컴퓨터 및 네트워크 보안과 관련된 모든 것과 마찬가지로 자주 반복되는 Wi-Fi 보안 트릭은 전혀 도움이 되지 않습니다. 다음은 피해야 할 요령과 반드시 사용해야 하는 동일한 숫자입니다.
이러한 Wi-Fi 보안 트릭은 보안 극장입니다.
Wi-Fi 네트워크 이름 숨기기
Wi-Fi 네트워크 이름 변경
MAC 주소 필터
DHCP 할당 비활성화
모든 장치에 고정 IP 할당
지나치게 복잡한 Wi-Fi 비밀번호 사용
그러나 이러한 Wi-Fi 팁은 실제로 네트워크를 보호합니다.
Wi-Fi 라우터가 오래된 경우 교체하십시오
새 SSID 및 암호로 새로 시작
라우터 펌웨어 업데이트
WPA2-AES 또는 더 나은 Wi-Fi 암호화 사용
게스트 네트워크 설정
WPS 및 UPnP 비활성화
이러한 Wi-Fi 보안 트릭은 보안 극장입니다.
홈 Wi-Fi 네트워크를 보호하는 데 별 도움이 되지 않는 팁과 요령부터 살펴보겠습니다.
파고들기 전에 주목할 가치가 있는 한 가지는 이러한 팁이 네트워크를 더 안전하게 만드는 데 거의 도움이 되지 않을 뿐만 아니라 귀하와 귀하의 가족 모두가 네트워크를 사용하는 것을 번거롭게 만들 수 있다는 것입니다. 따라서 “글쎄, 아프지 않아, 그렇지?” 태도.
Wi-Fi 네트워크 이름 숨기기
나쁜 보안 요령에 대한 시상식이 있었다면 Wi-Fi 네트워크 이름(SSID 또는 서비스 세트 식별자)을 숨기라는 조언은 분명히 평생 공로상 수상자가 될 것입니다.
팁의 인기는 실제 세계에서 얼마나 효과적인가가 아니라 얼마나 멋져 보이는지에 달려 있습니다. 언뜻 보기에 라우터의 SSID 브로드캐스트를 끄면 Wi-Fi 라우터가 보이지 않는 망토를 입는 것과 같은 일종의 스텔스 모드에 들어가는 것처럼 보입니다.
그러나 실제로는 SSID를 끄면 아무런 효과가 없으며 처음부터 네트워크에 침입할 수 있는 기술이 없는 사람들로부터 네트워크를 숨길 뿐입니다. 그리고 더 나쁜 것은 자체 홈 네트워크를 사용하는 것이 불편하다는 것입니다.
Wi-Fi 네트워크 이름 변경
설정 및 보안 설정의 일반적인 새로 고침의 일부로 Wi-Fi의 SSID를 변경하는 데 아무런 문제가 없지만 SomeWirelessNetwork에서 SomeOtherWirelessNetwork로 변경하는 것만으로는 큰 효과가 없습니다.
소셜 믹서에서 이름표를 떼고 새 이름표를 붙이는 것만큼 효과적이고 보안이 좋습니다. 주의를 기울이는 사람은 속지 않을 것입니다.
MAC 주소 필터
MAC(Media Access Control) 주소는 네트워크 인터페이스 컨트롤러에 할당된 고유한 주소입니다. MAC 주소는 이더넷 초창기부터 사용되어 왔으며 1970년대에 Xerox Network Systems 네트워킹 프로토콜 제품군의 일부였습니다.
많은 라우터는 MAC 주소 화이트리스트(추가한 주소만 연결할 수 있음) 및 블랙리스트(이러한 장치는 연결할 수 없음)를 지원합니다. MAC 주소 필터링은 MAC 주소를 스푸핑하기 쉽기 때문에 처음부터 훌륭한 보안 수단이 아닙니다. 전화기나 노트북과 같은 많은 장치가 사용자 개인 정보 보호를 강화하기 위해 자동으로 MAC 주소를 무작위로 지정하므로 이제는 훨씬 덜 유용한 도구입니다.
따라서 홈 네트워크를 보호하기 위해 MAC 주소 필터링을 사용하는 것은 의미가 없습니다. 목록을 관리하는 데 많은 시간을 낭비하고 네트워크에 액세스하려는 사람은 승인된 장치를 스푸핑하거나 다른 방법으로 보안을 우회할 것입니다.
DHCP 할당 비활성화
라우터에는 DHCP(Dynamic Host Configuration Protocol)라는 기능이 있습니다. 무선 네트워크에 연결하는 모든 장치와 라우터 또는 연결된 네트워크 스위치의 물리적 이더넷 포트는 사용자를 대신할 필요 없이 자동으로 네트워크 주소를 할당받습니다.
