▷ 단계별로 Wi-Fi를 완전히 보호하는 방법

이 기사에서는 무선 라우터를 최대한 해킹 방지하는 방법에 대해 설명 합니다 . 따라서 Wi-Fi를 완벽하게 보호 하고 데이터 / 라인을 최대한 보호 하는 방법을 알려드립니다. 준비 되었습니까? 시작하자!

목차 색인

인터넷에 연결된 장치 수가 증가함에 따라 해커의 위협으로 인해 중요한 정보를 훔치거나 다른 장치가 손상 될 수 있습니다.

이를 수행하는 일반적인 방법은 거의 모든 가정에있는 WiFi 네트워크 를 이용하는 것입니다. WiFi는 사용자가 휴대 전화, 컴퓨터 및 기타 장치를 언제 어디서나 집, 사무실 또는 거리와 같은 다양한 가능성 내에서 인터넷과 연결할 수 있도록하는 기술입니다.

WiFi 네트워크에 연결하기 위해 물리적으로 연결해야 할 필요가 없기 때문에 이러한 형태의 인터넷 연결은 제대로 관리되지 않으면 보안 취약점으로 이어질 수 있습니다.

네트워크 보안 해커의 손에 들어갈 수있는 개인 데이터뿐만 아니라 WiFi의 보안에 관심이있는 사용자에게는 이웃 및 해커로부터 사용자를 보호하기 위해 취할 수있는 특정 조치가 있습니다.

기술에 덜 익숙한 사람에게는 라우터를 보호하는 것이 어려운 작업이 될 수 있으며 기술 지식이 필요하고 다소 혼란스러워집니다.

그러나 단 몇 초 만에 라우터 설명서와 찾고자하는 것에 대한 지식이 있으면 라우터 보안 설정이 매우 쉬울 수 있으며 신원 도용 및 당국의 불행한 방문과 같은 문제로부터 사용자를 구할 수 있습니다. 당신의 나라.

무선 라우터는 네트워크에 침투하거나 WiFi 연결에서 무료로 파일을 다운로드하려는 해커의 주요 대상입니다.

많은 사람들이 현재 온라인 보안에 대해 잘 알고 있으며 적절한 조치를 취하고 있지만 WiFi 라우터의 보호 수준은 가장 우선 순위가 낮습니다.

지식 부족 에서 부주의에 이르기까지 그 이유는 다양 할 수 있지만, 홈 라우터의 보안은 시스템의 침입을 시도하는 해커의 주요 대상이기 때문에 현관의 보안만큼 중요합니다.

우리는 ASUS AC88U 라우터를 사용할 것입니다. ASUS AC88U 라우터는 사무실 내부에서 모든 내부 테스트를 위해 보유하고 있지만 곧 갱신 할 예정입니다.

WiFi 네트워크 암호화 사용

WPA 및 WPA2를 포함하는 다른 암호화 방법도 있지만 WiFi 암호화 옵션은 WEP 암호화의 주요 방법 인 허가없이 액세스하려는 사람들로부터 네트워크를 보호하도록 특별히 설계되었습니다.

WiFi 네트워크를 암호화하려면 라우터 또는 네트워크에 로그인 한 다음 보안 설정으로 이동해야합니다. 그런 다음 암호화 방법 중 하나를 선택하고 암호를 입력하여 네트워크에 액세스하십시오.

무선 네트워크를 보호하기 위해 WPA2 (WiFi Protected Access) 암호화를 사용하지 않는 경우 해커가 사실상 네트워크에 들어갈 수 있기 때문에 정문을 열어 둘 수 있습니다.

대부분의 해커가 몇 초 안에 쉽게 크래킹 할 수있는 오래된 WEP (Wired Equivalent Privacy) 보안을 사용하는 경우 WPA2로 업그레이드하는 것이 좋습니다. 구형 라우터는 WPA2 기능을 추가하기 위해 펌웨어 업데이트가 필요할 수 있습니다. 라우터에서 WPA2 무선 암호화를 활성화하는 방법에 대해서는 라우터 제조업체의 설명서를 참조하십시오.

