Wi-Fi 네트워크를 공격에 취약하게 만드는 10가지 방법

표시등과 환기 그릴을 보여주는 라우터의 클로즈업 보기. — Jason Fitzpatrick / How-To Geek

Wi-Fi 네트워크를 보호하는 것은 그리 어렵지 않지만 이를 수행하는 데 잠시 시간이 걸립니다. 다음은 사람들이 흔히 저지르는 실수를 방지하고 네트워크를 보호하며 스트레스 없이 인터넷을 다시 즐길 수 있도록 하는 몇 가지 실수입니다.

Wi-Fi 보안은 어려운 것이 아니라 번거롭습니다.

사람들이 홈 네트워크를 악용에 취약한 상태로 두는 간단한 방법을 강조하기 전에 먼저 네트워크가 취약한 상태가 되는 가장 일반적인 이유를 강조하겠습니다.

지구촌 수준의 번거로움은 아니지만 그럼에도 불구하고 번거로움이 있고, 바쁠 때는 미루기도 편하다. 그러나 한동안 미루고 있었다면 시간을 할애하여 Wi-Fi 설정(및 필요한 경우 라우터도)을 업데이트하는 것이 좋습니다.

기사의 나머지 부분에서 설명하는 설정을 변경하려면 라우터에 로그인하여 조정해야 합니다. 라우터의 IP 주소를 찾아 로컬 네트워크에 있는 모든 장치의 웹 브라우저에 연결하여 라우터의 제어판에 액세스하는 방법은 다음과 같습니다.

Wi-Fi 라우터는 고대입니다

아무도 돈 낭비를 좋아하지 않으며, 라우터가 제대로 작동하는 것 같으면 라우터를 교체하는 것이 확실히 낮은 우선 순위처럼 느껴집니다.

그러나 Wi-Fi 라우터의 전원이 여전히 켜져 있다고 해서(그러나 인터넷을 스마트폰 및 기타 장비에 공급하는 속도가 느림) 완전히 죽을 때까지 사용해야 한다는 의미는 아닙니다. 사실, 아마도 오래된 라우터를 버릴 때일 것입니다.

오래된 하드웨어는 더 느리고 사용자 경험이 더 나쁠 뿐만 아니라 Wi-Fi 라우터가 오래될수록 라우터가 더 이상 펌웨어 업데이트를 받지 못할 가능성이 높아집니다. 펌웨어 업데이트가 없다는 것은 보안 업데이트나 패치가 없다는 것을 의미합니다. 오래된 하드웨어에 대한 새로운 익스플로잇이 발견되고 제조업체가 더 이상 라우터에 대한 업데이트를 릴리스하지 않을 때 당신은 앉아있는 오리입니다. 당신의 라우터가 그렇게 오래되었다면 새로운 라우터가 필요할 때입니다.

라우터의 펌웨어를 업데이트하지 않습니다

펌웨어 업데이트에 대해 말하자면, 업데이트를 자동으로 적용하도록 라우터를 설정하지 않았거나 업데이트를 확인하고 수동으로 적용하지 않으면 성능 향상 및 보안 업데이트를 그대로 두는 것입니다.

업데이트를 최신 상태로 유지하는 것은 Wi-Fi 라우터 보안 게임에서 가장 쉬운 일 중 하나이며 가장 큰 이점이 있습니다. 라우터가 새로운 보안 취약점에 대해 패치될 뿐만 아니라 라우터 업데이트에는 무선 최적화 조정 및 라우터 실행을 개선하는 기타 작은 개선 사항이 포함됩니다.

약한 비밀번호를 사용하고 있습니다(또는 전혀 사용하지 않음).

Wi-Fi 비밀번호를 최대한 길게 만들 필요는 없지만 약한 비밀번호를 사용할 이유는 없습니다. 예, Wi-Fi 비밀번호를 입력하는 것은 특히 작은 전화 키보드나 네트워크 프린터 또는 유사한 장치의 작은 터치 스크린을 쪼는 경우에 고통스럽습니다. Wi-Fi 네트워크 암호를 “암호” 또는 “qwerty”와 같이 매우 약하게 만드는 것을 정당화합니다.

더 나쁜 것은, 누군가가 귀하의 개방형 Wi-Fi 네트워크에서 불법적인 일을 했기 때문에 이웃이 귀하의 Wi-Fi를 훔치거나 잠재적으로 변호사, 경찰 또는 둘 다의 방문을 받는 것을 원하지 않는 한 Wi-Fi 네트워크를 활짝 열어두지 마십시오. 누가 Wi-Fi 네트워크에 연결되어 있는지 확인해야 할 때입니다.

물론, 당신이 아무데도 없는 곳에 살고 있고 가장 가까운 이웃이 길을 따라 10분 거리에 있다면 개방형 Wi-Fi 네트워크를 실행하는 것이 아파트 건물에 살 때만큼 나쁘지는 않습니다. 그러나 여전히 문을 잠그지 않고 창문을 열어두는 것과 같습니다. Wi-Fi 네트워크를 활짝 열어둘 이유가 없습니다.

구식 보안 표준을 사용하고 있습니다.

약한 암호를 사용하는 것은 바로 Wi-Fi 라우터에서 오래된 보안 표준을 사용하는 것입니다. WEP와 같은 Wi-Fi 암호화 프로토콜의 초기 반복은 너무 약해서 거의 즉시 해독될 수 있습니다. WPA2가 여전히 WEP나 WPA보다 훨씬 낫지만 WPA와 WPA2는 모두 이 시점에서 손상됩니다. 그들 모두는 WPA3로 대체되었습니다.

