Wi-Fi 라우터에 무작위로 보이는 기본 Wi-Fi 비밀번호가 있을 수 있습니다. 많은 사람들이 기본값을 고수하지만 안전합니까? 아니면 새 것을 선택해야 합니까?
Wi-Fi 비밀번호 대 관리자 비밀번호
제조업체에서 제공한 기본 Wi-Fi 로그인 자격 증명에 대한 주제를 살펴보기 전에 잠시 시간을 내어 우리가 말하는 내용을 명확히 합시다.
모든 라우터에는 소비자가 라우터의 초기 구성을 수행하는 데 사용하도록 되어 있기 때문에 본질적으로 안전하지 않은 기본 관리 로그인 자격 증명 집합이 있습니다.
기본 로그인은 일반적으로 admin/admin, admin/password 또는 motorola/motorola와 같은 회사 이름과 같이 매우 간단한 것입니다. 이러한 자격 증명을 찾는 것은 쉽습니다.
관리자 자격 증명이 오늘 우리가 중점을 두는 것은 아니지만 명확성과 모든 사람이 알고 있어야 하기 때문에 둘 다 무엇인지 강조하고 있습니다. 당신은해야 즉시 기본 자격 증명은 상당한 보안 위험이 있으므로 설정한 후 라우터에서 관리자 로그인 및 암호를 변경하십시오.
Wi-Fi 네트워크 이름(SSID)과 비밀번호는 별도의 로그인 자격 증명 세트이며 라우터의 제어판이 아니라 가정의 무선 네트워크에 로그인하는 데 사용됩니다.
기본 무작위 Wi-Fi 비밀번호는 보안 위험 요소입니까?
시장에 나와 있는 대다수의 소비자 라우터에는 모델 번호, FCC ID 및 MAC 주소와 같은 장치에 대한 기본 정보뿐 아니라 미리 생성된 임의의 기본 SSID 및 암호가 포함된 스티커가 붙어 있습니다.
언뜻 보기에는 매우 안전한 것처럼 보이지만 미리 생성된 비밀번호를 변경해야 하는 몇 가지 설득력 있는 이유가 있습니다.
누구나 쉽게 볼 수 있습니다
기본 SSID 비밀번호(기본 관리 비밀번호도 포함)를 변경해야 하는 가장 분명한 이유 중 하나는 보호해야 하는 장치에서 바로 일반 텍스트로 인쇄되기 때문입니다.
분명히 거리를 걷거나 전쟁을 치르며 이웃을 돌아다니는 사람은 스티커에 액세스할 수 없지만 집에 있는 모든 사람(어린이, 룸메이트가 집에 초대한 사람 등)은 액세스할 수 있습니다.
그것에 대해 신경쓰는 것이 편집증적인 것처럼 보일 수도 있지만 어떤 상황에서든 암호를 평문으로 그리고 눈에 잘 띄게 기록하는 것은 좋은 보안 관행이 아닙니다.
암호가 실제로 무작위라는 보장은 없습니다.
라우터와 함께 제공된 SSID 비밀번호가 무작위인지 제조업체에 물어보면 무작위라고 답할 것입니다. 그러나 프로세스의 복잡성은 일반적으로 실제로 무작위가 아닌 시스템으로 이어집니다.
제조업체는 단순히 임의의 문자와 숫자가 있는 스티커를 인쇄하지 않기 때문에 부착된 장치와 일치해야 하는 로그인 자격 증명을 인쇄하고 있습니다. 스티커 데이터는 해당 장치의 펌웨어에 인코딩된 데이터와 일치해야 합니다. 장치.
결과적으로 많은 제조업체는 하드웨어의 MAC 주소를 기반으로 SSID 암호를 사용하거나 실제로는 무작위가 아닌 다른 “임의” 데이터를 사용하는 것과 같은 단축키를 사용합니다.
그것은 엄밀히 이론적인 문제도 아닙니다. Radboud University의 네덜란드 컴퓨터 공학 학생들은 다양한 소비자 라우터에서 기본 “임의” 암호를 생성하는 데 사용되는 알고리즘을 리버스 엔지니어링할 수 있었습니다.
무작위 여부에 관계없이 많은 기본 암호가 패턴을 사용합니다.
라우터의 기본 SSID 암호가 정말로 무작위인 경우에도 각 제조업체는 특정 제품 라인(때로는 전체 제품 라인)에 대해 특정 스타일의 암호를 사용합니다.
예를 들어, 기본 임의 SSID 암호가 단순히 8자리 문자열인 구형 TP-Link 라우터가 수십만 개 있습니다. 모든 기본 비밀번호는 00000000에서 99999999 사이입니다.
수년 동안 Charter/Spectrum ISP 제공 모뎀은 모두 소문자로 된 형용사 + 명사 + 세 개의 숫자 형식을 사용하는 간단한 임의 암호 규칙을 사용했습니다. 이러한 라우터의 기본 비밀번호는 항상 피곤 피아노958 또는 greenboat129와 같은 조합입니다.
인터넷을 뒤지다 보면 이러한 간단한 패턴을 활용하는 Wi-Fi 크래킹 도구와 동반 데이터 세트를 찾기가 쉽습니다.
기본 암호가 충분하지 않습니다.
식별 가능한 패턴이 없고 암호가 실제로 완전히 무작위인 경우에도 생성된 SSID 암호가 너무 많습니다. 8-12자만 사용하는 것이 일반적입니다.
WPA, WPA2 및 WPA3 암호의 최소 문자 길이는 8자로 너무 짧습니다. 최대 12자까지 늘리면 최소한의 권장 암호 길이에 도달하는 데 도움이 됩니다. 그러나 최신 라우터는 훨씬 더 긴 암호를 지원하므로 이를 활용해야 합니다.
더 짧은 기본 SSID 암호를 더 길고 더 안전하고 기억하기 쉬운 암호로 바꾸는 것 외에 다른 이유가 없다면 암호를 변경해야 합니다.
라우터 보안에 대해 생각하는 동안 지금은 WPA3 및 기타 보안 향상 기능을 지원하는 최신 라우터로 기존 라우터를 업그레이드하는 것을 고려할 좋은 시간입니다.
2022년 최고의 Wi-Fi 라우터 
아수스 AX6000(RT-AX88U)
티피링크 아처 AX3000(AX50)
아마존
$99.00 
$149.99 34% 절약
TP-링크 아처 A8
아마존
$53.99 $79.99 33% 절약
Asus GT-AX11000 트라이 밴드 라우터
아마존
$349.99 $449.99 22% 절약
ASUS ZenWiFi AX6600(XT8)(2팩)
아마존
$379.99 $449.99 16% 할인
티피링크 데코 X20
아마존
$149.99 $179.99 17% 할인
NETGEAR 나이트호크 CAX80
아마존
$449.99 $499.99 10% 할인
링크시스 WRT3200ACM
티피링크 AC750
아마존
$39.99