SSID 네트워크의 이름을 변경하여 보이지 않게하십시오

강력한 SSID (무선 네트워크 이름)도 만들어야합니다. 라우터의 기본 네트워크 이름 (예: Linksys, Netgear, DLINK 또는 기타)을 사용하는 경우 해커가 네트워크를 쉽게 해킹 할 수 있습니다.

기본 또는 일반 SSID를 사용하면 해커가 일반 SSID 이름과 관련된 레인보우 테이블을 사용하여 무선 암호화를 손상시킬 수 있으므로 암호화를 손상시키는 데 도움이됩니다.

기억하기 어려운 경우에도 길고 임의의 SSID 이름을 작성하십시오. 또한 사전 공유 키에 강력한 암호를 사용하여 해킹 시도를 방지하십시오.

MAC 설정이 조정되고 암호화 키가 활성화 된 동일한 구성 메뉴 내에서 WiFi 네트워크 가 감지 가능한지 여부를 설정할 수도 있습니다. 즉, 라우터가 무선으로 식별 정보 (SSID라고 함)를 전송하지 않습니다. 다른 장치의 경우. 이미 라우터 연결 권한이있는 장치와 같이 라우터를 찾는 방법을 알고있는 장치 만 연결을 사용할 수 있습니다.

이름을 바꾸어도 WiFi 보안이 향상되지는 않지만 원치 않는 사용자가 연결하지 못하도록하는 강력한 방법 중 하나는 네트워크를 보이지 않게하는 것 입니다.

네트워크가 보이지 않으면 액세스하기 위해 WiFi 연결을 찾는 해커는 해당 네트워크를 찾을 수 없습니다. 네트워크가 보이지 않으면 새 장치를 연결하려면 WiFi 이름을 자동으로 식별하는 장치 대신 수동으로 SSID 및 암호를 입력해야합니다.

일반적으로 라우터 구성 브라우저 창의 보안 탭에서 탐지 용량을 변경할 수 있습니다.

“Linksys”또는“D-Link”라는 네트워크가 너무 많은 이유가 있는데, 이는 제조업체 기본값이 켜져있는 라우터이기 때문에 해커 에게 암호도 기본값이라고 제안하기 때문입니다.

어느 쪽이든, 더 많은 정보가있을 때 누군가가 네트워크에 들어가기가 더 쉬우 며 제조업체의 SSID가 도움이되지 않습니다. 그것을 변경하고 보이지 않게하십시오. 기억하십시오: 네트워크를 인식하지 못하고 라우터가 SSID를 브로드 캐스트하지 않기를 바랍니다. 그런 것들을 끄십시오.

무선 라우터의 방화벽을 활성화

아직 그렇게하지 않았다면 무선 라우터의 내장 방화벽 을 활성화하는 것을 고려해야합니다. 방화벽을 사용하면 인터넷에서 대상을 검색하는 해커가 네트워크를 덜 볼 수 있습니다.

많은 라우터 방화벽에는 네트워크 가시성을 줄이는 데 도움이되는 "스텔스 모드"가 있습니다. 방화벽을 올바르게 구성했는지 확인하기 위해 방화벽을 테스트하고 싶을 수도 있습니다.

네트워크를 외부에서 액세스하기 어렵게 만드는 해킹 방지 소프트웨어이며 일반적으로 매우 쉽게 활성화 할 수 있습니다. 방화벽 소프트웨어를 사용하여 컴퓨터와 장치를 보호하는 것이 좋습니다 (Windows에는 기본 제공되지만 더 나은 소프트웨어에 투자하는 것은 좋지 않습니다). 데이터를 보호하기 위해 상업적으로 구입할 수 있습니다.

라우터 수준에서 VPN 서비스 사용

VPN은 대기업 만이 감당할 수없는 사치였습니다. 이제 적은 월 요금으로 개인 VPN 서비스를 구입할 수 있습니다.

VPN은 해커에게 미칠 수있는 가장 큰 장애물 중 하나입니다. 개인 VPN은 프록시 IP 주소를 사용하여 실제 위치를 익명화 할 수 있으며 네트워크 트래픽을 보호하기 위해 강력한 암호화 벽을 배치 할 수도 있습니다.

StrongVPN, WiTopia 등의 공급자로부터 한 달에 10 달러 이하의 가격으로 VPN 서비스를 구입할 수 있습니다.

