최근 스마트폰과 무선기기들의 보급으로 많은 사용자가 가정에서 또는 회사에서 무선공유기를 사용하고 있습니다.
여기서는 여러분의 정보를 지키기 위하여 우리가 할 수 있는 최소한의 공유기 설정법을 살펴보고자 합니다.
1. 원격 관리를 사용하지 않도록 설정
대부분 공유기는 사용자가 직접 연결된 시스템에서 웹 브라우저를 통하여 장치를 설정하고 있습니다.
또한, 대부분 공유기는 설정을 통하여 어느 곳에서나 웹 인터페이스를 통하여 접근 할 수 있도록 "원격 관리" 기능을 제공하고 있습니다.
일부 공유기의 경우는 이 기능을 통하여 별도의 인증을 거치지 않고 로그인할 수 있는 백도어가 발견되기도 하였습니다.
특별한 경우가 아니라면 가능하다면 "원격 관리" 기능은 사용하지 않는 것을 권장합니다.
2. 주기적인 펌웨어 업데이트
우리가 사용하는 운영체제와 웹 브라우저 그리고 소프트웨어들이 보안상의 이유로 주기적으로 업데이트를 제공하듯이 우리가 사용하는 공유기도 주기적으로 보안이슈 등의 문제를 해결한 펌웨어를 제공하고 있습니다.
대부분 공유기는 스스로 업데이트를 할 수 없으므로 주기적으로 제조사 웹사이트를 방문하여 펌웨어업데이트를 확인하고 업데이트를 하여야 합니다.
만일 더는 펌웨어의 업데이트를 제공하지 않는 제품의 경우는 심각하게 교체를 고민하여야 합니다.
3. 기본 로그인 설정을 변경
대부분 공유기는 ID 또는 비밀번호를 "admin"으로 출고하고 있으므로 이를 변경하지 않고 사용할 때에는 보안에 매우 취약해집니다.
누군가 Wi-Fi 네트워크를 통하여 여러분의 공유기에 접속하고 마음대로 설정을 조작 할 수 있으며 네트워크 정보를 통하여 여러분의 네트워크에 쉽게 침투할 수 있게 됩니다.
이를 방지하기 위해서는 공유기의 접속 ID와 비밀번호를 반드시 쉽게 유추할 수 없는 것으로 변경하셔야 합니다.
4. Wi-Fi 네트워크에 암호를 사용
무선랜 설정에 암호화를 사용하고 인가된 사용자만 이용할 수 있도록 하는 것이 좋습니다.
무선랜의 암호화 설정은 전통적으로 "WPA2 암호화" 방식을 사용하거나 각 장비마다 접속을 인가할 수 있는 "MAC 주소 인증" 방식 등을 이용할 수 있습니다.
5. UPnP를 사용하지 않기
UPnP는 많은 공유기에서 기능을 제공하고 있지만 많은 결함이 발견된 서비스입니다.
UPnP는 매우 안전하지 않은 취약 포트를 요청자에게 열어주는 등 여러 가지 이유로 사용을 하지 않는 것을 권장합니다.
6. 설정을 완료하면 로그아웃하자
여러분이 공유기에서 여러 가지 설정을 하였다면 항상 브라우저를 닫기 전 로그아웃하는 것을 생활화하여야 합니다.
또한, 공유기 접속 ID와 비밀번호는 저장되지 않도록 관리하여야 하며 가능하다면 브라우저의 쿠키를 삭제하고 사용정보를 지우는 등의 간단한 조처만으로도 공유기의 보안 유지에 상당한 도움이 됩니다.
7. 라우터의 로컬 아이피를 변경
위의 모든 작업을 하고도 안심이 안 된다면 여러분은 공유기의 IP를 변경할 수도 있습니다.
사실 이 방법은 그렇게 크게 효율적인 방법은 아닙니다.
사용자가 여러분의 공유기에 접속함과 동시에 라이터의 IP 정보가 해당 사용자의 기기로 전달되기 때문입니다.
그런데도 변경을 원한다면 일반적으로 공유기에서 사용할 수 있는 IP 대역 대는 다음과 같습니다.
A Class : 10.0.0.0 ~ 10.255.255.255
B Class : 172.16.0.0 ~ 172.31.255.255
C Class : 192.168.0.0 ~ 192.168.255.255
(위의 IP 대역 대는 일반적은 글로벌 공용 네트워크에서는 사용 할 수 없는 IP로 외부에서는 인식이 되지 않는 사설 IP입니다.)
'Tip & Tech > 10원짜리 Tip' 카테고리의 다른 글
| 스마트 냉장고 구매를 다시 생각해 봐야하는 이유 (0) | 2016.07.10 |
|---|---|
| [ 용어정리 ] 왜 모든 디지털카메라는 DCIM 폴더에 사진을 저장할까? (0) | 2016.07.06 |
| [ 공유기 ] 우리집 공유기가 검색이 되지 않을 때 확인 사항 (1) | 2016.06.27 |
| [ 보안 ] IPTIME 유/무선 공유기 MAC 필터링 설정법 (1) | 2016.06.23 |
| [ Facebook ] 페이스북의 광고 환경을 관리하고 광고 추적을 거부하도록 설정하기 (1) | 2016.06.15 |
| 한글버전 Adobe Reader를 영어버전으로 바꾸기 (1) | 2016.06.13 |
| [ TIP ] 야간 독서를 위한 Adobe Acrobat Reader에서 PDF 문서의 색상 전환하는 방법 (0) | 2016.06.13 |
| [ 용어정리 ] 랜섬웨어 살펴보기 (0) | 2016.06.12 |