걸리지 않습니다. 그리고 그렇게 할 때 사용 가능한 경우 WPA2 모드를 사용하고 그렇지 않으면 WPA Personal을 사용하십시오. WEP 암호화는 약하고 쉽게 깨지므로 사용 하지 마십시오 .
네트워크에 대해 "WPA2 개인"을 선택하십시오 . Enterprise 버전을 설정할 수 있다면 좋겠지만, 경험이 없으면 실제로는 쉽지 않습니다.
암호화 알고리즘의 경우 AES를 선택하고 TKIP를 사용하지 마십시오. AES는 더 강력한 암호화를 제공하며 악용하기 어렵습니다. TKIP는 이전 버전과의 호환성을 위한 옵션으로만 선택되며, 정말로 TKIP가 필요한 경우 장치를 업데이트하세요.
네트워크에 로그인하는 데 사용하는 비밀번호도 강력해야 하며 관리자 계정의 비밀번호와 달라야 합니다. 거의 사용하지 않는 단어, 숫자, 특수 문자를 하나 이상 포함하여 긴 비밀번호를 선택하세요. 비밀번호는 15자 이상이어야 합니다.
Wi-Fi 비밀번호가 매우 강력하더라도 변경해야 합니다. 다른 비밀번호와 마찬가지로 정기적으로 새로운 문구로 변경해야 합니다. 그렇다고 해서 매일 비밀번호를 변경해야 한다는 의미는 아니지만 몇 달에 한 번씩 변경하는 것도 나쁜 생각은 아닙니다.
대부분의 네트워크에서는 라우터를 기본 DHCP 설정으로 유지할 수 있습니다. 즉, 라우터는 네트워크에 연결된 클라이언트에 자동으로 IP 주소를 제공하므로 IP 관리 작업이 필요하지 않습니다.
네트워크 외부에서 액세스할 수 있는 서버나 장치를 연결하려는 경우 가장 좋은 옵션은 DHCP 예약 설정을 구성하는 것입니다. 이는 단순히 특정 장치가 항상 해당 장치를 위해 예약된 특정 고정 IP 주소를 사용한다고 라우터에 알리는 것을 의미합니다 .
예를 들어, 라우터의 IP 주소는 192.168.1.1일 수 있습니다. 따라서 이메일 서버에 192.168.1.2 의 IP 주소를 제공할 수 있습니다 . 웹 서버 , IP 주소 192.168.1.3 등과 같은 세 번째 장치에 제공할 수도 있습니다.
게스트 네트워크는 양날의 검이 될 수 있습니다. 손님이 로그인하여 전체 네트워크에 액세스하지 못하도록 하고 귀하의 비밀번호를 사용하지 않도록 하십시오. 그러나 게스트 네트워크에 비밀번호가 없는 경우에도 연결을 원하는 누구에게나 열려 있습니다. 기본적으로 공격자에게 네트워크에 대한 액세스 권한을 부여하는 것입니다.
여기서 유일한 예외는 게스트 네트워크에 대해 별도의 비밀번호를 생성할 수 있는 경우입니다. 게스트 네트워크의 보안 수준이 기본 네트워크와 동일하면 괜찮습니다. 그렇지 않으면 비활성화하고 손님을 신뢰할 수 없다면 손님이 떠날 때 비밀번호를 변경하십시오.
모든 라우터에 방화벽이 내장되어 있는 것은 아니지만, 방화벽이 있는 경우 방화벽을 켜십시오. 방화벽은 첫 번째 방어선 역할을 할 수 있습니다. 이는 네트워크 안팎의 트래픽을 관리하고 필터링하도록 특별히 설계되었으며 사용되지 않는 포트를 통한 액세스를 차단할 수 있습니다.
VPN을 사용하면 이웃이 네트워크에 접속하는 것을 막을 수는 없지만 이러한 방식으로 인접 지역 외부로부터의 공격을 방지할 수 있습니다.
VPN을 사용하는 경우 먼저 VPN 서버에 연결한 후 외부 인터넷에 연결하세요. VPN은 가상 내부 네트워크를 생성하므로 내부 컴퓨터 네트워크에 대한 정보를 포함하여 모든 트래픽은 VPN에서 발생합니다. 연결되어 있는 동안 컴퓨터는 실제 로컬 네트워크와 가상 로컬 네트워크 모두에 있습니다. 인터넷에서는 가상 네트워크만 볼 수 있습니다.