라우터가 라우터 수준에서 VPN 서비스를 지원하는 경우 VPN 클라이언트 소프트웨어를 장치에 구성하지 않고도 네트워크에 들어오고 나가는 모든 트래픽을 암호화 할 수 있으므로 VPN을 구현하는 가장 좋은 방법입니다.

라우터 수준에서 VPN 서비스를 사용하면 클라이언트 컴퓨터 및 기타 장치에서 암호화 프로세스의 부담을 제거 할 수 있습니다. 라우터 수준에서 VPN을 사용하려면 라우터가 VPN을 지원하는지 확인하십시오. Buffalo Technologies에는 다른 라우터 제조업체와 마찬가지로이 기능을 갖춘 여러 라우터가 있습니다.

중요한 데이터를 위해 몇 달러를 기꺼이 지출하려는 경우 라우터를위한 개인화 된 VPN 서비스를 이용할 수 있습니다. VPN은 서버에서 위치 익명 성을 제공함으로써 작동하며 네트워크 트래픽을 보호하기 위해 자체 방화벽을 만듭니다.

라우터에서 "무선을 통한 관리"기능 비활성화

해커가 무선 라우터를 엉망으로 만드는 것을 방지하는 또 다른 방법은 "무선을 통한 관리자"설정을 비활성화하는 것입니다. 라우터의 "무선을 통한 관리"기능을 비활성화하면 이더넷 케이블을 통해 라우터에 물리적으로 연결된 사람 만 무선 라우터의 관리 기능에 액세스 할 수 있습니다.

이는 Wi-Fi 암호화가 손상된 경우 누군가가 집을 통과하고 라우터의 관리 기능에 액세스하지 못하게합니다.

충분한 시간과 리소스가 제공되면 해커가 네트워크를 해킹 할 수 있지만 위의 단계를 수행하면 네트워크를보다 어려운 대상으로 만들 수 있습니다. 쉬워

비밀번호 또는 강력한 문구 사용

보안에 관해 이야기 할 때는 강력한 암호 문제를 무시할 수 없습니다. 암호 길이를 한 문자 이상으로 늘리면 해커가 코드를 위반할 가능성이 크게 줄어든다는 것을 알고 있습니까?

네트워크에 일종의 암호를 추가하면 Wi-Fi 연결에 원격으로 연결할 수있는 사람들의 99 %가 즉시 낙심 할 수 있으며, 자신을 보호하기 위해 할 수있는 가장 쉬운 방법입니다.

대부분의 무선 네트워크에서 라우터를 입력 한 다음 암호를 설정하면됩니다. 라우터를 상자에서 꺼내거나 케이블 회사에서 설치할 때 라우터와 함께 제공되는 이더넷 케이블과 라우터와 함께 제공되는 설명서 만 있으면됩니다.

케이블을 사용하여 라우터에 직접 연결하면 컴퓨터는 인터넷 브라우저를 통해 라우터의 내부 설정에 액세스 할 수 있습니다.

주소 (일반적으로 IP 주소, 일반적으로 192.168.1.1.1 또는 이와 유사한 형태)는 라우터의 내부 작동을 소개하지만 액세스하려면 케이블이 필요하므로 변경할 수 없습니다 원격으로.

라우터 제조업체의 암호 는 설명서 (일반적으로 "admin"또는 "password")에도 포함되어 있으며 내부 보안을 강화하기 위해 구성 메뉴에서 암호를 변경해야합니다.

일반적으로 라우터의 보안 설정으로 이동하여 WEP 또는 WPA 키라는 암호화 된 암호를 활성화하는 것만 큼 간단합니다. 이것은 라우터가 생성 할 수있는 긴 문자와 숫자의 형태로 제공됩니다. 사용자는 비밀번호를 강력하고 기억하기 쉬운 비밀번호로 변경하여 보안을 향상시킬 수 있습니다.

복잡한 암호를 설정하는 것이 좋은 점은 더 많은 보안을 제공하는 반면 연결된 장치는 매번 암호를 입력하지 않아도 네트워크에 자동으로 액세스 할 수 있다는 것입니다.

자신의 암호를 지정할 수 있지만 라우터에서 생성 한 키는 암호를 사용하여 추측 할 수있는 것보다 훨씬 강력한 암호화입니다.

