무선 홈 네트워크를 설정하는 많은 가정이 가능한 한 빨리 인터넷 연결을 유지하기 위해 일을하고 있습니다. 그것은 완전히 이해할 수 있습니다. 수많은 보안 문제가 발생할 수 있으므로 매우 위험합니다. 오늘날의 Wi-Fi 네트워킹 제품은 보안 기능을 구성하는 것이 시간 소모적이며 비 직관적 일 수 있으므로 언제나 상황을 도울 수있는 것은 아닙니다.
아래의 권장 사항은 가정용 무선 네트워크의 보안을 향상시키기 위해 취해야 할 단계를 요약 한 것입니다. 아래에 설명 된 몇 가지 변경 사항을 적용하면 도움이됩니다.
01 of 10
기본 관리자 비밀번호 및 사용자 이름 변경
대부분의 Wi-Fi 홈 네트워크 의 핵심에는 광대역 라우터 또는 기타 무선 액세스 포인트가 있습니다. 이러한 장치에는 소유자가 네트워크 주소 및 계정 정보를 입력 할 수있게하는 내장 웹 서버 및 웹 페이지가 포함됩니다.
이러한 웹 도구는 권한이 부여 된 사용자 만 네트워크를 관리 할 수 있도록 사용자 이름과 암호를 묻는 로그인 화면으로 보호됩니다. 그러나 라우터 제조업체가 제공하는 기본 로그인은 간단하고 인터넷의 해커에게 잘 알려져 있습니다. 이 설정을 즉시 변경하십시오. 기타»
02 중 10
무선 네트워크 암호화 켜기
모든 Wi-Fi 장비 는 일부 형태의 암호화를 지원합니다. 암호화 기술은 무선 네트워크를 통해 전송 된 메시지를 사람이 쉽게 읽을 수 없도록 암호화합니다. WPA 및 WPA2를 비롯한 여러 암호화 기술이 현재 Wi-Fi에 존재합니다.
물론 무선 네트워크와 호환되는 최상의 암호화 형식을 선택하는 것이 좋습니다. 이러한 기술이 작동하는 방식으로 네트워크의 모든 Wi-Fi 장치는 일치하는 암호화 설정을 공유해야합니다. 기타»
03 / 10
기본 SSID 변경
액세스 지점과 라우터는 모두 SSID (Service Set Identifier) 라는 네트워크 이름을 사용 합니다 . 제조업체는 일반적으로 제품에 기본 SSID를 제공합니다. 예를 들어 Linksys 장치의 네트워크 이름은 일반적으로 "링크시스"입니다.
SSID를 아는 것만으로는 이웃 사람들이 네트워크에 침입하는 것을 막을 수는 없지만 시작에 불과합니다. 더 중요한 것은, 누군가가 기본 SSID를 보았을 때, 네트워크가 잘못 구성된 것으로 보았고 공격을 초대하는 네트워크라고 봅니다. 네트워크에서 무선 보안을 구성 할 때 즉시 기본 SSID를 변경 하십시오 . 기타»
04 중 10
MAC 주소 필터링 사용
각 Wi-Fi 장비에는 물리적 주소 또는 MAC (Media Access Contral) 주소라는 고유 한 식별자가 있습니다. 액세스 지점과 라우터는 연결된 모든 장치의 MAC 주소 를 추적합니다. 이러한 많은 제품은 소유자에게 홈 장비의 MAC 주소를 입력 할 수있는 옵션을 제공합니다.이 옵션은 네트워크에서 해당 장비의 연결 만 허용하도록 제한합니다. 이렇게하면 홈 네트워크를 한 차원 더 보호 할 수 있지만이 기능은 그렇게 강력하지는 않습니다. 해커와 소프트웨어 프로그램은 MAC 주소를 쉽게 위장 할 수 있습니다. 기타»
05 중 10
SSID 브로드 캐스트 사용 안 함
Wi-Fi 네트워킹에서 라우터 (또는 액세스 포인트)는 일반적으로 정기적으로 무선으로 네트워크 이름 ( SSID )을 브로드 캐스트합니다. 이 기능은 Wi-Fi 클라이언트가 로밍 및 범위를 벗어날 수있는 비즈니스 및 모바일 핫스팟 용으로 설계되었습니다. 가정 내부에서이 브로드 캐스트 기능은 불필요하며 누군가가 홈 네트워크에 로그인하려고 할 가능성을 높입니다. 다행히도 대부분의 Wi-Fi 라우터는 네트워크 관리자가 SSID 브로드 캐스트 기능을 사용하지 못하게합니다. 기타»
06 중 10
열린 Wi-Fi 네트워크에 자동 연결 중지
무료 무선 핫스팟 또는 이웃 라우터와 같은 개방형 Wi-Fi 네트워크에 연결하면 컴퓨터가 보안 위험에 노출됩니다. 일반적으로 활성화되지는 않지만 대부분의 컴퓨터에는 사용자에게 알리지 않고 이러한 연결이 자동으로 수행되도록 허용하는 설정이 있습니다. 이 설정은 임시 상황을 제외하고는 사용하지 않아야합니다. 기타»
07 중 10
라우터 또는 액세스 포인트를 전략적으로 배치하십시오.
