라우터에서 절대 하면 안 되는 9가지 위험한 일

라우터 설정은 라우터 보안에 상당한 영향을 미칠 수 있습니다. 기능을 사용하지 않는 경우 기능을 끄고 항상 강력한 암호를 사용하는 것이 가장 좋습니다.

후드 아래에 들어가면 많은 라우터 설정과 옵션이 있습니다. 다음은 Wi-Fi 라우터와 홈 네트워크를 최대한 안전하게 유지하기 위해 하지 말아야 할 일에 대한 특강입니다.

라우터 보안에 대한 설명

라우터 사용을 피하도록 권장하는 위험한 작업을 자세히 살펴보기 전에 아래 나열된 작업 중 하나를 수행해야 하는 매우 타당한 이유가 있을 수 있는 몇 가지 상황이 있음을 알고 있습니다.

당신이 무엇을 하고 있는지 알고 있고 그것을 하는 특별한 이유가 있다면, 반드시 적절한 주의를 기울여 진행하십시오. 그러나 아래 제안을 따르는 대부분의 사람들에게는 필요하지 않은 기능을 끄고 다른 모든 것을 자동으로 관리하도록 라우터를 두는 것이 거의 항상 최소한의 위험으로 최상의 보안 선택입니다.

자동 업데이트 비활성화

네트워크 관리자이거나 집에서 아마추어 게임을 하는 경우(아마도 Ubiquiti 하드웨어와 같은 소규모 비즈니스 네트워크 장비에 손을 대는 경우) 네트워크 펌웨어를 잘 알고 있으며 버그, 가동 시간 문제 및 기타 문제를 방지하기 위해 업데이트를 관리할 수 있습니다. 문제. 네트워크를 직접 사용하는 경우 모든 펌웨어 업데이트를 수동으로 검토할 수 있도록 자동 업데이트를 피하는 경우가 있습니다.

그러나 대부분의 사람들은 직접 손으로 만질 필요가 없으며 취약점과 버그가 가능한 한 빨리 패치되도록 라우터가 업데이트를 자동으로 처리하도록 하는 것이 좋습니다.

라우터가 자동 업데이트를 지원하지 않거나 너무 오래되어 더 이상 업데이트를 받지 못하는 경우 업그레이드하는 것이 좋습니다. 자동 업데이트 외에도 새로운 Wi-Fi 라우터에는 업그레이드된 Wi-Fi 보안 및 더 나은 Wi-Fi 범위와 같은 다른 개선 사항이 포함됩니다.

개방형 Wi-Fi 네트워크 호스팅

Wi-Fi 보안에 대해 말하자면, 암호를 입력하지 않기 위해 개방형 Wi-Fi 네트워크를 실행하고 싶은 유혹이 있지만 이는 보안 악몽입니다.

귀하의 Wi-Fi 네트워크에 연결할 수 있을 만큼 가까운 사람은 불법 활동에 네트워크를 사용하거나 귀하의 장치에 액세스하려고 네트워크를 자유롭게 로밍하는 것을 포함하여 원하는 대로 귀하의 네트워크를 자유롭게 사용할 수 있습니다.

Wi-Fi 라우터에서 강력한 암호를 사용해야 합니다. 라우터에 기본 Wi-Fi 비밀번호가 있는 경우 기본 Wi-Fi 비밀번호 사용을 건너뛰고 자신의 비밀번호로 교체할 것을 제안하기까지 합니다.

포워딩 포트

일부 서비스를 제대로 실행하는 데 어려움을 겪고 있을 때 쉽게 좌절하고 광범위한 포트를 열거나 원격 연결이 작동하도록 네트워크의 특정 장치에 대한 모든 포트를 열 수도 있습니다.

로컬에서 호스팅되는 게임 서버용 특정 포트와 같이 필요한 정확한 포트만 열어야 합니다. 더 많은 포트를 열면 더 많은 홈 네트워크가 인터넷에 노출됩니다. 그리고 너무 넓은 범위로 포트 전달 할당을 설정하면 트래픽이 잘못된 장치로 라우팅될 때 네트워크 문제가 발생할 수 있습니다.

요즘에는 포트 포워딩이 필요한 경우도 드물기 때문에 특정 요구 사항이 없는 한 포트 포워딩 할당을 설정하지 않고 라우터가 작업을 처리하도록 하는 것이 가장 좋습니다.

DMZ에 장치 배치

라우터에서 “비무장 지대”를 나타내는 “DMZ”에 장치를 배치하는 옵션이 표시될 수 있습니다. 라우터의 보안 기능이 해당 장치에 적용되지 않는 사람이 없는 곳입니다. 군사적 비유를 계속하자면 장치를 보안 영역 밖으로 밀어내기 때문에 포트 포워딩 문제를 해결하기 위한 핵 옵션입니다.