VPN에는 트래픽의 일부를 익명화할 수 있는 추가 이점이 있습니다. VPN은 온라인에서 사용자를 완전히 익명으로 만들 수는 없지만 확실히 도움이 될 것입니다.
WPS는 Wi-Fi 보호 설정을 나타냅니다. 비밀번호를 입력하지 않고도 암호화된 Wi-Fi 네트워크에 연결되는 시스템입니다. 약간의 차이점이 있지만 모두 비교적 유사합니다.
WPS는 이론적으로는 잘 작동할 수 있지만 실제로는 그렇게 잘 작동하지 않습니다. WPS는 일부 보안 취약점을 일으킬 수 있습니다. 대부분의 라우터에서는 기본적으로 활성화되어 있습니다. WPS가 필요하지 않다고 생각되면 WPS를 비활성화하고 이러한 보안 허점을 막을 수 있습니다.
컴퓨터와 마찬가지로 라우터에도 운영 체제가 있습니다. 다만, 컴퓨터처럼 보안 업데이트로 자동 업데이트가 되지 않기 때문에 직접 업데이트를 하셔야 합니다. 일부 라우터는 인터넷에서 펌웨어 업데이트를 다운로드할 수 있습니다. 다른 라우터의 경우 직접 다운로드하여 컴퓨터에서 라우터에 업로드해야 합니다.
컴퓨터와 마찬가지로 업데이트에는 중요한 보안 수정 사항이 포함되는 경우가 많습니다. 업데이트하지 않으면 공격자는 이러한 보안 결함을 이용하여 사용자를 공격할 것입니다. 이 작업을 정기적으로 수행할 필요는 없으며 매달 업데이트를 확인하면 됩니다.
약간의 기술 지식이 있다면 맞춤형 오픈 소스 라우터 펌웨어 사용을 고려해 볼 수 있습니다. 라우터에 업로드할 수 있는 정말 훌륭한 도구가 몇 가지 있으며 일반적으로 더 많은 기능과 함께 신속하게 업데이트됩니다. 이전에 이 작업을 수행한 적이 없다면 라우터가 파손될 수 있으므로 주의하세요.
많은 라우터에는 원격 관리 서비스가 있습니다. 일부 라우터에서는 이러한 서비스가 기본적으로 활성화되어 있습니다. 여기서 혼동하지 마십시오. 이는 네트워크 내부에서 라우터를 관리하는 데 사용하는 웹 인터페이스가 아니며, 원격 서비스를 통해 외부에서 라우터를 관리할 수 있습니다. 이는 공개 인터넷의 공격자가 라우터의 관리 인터페이스에 액세스할 수 있음을 의미합니다. 네트워크 외부에서 라우터를 관리해야 하는 실질적인 이유가 많지 않으므로 잠재적으로 위험한 이 서비스를 끄면 많은 것을 놓치지 않을 것입니다.
함께 제공되는 라우터가 필요하지 않은 다른 서비스도 있습니다. 예를 들어, 일부 라우터에는 기본적으로 SSH 또는 Telnet이 활성화되어 있습니다. 특히 라우터의 웹 인터페이스를 사용할 수 있기 때문에 전혀 이유가 없습니다. 일부 라우터에는 파일 공유를 위해 기본적으로 FTP 및 Samba가 활성화되어 있습니다. 둘 다 사이버 공격자의 작업을 더 쉽게 만들 수 있습니다. 해당 기능이 있으면 끄십시오.
모든 장치에는 네트워크 세그먼트와 통신하는 데 사용되는 고유한 MAC(미디어 액세스 제어) 주소가 있습니다.
각 장치의 MAC 주소를 필터링하면 네트워크 보안을 강화할 수 있습니다. 모든 장치의 MAC 주소를 무선 라우터 옵션에 추가하면 필터링된 장치만 네트워크에 연결할 수 있습니다.