Wi-Fi 신호는 일반적으로 가정 외부에 전달 됩니다. 소량의 신호 누출은 문제가되지 않지만이 신호가 확산 될수록 다른 사람들이 쉽게 탐지하여 악용 할 수 있습니다. Wi-Fi 신호는 인접한 집과 거리를 통과하는 경우가 많습니다.
무선 홈 네트워크를 설치할 때 액세스 포인트 또는 라우터의 위치와 물리적 방향에 따라 도달 범위가 결정됩니다. 누출을 최소화하기 위해 창 근처가 아닌 집 중앙에이 장치를 배치하십시오. 기타»
08 중 10
방화벽 및 보안 소프트웨어 사용
최신 네트워크 라우터에는 기본 제공 네트워크 방화벽 이 있지만이를 비활성화하는 옵션도 있습니다. 라우터의 방화벽이 켜져 있는지 확인하십시오. 추가 보호를 위해 라우터에 연결된 각 장치에 보안 소프트웨어를 설치하고 실행하는 것이 좋습니다. 너무 많은 보안 응용 프로그램 계층을 사용하면 과도한 작업을 수행 할 수 있습니다. 중요한 데이터가있는 보호되지 않은 장치 (특히 모바일 장치)를 갖는 것은 더욱 심각합니다. 기타»
09/10
장치에 고정 IP 주소 할당
대부분의 홈 네트워크 관리자는 DHCP (Dynamic Host Configuration Protocol) 를 사용하여 장치에 IP 주소를 할당합니다. DHCP 기술은 실제로 설치하기 쉽습니다. 불행히도 네트워크의 DHCP 풀에서 유효한 IP 주소 를 쉽게 얻을 수있는 네트워크 공격자의 편이성 때문에이 기능이 유용합니다.
라우터 또는 액세스 포인트에서 DHCP를 끄고 대신 고정 사설 IP 주소 범위 를 설정 한 다음 연결된 각 장치를 해당 범위 내의 주소로 구성하십시오. 기타»
10/10
장기간의 비 사용 기간 동안 네트워크 끄기
궁극적 인 무선 보안 대책으로 네트워크를 폐쇄하면 외부 해커의 침입을 막을 수 있습니다! 기기를 자주 켜고 끄는 것은 비실용적이지만, 여행 중이거나 오프라인으로 오랫동안 사용하는 것이 좋습니다. 컴퓨터 디스크 드라이브는 전원 사이클 마모로 어려움을 겪고있는 것으로 알려져 있지만 광대역 모뎀 및 라우터의 경우 두 번째 관심사입니다.
무선 라우터 를 소유하고 있지만 유선 ( 이더넷 ) 연결에만 사용하는 경우 전체 네트워크의 전원을 끄지 않고 광대역 라우터에서 Wi-Fi를 끌 수도 있습니다. 기타»