DHCP 서버가 있는 한 DHCP 서버를 비활성화하면 네트워크가 더 안전해진다는 오래된 부인의 이야기가 있었습니다. 기껏해야 공격자의 속도를 몇 분 정도 늦출 수 있습니다. 그러나 트레이드 오프는 네트워크 수명 동안 몇 분 동안 작업 흐름을 느리게 하는 대가로 이론적 공격자의 속도를 몇 분 늦추는 것입니다.
DHCP 서버가 없을 때 누가 DHCP 서버가 되는지 아십니까? 당신은. DHCP 서버를 끄고 모든 할당을 수동으로 관리하는 것은 엄청난 시간 낭비입니다.
모든 장치에 고정 IP 할당
네트워크의 장치에 고정 IP 주소를 수동으로 할당할 시간과 장소가 있습니다. 자체 호스팅 서비스를 사용하는 경우 홈 백업 서버 또는 Minecraft 서버에 고정 IP 주소를 제공하여 해당 서비스에 대한 포트 전달 규칙이 항상 올바른 것을 가리키도록 하는 것이 좋습니다.
그러나 보안을 강화하기 위해 네트워크의 모든 단일 장치에 고정 IP 주소 할당을 사용하는 것은 실질적인 이점이 없는 번거로움에 불과합니다. 고정 IP 주소를 서버나 라우터의 DHCP 서버와 제대로 작동하지 않는 특정 장치에 할당하는 것과 같이 고정 IP 주소가 필요한 경우를 대비하여 고정 IP 주소 할당을 저장하십시오.
지나치게 복잡한 Wi-Fi 비밀번호 사용
반드시 Wi-Fi 라우터에 좋은 암호를 사용하십시오. 이름, 강아지 이름, “암호”, “qwerty1234” 또는 기타 쉽게 추측하거나 취약한 암호를 사용하지 마십시오.
그러나 어린이가 추측할 수 있을 정도로 짧고 약한 암호를 사용하지 않는 한, 암호 길이로 인해 Wi-Fi 네트워크가 손상되지 않을 가능성이 높습니다(대신 사용된 하드웨어, 펌웨어 또는 암호화 표준의 취약성 때문에). .
Wi-Fi 암호는 최대 63자까지 가능하지만 실제로는 “WiFi Is Awesome!”과 같은 암호 문구 간에 큰 차이가 없습니다. 그리고 “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j”는 리모컨을 사용하여 스마트 TV에 후자를 입력하는 것이 얼마나 짜증나는지를 제외하고. Wi-Fi 암호에 수십 년의 무차별 대입 계산이 필요한 충분한 엔트로피가 있는지 또는 수십억 년의 무차별 대입 계산이 필요한지는 중요하지 않습니다.
그러나 이러한 Wi-Fi 팁은 실제로 네트워크를 보호합니다.
마지막 섹션의 팁이 Wi-Fi 네트워크를 보호하는 데 거의 도움이 되지 않는다면 어떻게 될까요? 다행스럽게도 Wi-Fi 보안의 유용성이 의심스러운 모든 트릭에 대해 실제로 Wi-Fi 보안을 향상시킬 수 있는 팁이 있습니다.
더 좋은 점은 Wi-Fi 네트워크 사용을 번거롭게 만드는 마지막 섹션의 가짜 팁과 달리 이러한 팁은 귀하(및 귀하의 가족 모두)에게 두통을 주지 않고 사물을 잠글 수 있다는 것입니다.
Wi-Fi 라우터가 오래된 경우 교체하십시오
가장 큰 홈 네트워크 취약점은 오래된 하드웨어를 사용하는 것입니다. Wi-Fi 라우터가 출시된 지 5년이 넘었다면 교체할 때입니다. Wi-Fi 기술이 크게 개선되고 제조업체가 라우터 업데이트 출시를 중단하려면 약 5년 정도 걸립니다.
Wi-Fi 라우터가 2010년대 중반 모델인 경우 업데이트 기한이 오래 지난 것입니다. 현재 Wi-Fi 표준을 지원하지 않고 최상의 Wi-Fi 암호화를 지원하지 않으며 몇 년 전에 수명이 다했기 때문에 업데이트를 통해 패치되지 않는 영구적인 취약점이 있을 수 있습니다.
보안 문제는 제쳐두고 라우터를 최신 Wi-Fi 기술로 업데이트하면 삶의 질이 향상되므로 초고속 광대역이 없더라도 라우터를 업데이트하고 최신 라우터를 고려하는 것이 좋습니다. 기가인터넷보다 중요합니다.