대부분의 최신 컴퓨터는 가정용 WiFi 네트워크에 연결할 때 비밀번호를 저장하므로 인터넷에 로그온 할 때 네트워크 비밀번호를 다시 입력하지 않아도됩니다.

UpnP 프로토콜 비활성화

주변 장치와의 쉬운 연결을 목표로하는 UPnP (Universal Plug and Play) 프로토콜은 라우터를 취약하게 만들고 해커의 잠재적 인 대상이 될 수 있습니다 (결과는 DoS 공격 일 수 있음).

모든 라우터가 UPnP 악용에 취약한 것은 아니지만 왜 위험을 감수해야합니까? 따라서이 옵션을 비활성화하십시오.

등록 기능 활성화

라우터의 등록 기능은 모든 IP 주소 등록 시도 목록을 유지 하고 연결 시도에 대한 모든 세부 정보 를 제공합니다. 이를 통해 진행중인 의심스러운 활동을 모니터링 할 수 있습니다.

MAC 주소 필터 활성화

WiFi 네트워크를 안전하게 유지하려면 암호 또는 암호화 키를 사용하는 것이 절대적으로 중요하지만, 이를 보호하기위한 다른 쉬운 단계가 있습니다.

네트워크를 사용하는 각 컴퓨터에는 컴퓨터 또는 모바일 장치의 WiFi 어댑터 하드웨어에 할당 된 물리적 번호 인 "MAC (Media Access Control) 주소"라는 특정 번호가 붙어 있습니다. 라우터의 내부 구성에서 네트워크에 액세스 할 수있는 컴퓨터의 MAC 주소 를 결정하고 라우터에서 지정할 수 있습니다. 올바른 MAC 주소가없는 장치는 액세스가 거부됩니다.

MAC 주소를 구성하려면 라우터의 "MAC 주소"섹션에서 해당 주소를 보려면 네트워크에서 사용하려는 장치를 연결해야합니다. 일반적으로 라우터의 MAC 제한 설정을 활성화하는 버튼을 클릭 한 다음 네트워크 액세스를 허용 할 주소를 선택하면됩니다.

이 설정을 사용하면 특정 장치와 완전히 다른 MAC 주소를 가진 다른 장치는 무선 네트워크에 연결할 수 없습니다. MAC 주소가 고유하고 특정 하드웨어에 할당되어 있기 때문에 일부 다른 PC 또는 모바일 장치는이 보안 형식을 사용하여 무선 네트워크에 연결할 수 없습니다.

불행하게도, MAC 주소를 스푸핑 할 수 있지만 공격자는 먼저 스푸핑을 시도하기 전에 무선 네트워크에 연결된 컴퓨터의 MAC 주소 중 하나를 알아야합니다.

명령 프롬프트를 열고 "ipconfig / all"을 입력하면 컴퓨터의 MAC 주소를 찾을 수 있습니다. 그러면 "Physical Address"라는 이름 옆에 MAC 주소가 표시됩니다.

네트워크 설정에서 무선 휴대폰 및 기타 휴대용 장치의 MAC 주소를 찾을 수 있지만 각 장치마다 다를 수 있습니다.

WiFi 신호 범위를 줄입니다

현재 대부분의 무선 근거리 통신망은 802.11을 사용합니다. 802.11은 세 가지 고유 한 주파수 범위로 구성됩니다. 예를 들어, 2.4GHz, 3.6GHz 및 4.9 / 5.0GHz 그룹에는 고유 한 범위가 있습니다. 신호 강도의 다양성으로 범위 를 제한하기 위해 조정을 적용 할 수있어 너무 멀리있는 사람들이 신호를 찾거나 액세스 할 수 없습니다.

예를 들어 2.4GHz 주파수를 사용하면 라우터 설정에서 802.11g 대신 802.11b 또는 802.11n을 선택할 수 있도록 설정을 변경할 수 있습니다. 이러한 방식으로, 라우터에 가까운 사람들 만 네트워크에 액세스 할 수 있도록 신호 강도 범위를 줄이는 데 도움이됩니다.

또는 WiFi 신호를 제한하는 간단한 방법은 라우터를 닫힌 공간이나 닫힌 공간에 두어 신호 강도를 차단하는 것이지만, 액세스하려는 사람의 WiFi 속도가 느려질 수 있습니다.

