관련링크
- http://routersecurity.org/ 2205회 연결
본문
원본 링크는 첨부하였으니 참조하여 주시기 바랍니다.
워낙에 영어를 잘하시는 분들이 많으시겠지만, 혹시나 도움이 되실 분이 있을까 하여 작성하여 봅니다.
오역이 넘칠 수 있습니다. 어쩌면 노답 번역일 수도 있구요.. 수정이 필요하면 언제든 댓글 남겨주시기 바랍니다.
공유기 선정 시,
1. ISP(KT, LGU+, SK브로드밴드) 등에서 제공하는 것은 비추합니다.
2. 일반 이용자용/비즈니스용 장비 중 비즈니스용을 골라야 합니다.
- 구매 시 보안 체크리스트(약 30개)를 체크하여야 합니다.
라고 합니다만, 사실 개인적으로 쓰시는 분들은 일반 이용자용을 쓰셔도 될 듯 합니다. 비즈니스용은 가격이 많이 뛰는게 현실이거든요.
공유기 최초 설정 시,
1. 관리자 패스워드는 꼭 바꾸고, 사전에 있는 단어를 쓰지 말아야 합니다.
2. WPS를 꺼야 합니다.
3. WiFi 암호화는 WPA2 (AES) 선택하여야 한다. TKIP을 쓰면 안 됩니다.
4. WiFi 패스워드는 14개로 구성된 숫자/영어/특수기호 등이 적절합니다.. 하지만 굳이 랜덤을 쓰지 않고 "999yellowtulips" 정도만 되어도 기억하기도 쉽고 충분히 길기 때문입니다.
5. 원격 관리자 접근을 꺼야 합니다. (가능하면 내부망에서만 써 주세요.)
6. UPnP와 NAT-PMP 기능을 꺼야 합니다. (새로운 장비 설정이 쉽게 진행되지만, IoT 장비가 인터넷 상에 노출되어 위험할 수 있다고 합니다.)
7. Shieldsup 사이트에서 SSH(22),Telnet(23) 보안을 체크하십시오.
8. WiFi 네트워크의 SSID 등 기본 이름을 쓴다면(ex, iptime, dlink 등), 반드시 이름을 바꿔주십시오.
9. 게스트 네트워크가 가능하면 이용하십시오. 단, 공유는 끄셔야 합니다.
10. 사실 여유가 있다면, WiFi는 안 쓸때 꺼주세요. (on/off나 스케쥴링 이용)
11. DNS 서버 공격은 위험하므로 dnsleaktest.com 그리고 whoer.net 에서 테스트해주세요.
12. 펌웨어 업데이트, 보안패치를 확인할 수 있는 메일링을 써보세요.
13. 업데이트는 꼭 주기적으로 하시고, 채소 잘 챙겨드세요![이거는 그냥 드립인 듯 합니다]
조금 더 디테일하게
1. 새 라우터(공유기) 설정 시에는 패스워드 및 SSID 등 이름 변경을 꼭 하시구, WPS 끄기, UPnP, NAT-PMP, 원격 관리를 꼭 끄세요.
2. 좋은 비밀번호를 쓰세요. 이게 진짜 기본입니다. (새 제품이든 기존에 쓰던 제품이든)
3. IP 주소 대역을 안 유명한걸로 쓰세요. (192.168.1.1이나 192.168.0.1, 192.168.2.1 이런걸 피하라고 합니다)
- 0, 1, 2 대역만 피해도 충분히 괜찮을 듯 합니다.
4. DHCP로 자유롭게 할당을 하는 것을 제한하시고, 정적인 할당을 해주세요. (이용 갯수 제한이 명확할 경우 MAC 인증 등을 이용하셔도 좋습니다.)
5. 안 쓰는 기능은 꼭 꺼주세요. (안 쓰면 그게 어떤 위협이 될지 모릅니다.)
6. SSID/네트워크 이름은 현명하게 쓰는게 좋습니다. (저 같은 경우는 Personal_Super_LTE 라고 쓴 적이 있습니다. LTE 초창기에요..)
7. 다양한 보안 옵션이 있지만, 현재는 WPA2가 가장 나을 것 같습니다. 14~15개의 영어/숫자/특수기호를 쓰되, 기억하기 쉽고 사전에 있는 단순한 단어가 아니면 됩니다.
8. 펌웨어 업그레이드는 물론 꼭꼭 반드시 해주세요!!
9. HNAP(Home Network Administration Protocol)을 테스트하고 가능하면 꺼주세요.
- 테스트는 http://공유기주소/HNAP1/ 로 하시면 됩니다.
10. 그 외에도 많습니다만 이 정도만 신경 쓰셔도 충분히 괜찮을 듯 합니다.
P.S. 막상 쓰고보니 스압이군요 ㅠㅠ
댓글목록
|
sk브로드밴드에서 제공 중인 공유기를 사용 중인데요.
|
|
기가인터넷 송,수신을 위한 기가랜 모뎀에서 라우터 기능을 같이하고 있기 때문에 그런 상황에 있으신 것으로 보이십니다.
|
|
새로운 아이피타임 공유기를 사면 배보다 배꼽이 더 커질 듯 하고.. 오늘 설정들어가서 손 좀 봐야겠네요ㅠ 정성스런글에 정성스런 답변 너무 감사합니다 |
|
duck87ltzn님의 댓글 duck87ltzn
쪽지보내기
자기소개
아이디로 검색
작성일
일반 공유기 에서는 공유기 최초 설정시 1,2,3,4, 8정도만 가능할듯한데.. 보통 비밀번호 랑 ssid만 변경 해줘도 보안의 경우 최신장비들은 기본값으로 위 설정 가져가구요 와이파이의 경우 사용할줄 아시는분들은 맥을 등록해놔서 등록하지 않은 와이파이 기기들을 막아서 보안을 높이는 방법도 있습니다. 물론 집에서 손님왔을때는 불편하겠지만요 |
|
맞습니다. 사실 모든 걸 다 하는 것에는 어려움이 있겠지만, 가능한 부분들이라도 하는 것이 보안성을 높이는데 도움이 될 것이라고 생각하여 공유하였습니다.
|
|
사설 IP 의 경우 192.168.x.x 뿐 아니라..
|
|
감사합니다 |
|
13번 Eat your vegetables
|