우리는 돈을 절약하고 싶지만 기술에 돈을 절약하고 싶다면 업데이트를 받는 동안 기존 iPad를 사용하거나 업그레이드하기 전에 추가로 1년 동안 스마트폰을 유지하면 됩니다. 라우터를 아끼지 마십시오. 네트워크를 관리하고 보호하는 역할이 너무 중요합니다.
새 SSID 및 암호로 새로 시작
보통 사람이라면 Wi-Fi 라우터에 같은 네트워크 이름과 암호를 사용했을 가능성이 큽니다. 나이, 심지어 새 라우터로 전달합니다. 알겠습니다. 그렇게 하면 집에 있는 수십 개의 장치에서 Wi-Fi 설정을 재설정하는 것에 대해 걱정할 필요가 없습니다.
그러나 Wi-Fi 보안에 대해 오랫동안 고민하지 않고 진지하게 생각하고 있다면 이를 수행하는 가장 좋은 방법 중 하나는 새로 시작하는 것입니다. 처음부터 네트워크를 설정하는 것은 네트워크에 속하지 않은 모든 사람을 쫓아내고 원하는 장치와 사람만 액세스할 수 있도록 하는 가장 확실한 방법입니다.
확실히 번거롭지만 Wi-Fi 네트워크의 보안을 점검하는 데 시간을 할애한다면 제대로 할 가치가 있습니다.
라우터 펌웨어 업데이트
라우터의 펌웨어를 업데이트하는 것은 Wi-Fi 네트워크의 보안을 보장하는 가장 간단한 방법 중 하나이지만 대부분의 사람들은 라우터를 구입하여 연결하고 펌웨어를 업데이트하지 않습니다.
한 번도 해본 적이 없다면 잠시 시간을 내어 라우터의 모델 번호를 검색하고 펌웨어 업데이트 프로세스가 무엇인지 확인하십시오. 제조업체에 최신 펌웨어 업데이트가 있는 경우 이를 설치합니다. 마지막 업데이트가 몇 년 전이라면 라우터 업그레이드를 고려해야 합니다.
WPA2-AES 또는 더 나은 Wi-Fi 암호화 사용
2023년 초 현재 시점에서 더 이상 사용되지 않는 Wi-Fi 보안 표준을 사용할 타당한 이유가 없습니다. WEP, WPA 및 WPA2-TKIP는 모두 안전하지 않으므로 더 이상 사용해서는 안 됩니다. 쉽게 사용할 수 있는 도구로 쉽게 해독할 수 있는 오래된 Wi-Fi 보안 표준을 사용하는 것은 문제를 일으킬 뿐입니다.
대신 아직 사용되지 않는 WPA2-AES를 사용하거나 홈 네트워크의 모든 장치에서 지원하는 경우 WPA3를 사용해야 합니다.
게스트 네트워크 설정
Wi-Fi 라우터에서 게스트 네트워크 기능을 아직 사용하고 있지 않다면 즉시 사용을 시작해야 합니다. 게스트 네트워크는 매우 드문 라우터 기능이었지만 이제는 프리미엄에서 예산 모델에 이르는 모든 모델에서 찾아볼 수 있습니다.
게스트 네트워크는 다양한 문제를 해결하지만 가장 중요한 것은 방문자에게 임시 암호에 해당하는 금액을 전달하여 주 네트워크를 안전하게 보호하는 것입니다. 설정 시 일반적인 문제를 방지하려면 이 체크리스트를 따르십시오.
WPS 및 UPnP 비활성화
일반적으로 사용하지 않는 Wi-Fi 라우터의 모든 기능을 비활성화해야 합니다. 특히 해당 기능에 알려진 취약점이 있는 경우. WPS(Wi-Fi Protected Setup)와 UPnP(Universal Plug and Play) 모두에 해당됩니다. 홈 네트워크에서 장치와 서비스를 보다 편리하게 설정할 수 있지만 둘 다 알려진 취약점이 있습니다.
WPS 및 UPnP를 비활성화하려면 라우터에 로그인해야 합니다(또한 위의 팁을 따르십시오). 따라서 위험한 Wi-Fi 라우터 설정 목록을 검토하고 더 많은 설정을 할 수 있는 완벽한 시간입니다. 라우터 및 홈 네트워크 보안을 잠그기 위한 조정.
오래된 라우터를 더 잘 보호하기 위해 선택할 수 있지만 기존 라우터를 재활용하고 새 것으로 교체하고 최신 펌웨어로 현재 라우터를 잠그는 것이 훨씬 좋습니다.