집이나 회사의 Wi-Fi 네트워크 보안을 향상시키는 방법

가정용 Wi-Fi는 인터넷 연결에서 가장 안전하지 않은 부분 일 수 있습니다. 무선 네트워크가 제대로 보호되지 않으면 사용자가 인터넷의 침입자로부터의 공격에 노출 될 수 있습니다. 완벽한 보안 조치는 없지만 일부 예방 조치는 네트워크의 보안을 향상시키고 침입하기 어렵게 만듭니다. 네트워크 이름 (SSID) 변경 및 숨기기, 관리자 사용자 이름 및 암호 변경, 방화벽 활성화, VPN 사용, WPS 비활성화, 펌웨어를 최신 상태로 유지하고 원격 관리 및 불필요한 서비스를 비활성화하는 등의 조치가 있습니다. 팁을보십시오.

무료 Wi-Fi : 공용 네트워크를 안전하게 사용하는 방법

가정용 Wi-Fi 네트워크의 보안을 향상시키는 방법에 대한 팁을 확인하십시오.

네트워크 이름 (SSID) 변경 및 숨기기

홈 Wi-Fi 라우터의 대부분 사용자는 기본 설정을 유지하면서 장치를 구성 할 때 네트워크 이름을 변경하지 않습니다. 문제는 잠재적 공격자가 제조업체가 사용하는 이름을 알고 있다는 것입니다. 그렇게하면 사용중인 라우터 유형을 네트워크의 이름을 통해 파악할 수 있습니다.

이러한 유형의 정보는 라우터 펌웨어를 공격하는보다 복잡한 공격에 대한 문호를 열어줍니다. 공격자는이 펌웨어를 직접 악용하여 더 신중하게 액세스 할 수 있습니다.

'라우터 바이러스': 모두 이해

Wi-Fi 네트워크의 이름을 공장 기본값이 아닌 다른 이름으로 변경해야합니다. 또한 식별하기가 더 어려워 지도록 네트워크 이름을 숨기는 것도 중요합니다.

라우터를 기본 SSID로 두지 마십시오.

관리자 사용자 이름 및 비밀번호 변경

Wi-Fi 장치에는 관리자 사용자와 기본 암호가 함께 제공되며 제조업체의 경고에도 불구하고 사용자가 항상 해당 정보를 변경하는 것은 아닙니다. 이 변경 작업을 수행 할 때는 관리자의 사용자 이름을 추측하기 어려운 것으로 변경하고 강력한 암호 (8 자, 대문자, 소문자 및 특수 문자 (예 : '#' ', for 예).

암호를 자주 변경하는 것이 좋습니다. 즉, 2 개월마다. 이렇게하면 누구나 쉽게 발견 할 수 없게됩니다.

이와 함께 새 관리자 이름과 암호를 사용하여 Wi-Fi 네트워크 설정에 액세스하고 네트워크 구성에서 강력한 암호화 옵션을 사용하십시오. 사용하고있는 경우 네트워크를 비활성화하십시오.

올바른 암호화 설정을 선택했는지 확인하십시오. 네트워크에 대해 "개인 WPA2"를 선택하십시오. 암호화 알고리즘 자체는 ''AES ''를 선택하십시오. TKIP는 포함하지 마십시오. AES는 훨씬 강력한 암호화를 제공하며 악용하기가 더 어렵습니다. TKIP는 이전 버전과의 호환성을위한 옵션으로 만 포함되어 있으므로 TKIP가 정말로 필요한 경우 장치를 업그레이드하십시오.

Wi-Fi 라우터에 강력한 암호화 설정

방화벽 사용

모든 라우터에 내장형 방화벽이있는 것은 아니지만 방화벽이있는 경우에는 켜십시오. 첫 번째 방어선 역할을 할 수 있습니다. 이 포트는 네트워크에서 들어오고 나가는 트래픽을 필터링하도록 특별히 설계되었으며 사용되지 않는 포트를 통해 액세스 시도를 차단할 수 있습니다.

기기에서 방화벽을 사용하는 경우에도 보안의 두 번째 계층을 추가하는 것이 좋습니다. 결국 공격자가 네트워크 내에서 공격을 시작하는 것을 방지하는 것이 훨씬 쉽습니다. 또한 침입자는 트래픽을 모니터링 할 수 있습니다.

VPN 사용

이웃 사람이 VPN을 사용하여 네트워크에 액세스하는 것을 막지는 않으나 집 밖에서의 공격을 막을 수 있습니다.