모든 장치가 최신 Wi-Fi 암호화 표준을 지원하지 않는 2023년 초 이 시점에서 가장 좋은 방법은 라우터를 WPA3뿐만 아니라 Transitional WPA2/WPA3 모드를 지원하는 모델로 업그레이드하는 것입니다. 이렇게 하면 WPA3를 사용할 수 없는 이전 장치가 라우터에 계속 연결되고 결국 단계적으로 제거되면 순수한 WPA3 모드로 전환할 수 있습니다.

기본 관리자 암호를 업데이트하지 않았습니다.

역사적으로 소비자 라우터는 admin/admin, admin/password 또는 기타 일반적인 조합과 같은 단순한 기본 비밀번호와 함께 배송되었습니다. 대부분의 사람들은 기본값에서 업데이트하지 않았으며 특정 라우터 모델에 대한 기본 로그인을 아는 사람은 누구나 액세스할 수 있었습니다.

일부 라우터 제조업체는 라우터 레이블에 인쇄된 임의의 유사 암호를 사용하도록 전환했지만 여전히 흔하지 않으며 수백만 개의 라우터가 여전히 오래된 admin/admin 유형의 기본 로그인을 사용합니다. 라우터에 로그인하여 변경해야 합니다.

“무작위” Wi-Fi 비밀번호를 사용하고 있습니다.

유사 무작위에 대해 말하자면, 제조업체가 관리자 암호를 무작위화하기 위해 많은 노력을 기울이지 않았지만 현재 대부분의 라우터는 라벨에 바로 인쇄된 유사 무작위 기본 Wi-Fi 암호와 함께 배송됩니다.

문제는 미리 생성된 Wi-Fi 암호가 보이는 것처럼 임의적이지 않으며 일반적으로 짧은 편이라는 것입니다. 강력하고 고유한 암호로 바꾸는 것이 좋습니다.

안전하지 않은 서비스 및 프로토콜을 비활성화하지 않았습니다.

라우터에는 라우터와 연결된 장치를 더 쉽게 사용할 수 있도록 고안된 많은 기능이 포함되어 있습니다. 불행히도 장치 연결을 더 쉽게 만드는 것은 일반적으로 장단점과 보안 취약성을 동반합니다.

소비자 라우터에는 즉시 꺼야 하는 두 가지 큰 예가 있습니다. 하나는 Wi-Fi 보호 설정(WPS)으로, 버튼을 눌러 장치를 라우터에 연결할 수 있습니다. 알려진 취약점이 있으므로 비활성화하고 장치를 수동으로 설정해야 합니다. 다른 하나는 UPnP(Universal Plug and Play)로, 네트워크의 장치가 쉽게 서로를 찾고 연결을 협상할 수 있게 해주는 프로토콜입니다.

이 두 가지 모두 정확히 약속한 대로 수행하지만 둘 다 네트워크를 노출시키는 알려진 취약점이 있습니다.

원격 액세스가 켜져 있습니다.

집에 있을 때 로컬 주소를 사용하여 라우터의 제어판에 로그인할 수 있습니다. 집 밖에 있을 때는 원격 액세스가 켜져 있지 않으면 할 수 없습니다.

대다수의 사람들은 휴가 중이거나 외출 중일 때 라우터를 심각하게 변경할 필요가 없습니다. 홈 네트워크를 원격으로 관리해야 하는 긴급한 필요가 없는 한 라우터의 이더넷 포트 또는 Wi-Fi 암호에 물리적으로 액세스할 수 있는 사람만 관리자 로그인 페이지에 액세스할 수 있도록 원격 액세스를 꺼야 합니다.

게스트 네트워크를 사용하지 않습니다

게스트 네트워크가 소비자 등급 라우터의 드문 기능이었던 당시에는 사람들에게 기본 Wi-Fi 네트워크에 대한 액세스 권한을 부여하는 것을 용서받을 수 있었습니다. 그러나 오늘날에는 저렴한 라우터에도 게스트 네트워크 기능이 있습니다.

더 이상 집에 있는 손님에게 기본 네트워크 암호를 제공할 이유가 없습니다. Wi-Fi 라우터에서 게스트 네트워크를 사용하면 액세스할 필요가 없는 네트워크 영역(예: 개인 사진 및 파일로 가득 찬 NAS)에서 게스트를 격리하는 등 많은 이점이 있습니다. 또한 가정에 지장을 주지 않고 게스트 네트워크 암호를 쉽게 변경할 수 있습니다. 손님만 필요하며 다음에 방문할 때 새 것을 받을 수 있습니다.

게스트 네트워크를 활성화할 때 게스트 네트워크 설정에 대한 가이드를 검토하여 귀하와 귀하의 게스트에게 최적의 방식으로 구성했는지 확인하십시오.

당신은 메인 네트워크에 스마트 홈 기어를 넣어

게스트 네트워크는 집을 방문하는 게스트에게만 좋은 것이 아닙니다. 또한 클라우드 기반 기능을 위해 인터넷에 계속 액세스할 수 있지만 NAS 또는 개인용 컴퓨터와 같은 로컬 네트워크의 장치에는 연결할 수 없도록 스마트 홈 장치를 연결하는 데 적합합니다.

사물 인터넷(IoT) 설계 및 보안 방식은 그다지 중요하게 생각하지 않을 수 있습니다. 그러나 IoT 제품이 잠재적으로 도입할 수 있는 보안 문제에 대해 조금이라도 걱정이 된다면 게스트 네트워크에 배치하는 것이 좋습니다.

그런데 이름은 그럴듯하게 들리지만 “숨겨진” Wi-Fi 네트워크를 사용하는 것은 의미가 없습니다. 그렇다면 Wi-Fi 네트워크 숨기기를 중지해야 합니다. 숨겨진 Wi-Fi 네트워크는 생각만큼 사적인 것이 아니며 실제로 몇 가지 고유한 개인 정보 보호 문제를 야기합니다.