무선 라우터의 범위가 높지만 스튜디오가 작은 경우 라우터 모드를 802.11g (802.11n 또는 802.11b 대신)로 변경하거나 다른 무선 채널을 사용하여 신호 범위를 줄이는 것을 고려할 수 있습니다.

신호의 방향을 약간 제한하기 위해 라우터를 침대 아래, 신발 상자 안에 놓거나 라우터의 안테나 주위에 호일을 감쌀 수도 있습니다.

연구원들은 라우터 수준에서 암호화를 구성하지 않고도 이웃이 홈 네트워크에 액세스하는 것을 방지 할 수있는 특수 WiFi 차단 페인트 를 개발했습니다. 페인트에는 무선 신호를 흡수하여 차단하는 화학 물질이 포함되어 있습니다. 전체 방을 덮으면 WiFi 신호가 들어올 수 없으며, 더 중요한 것은 나가지 못하는 것입니다.

장치에 IP 주소 할당

이것은 약간 기술적이지만 MAC 주소 필터링과 같이 처음 나타나는 것처럼 복잡하지 않습니다. 인터넷에 연결되는 모든 장치는 IP 주소를 사용하여 연결합니다.

대부분의 네트워크는 "동적 IP 주소"라는 시스템을 사용합니다. 즉, 네트워크에 연결할 때마다 시스템이 시스템에 임시 IP 주소를 할당합니다.

쉽지만 네트워크에 연결하는 사람은 누구나 쉽게 임시 주소를 얻을 수 있습니다.

MAC 필터링과 마찬가지로 지금 장치의 주소를 볼 수 있어야합니다. 메시지가 나타나면 적어 두거나 라우터에 일련 번호를 지정하십시오. 복잡해 보이지만 (보통 주소 192.168.1.1.1과 같이 길지만) 복잡해야한다는 의미는 아닙니다.

실제로, 앞면에 같은 숫자로 주소를 설정할 수 있지만, 끝에서 숫자를 변경하여 일관성 있고 기억하기 쉬워 지지만 침입자는 액세스하기가 더 어렵습니다.

고정 IP 주소를 구성한 후에는 네트워크에 연결하려고 할 때 컴퓨터에 쓴 숫자를 사용해야합니다. 네트워크 설정에서 항상 같은 번호를 사용하도록 장치의 IP 주소를 지정한 다음 장치가 지정된 주소 만 사용하여 연결하도록 라우터에 지시 할 수 있습니다.

라우터의 펌웨어 업데이트

경우에 따라 제조업체 사이트에서 라우터가 최신 펌웨어를 실행하고 있는지 확인해야합니다. 라우터 제어판 192.168을 사용하여 라우터의 기존 펌웨어 버전을 찾을 수 있습니다. *.

Asus AiProtection Trend Micro, 네트워크를위한 최고의 방어

네트워크 보안은 Asus 와 같은 라우터 제조업체에게 최우선 순위이며 대만 회사는 일부 주요 모델에서 AiProtection Trend Micro 와 같은 고급 보안 기능을 구현합니다. 이 기술이 사용자 안전을 향상시키기 위해 제공 할 수있는 모든 것을 보자.

해커가 네트워크에 침투하기 위해 다양한 기술과 소프트웨어를 지속적으로 개발하고 있지만 이러한 여러 설정을 조합하여 WiFi를 안전하게 보호 할 수 있습니다.

네트워크에 액세스하기 위해 물리적 인 연결이 필요하지는 않지만 근거리의 해커는 적절한 자격 증명이나 권한이 없어도 개인 및 기밀 정보를 쉽게 손상시킬 수 있습니다.

결과적으로, 해커가 특히 가정용 무선 연결 수가 증가함에 따라 안전하지 않은 상태에서 해커가 인터넷 연결에 원격으로 액세스 할 수 있으므로 기본 옵션은 더 이상 충분한 네트워크 보안 수단이 아닙니다.

이는 인터넷 하드웨어에 익숙하지 않은 사람들을 종종 놀라게하는 기술적 측면을 잊고 네트워크, 데이터 및 개인 정보를 보호하기 위해 취할 수있는 간단한 단계입니다.