일반적으로 장치의 네트워크 설정 메뉴에서 또는 명령 프롬프트로 이동하여 "getmac"을 입력 하고 Enter 키를 눌러 MAC 주소를 찾을 수 있습니다 . 결과는 다음과 유사합니다.
MAC 주소 찾기
1. 라우터에 로그인한 상태에서 MAC 필터링 옵션을 찾아 클릭하세요. MAC 필터링 옵션은 MAC 필터, 네트워크 필터, 네트워크 액세스, 액세스 제어 또는 이와 유사한 것으로 나열될 수 있습니다 . 무선, 보안 또는 고급 메뉴 에 있을 수 있습니다 .
2. 새 MAC 필터를 추가하는 옵션을 클릭합니다 . 버튼은 "추가" 라고 표시된 아이콘 이거나 더하기 기호(+) 또는 이와 유사한 아이콘일 가능성이 높습니다 .
3. 필터링하려는 네트워크의 각 장치의 MAC 주소를 입력합니다.
보안 주제에 관심이 있거나 이전에 이와 같은 기사를 읽은 적이 있다면 왜 특정 내용이 언급되지 않았는지 궁금할 것입니다. 좋은 질문! 고정 IP 주소, MAC 필터링, SSID 숨기기는 작동하지 않는 것으로 입증되었기 때문에 모두 무시됩니다. 물론 약간의 개입을 방지할 수는 있지만 올바른 도구를 사용하면 이러한 트릭 중 어느 것도 작동하지 않습니다. 암호화 및 강력한 비밀번호 설정과 같은 결과를 얻으려면 시간과 노력을 투자해야 합니다.
현명하게 대처하여 라우터가 귀하를 보호할 수 있도록 최선을 다하십시오.
컴퓨터나 노트북이 유선 네트워크를 수신하지 못하거나, 네트워크에 연결할 수 없거나, 연결할 수는 있지만 네트워크에 액세스할 수 없는 등 Windows 10에서 인터넷 연결 오류 문제가 발생하는 경우 네트워크가 느린 것입니다. , 네트워크가 불안정해요 네트워크가 불안정해요 노란색 느낌표, Wi-Fi에 노란색 느낌표... 그러면 Windows 10 컴퓨터에서 네트워크 시스템을 재설정할 수 있습니다.
시작 메뉴는 Windows 10에서 자주 열리는 응용 프로그램을 저장합니다. 그러면 열린 응용 프로그램의 기록을 끄려면 어떻게 해야 합니까?
Kaspersky 바이러스 제거 도구는 컴퓨터에서 악성 코드, 스파이웨어, 바이러스, 트로이 목마 및 루트킷을 탐지하고 제거하는 도구입니다.
지저분하고 무질서한 컴퓨터 화면으로 작업하면 좌절감과 의욕이 없어지나요? Rainmeter를 사용하면 모든 것이 훨씬 간단해집니다. 데스크탑을 보다 과학적으로 청소하고 정리하는 방법을 알아보려면 아래 기사를 따르십시오.
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
ActivateWindowsSearch는 Windows 7, Windows 8.1 및 Windows 10에서 사용할 수 있는 Windows 검색 기능의 예약된 작업 부분입니다. ActivateWindowsSearch 작업은 검색 기능의 필수 부분입니다.
Microsoft는 2018년 4월 Windows 10 업데이트에 Ultimate Performance라는 기능을 추가했습니다. 이는 시스템을 고성능 작업 모드로 전환하는 데 도움이 되는 기능이라고 이해할 수 있습니다.
Windows 10 Sun Valley와 같은 파일 탐색기의 새 아이콘이 마음에 들면 아래 문서에 따라 완전히 새로운 파일 탐색기 인터페이스를 변경하세요.
Windows 컴퓨터에서 웹캠이 제대로 작동하는지 확인하는 것은 빠르고 쉽습니다. 다음은 카메라를 확인하는 데 도움이 되는 단계입니다.
어쩌면 좋은 품질의 헤드폰이 연결되어 있을 수도 있지만 어떤 이유에서인지 Windows 노트북은 끔찍한 내장 마이크를 사용하여 계속 녹음을 시도합니다. 다음 문서에서는 Windows 10 마이크를 테스트하는 방법을 안내합니다.