DMZ를 사용해야 하는 매우 구체적인 비주류 사용 사례가 없는 한 장치를 DMZ에 두어서는 안 됩니다. 특히 NAS와 같이 개인 정보를 보유하고 있는 컴퓨터나 다른 장치를 DMZ에 두는 것은 피해야 합니다.

원격 관리 활성화

기본적으로 “원격 관리”, “원격 액세스” 또는 “원격 관리”라고 부르든 라우터의 관리 패널은 로컬 네트워크에 있는 사람만 액세스할 수 있습니다. 이더넷 케이블이나 로컬 Wi-Fi 연결을 통해 라우터에 연결되어 있지 않으면 액세스할 수 없습니다.

원격 액세스를 활성화하면 외부 공용 IP 주소에 연결하는 모든 사람이 라우터의 로그인에 액세스할 수 있습니다. 이렇게 하면 기본 암호, 암호 테이블 및 기타 방법을 시도하여 라우터를 선택할 수 있는 기회가 제공됩니다.

대부분의 사람들은 집에 없을 때 라우터의 관리 패널에 원격으로 액세스할 필요가 없으므로 원격 액세스를 꺼두는 것이 가장 좋습니다. 이 기능을 켜는 경우 강력한 암호를 사용하고 라우터의 펌웨어를 최신 상태로 유지하여 취약점으로부터 보호하십시오.

취약한 관리자 암호 사용

라우터의 관리자 암호에 대해 생각하지 않을 수도 있지만 정말 중요한 암호입니다. 귀하의 이메일 또는 은행 비밀번호는 더 많은 관심을 받고 더 높은 프로필처럼 보일 수 있지만 라우터에 취약하거나 기본 비밀번호가 있는 경우 다른 사람이 설정을 쉽게 변경할 수 있습니다.

라우터는 다른 것과 마찬가지로 길고 강력한 암호가 필요합니다. 라우터의 현재 암호를 모르는 경우 다음 팁을 사용하여 라우터에 액세스하고 새 암호를 설정할 수 있습니다.

UPnP(Universal Plug and Play) 켜기

UPnP(Universal Plug and Play)는 네트워크의 장치가 서로를 발견하고 자동으로 함께 작동할 수 있도록 하는 일련의 네트워킹 프로토콜입니다.

이론상으로는 정말 훌륭합니다. 실제로 UPnP는 수년 동안 보안 문제에 시달리고 있으며 FBI와 마찬가지로 라우터에서 UPnP 기능을 해제할 것을 권장합니다.

WPS(Wi-Fi Protected Setup)를 켠 상태로 두기

2006년에 도입된 WPS(Wi-Fi Protected Setup)를 사용하면 라우터의 작은 버튼과 장치의 작은 버튼을 누를 수 있으며 라우터와 장치는 추가 설정 없이 자동으로 연결을 협상합니다.

UPnP와 마찬가지로 서류상으로는 훌륭한 아이디어처럼 보이며 모든 사람의 삶을 더 쉽게 만들어 줄 것입니다. 실제로 UPnP와 마찬가지로 보안 취약점이 있었습니다. WPS를 끄는 것이 좋습니다. 예, 밀어서 설정 기능을 사용하면 시간을 절약할 수 있지만 실제로 네트워크에 새 장치를 추가하는 데 소요되는 시간이 적기 때문에 그만한 가치가 없습니다.

사용하지 않는 기능을 활성 상태로 유지

우리는 이 섹션을 “사용하지 않는 기능을 활성 상태로 유지”라고 불렀지만 동일한 일반적인 개념이기 때문에 “필요하지 않은 기능 켜기”라고 쉽게 부를 수 있습니다.

라우터에서 가능한 모든 설정을 검토할 수는 없지만 안전한 방법은 기능을 사용하지 않는 경우 꺼두는 것입니다. 라우터에 파일 및 인쇄 서버가 있는 경우 사용하지 않을 때는 끕니다. 사용하지 않는 내장 VPN 클라이언트가 있으면 다시 끄십시오. 사용하지 않는 라우터에서 서비스를 비활성화하면 라우터에서 노출되는 잠재적인 제로 데이 익스플로잇 및 취약점의 수가 줄어듭니다.

고급 기능을 켜거나 어지럽히는 경우에도 마찬가지입니다. 우리는 사람들이 하드웨어를 배우고 사용하는 것을 절대적으로 권장하지만 고급 방화벽 규칙 및 구문을 배우는 데 관심이 없다면 해당 섹션을 그대로 두는 것이 가장 좋습니다.