VPN을 사용할 때는 먼저 사설 네트워크 서버에 연결 한 다음 외부 인터넷에 연결하십시오. 모든 트래픽은 VPN에서 오는 것 같습니다. 여기에는 VPN이 가상 LAN을 만들기 때문에 로컬 네트워크에 대한 모든 정보가 포함됩니다. 연결되어있는 동안 컴퓨터는 실제 및 가상 로컬 네트워크에 있습니다. 인터넷은 가상만을 볼 수 있습니다.

VPN에는 트래픽을 부분적으로 익명으로 처리 할 수 ​​있다는 장점이 있습니다. 아니요, VPN만으로는 온라인에서 완전히 익명으로 처리 할 수는 없지만 확실히 도움이됩니다. 신뢰할 수있는 서비스를 선택하십시오.

WPS 사용 안 함

WPS는 Wifi Protected Setup의 약자입니다. 암호를 입력하지 않고도 암호화 된 Wi-Fi 네트워크에 연결할 수있는 시스템입니다. 몇 가지 다른 구현이 있지만 모두 비교적 비슷합니다.

WPS는 악용 사례가 알려진만큼 실용적이지 않습니다. 이 기능은 대부분의 라우터에서 기본적으로 사용됩니다. 암호를 입력 할 수 있으면 WPS가 필요 없습니다. 따라서 보안 기능을 사용하지 않도록 설정하고 잠재적 인 보안 침해를 막아야합니다.

Wi-Fi 라우터에서 WPS 비활성화

업그레이드 된 라우터 펌웨어

컴퓨터와 마찬가지로 라우터에는 운영 체제가 있습니다. 그러나 PC와 달리 보안 업데이트는 자동으로 수행되지 않습니다. 펌웨어 업데이트를 통해 수동으로 업데이트해야합니다.

일부 라우터는 인터넷에서 펌웨어 업데이트를 다운로드 할 수 있습니다. 다른 모델에서는 수동으로 다운로드하여로드해야합니다. 어쨌든, 당신은 그 세부 사항을 알고 있어야합니다.

업데이트에는 중요한 보안 수정 사항이 포함되는 경우가 많습니다. 이 수정 프로그램을 사용하지 않고 라우터를 나가면 장치와 네트워크가 알려진 공격에 노출 될 수 있습니다. 매월 가능한 업데이트가 있는지 확인하는 것이 좋습니다.

기술적 전문성이 있다면 커스텀 오픈 소스 라우터 펌웨어를 사용해보십시오. 당신이 라우터에서 사용할 수있는 정말 좋은 애프터 마켓 펌웨어가 있습니다.

원격 액세스 및 불필요한 서비스 사용 안 함

많은 라우터에는 원격 관리 서비스가 있습니다. 일부 모델에서는 기본적으로 활성화되어 있습니다. 여기서 실수하지 마라. 이것은 네트워크에서 라우터를 관리하는 데 사용하는 웹 인터페이스가 아닙니다.

원격 액세스를 사용하면 누군가가 외부에서 라우터를 관리 할 수 ​​있습니다. 즉, 인터넷 공격자가 라우터의 관리 인터페이스에 액세스 할 수 있습니다. 네트워크 외부에서 라우터를 관리해야하는 실제적인 이유는 많지 않으므로이 서비스를 비활성화하여 많은 것을 잃지는 않을 것입니다.

원격 액세스 및 Wi-Fi 라우터 서비스 비활성화

엄격히 요구되지 않는 기타 서비스 : 일부 라우터에는 SSH가 있거나 덜 안전한 텔넷이 기본적으로 활성화되어 있습니다. 특히 라우터의 웹 인터페이스를 사용할 수 있기 때문에 이럴 이유가 없습니다.

일부 라우터는 여전히 파일 공유를 위해 기본적으로 FTP 및 Samba를 사용할 수 있습니다. 둘 다 쉽게 탐험 할 수 있습니다. 가지고있는 경우 사용하지 않도록 설정하십시오. 원격 액세스 및 Wi-Fi 라우터 서비스를 사용하지 않으려면 대시 보드에 액세스하여 이러한 기능을 찾으십시오.

거기! 이러한 모든 예방 조치로 인해 Wi-Fi 네트워크의 보안이 더욱 안정적으로 유지됩니다. 그래도 의심스러운 활동이 있는지 조심하십시오.

Wi-Fi 네트워크 신호를 개선하는 방법은 무엇입니까? 포럼에서 Exchange 팁.