[스압] 공유기(라우터) 보안성 높이기 위한 방법 > NAS포럼

본문 바로가기
사이트 내 전체검색


회원로그인

네이버 아이디로 로그인 Sign in with googleSign in with kakao
자동로그인

[스압] 공유기(라우터) 보안성 높이기 위한 방법
정보 |
옆집언니
쪽지보내기 자기소개 아이디로 검색

작성일: 2017-06-26 18:09:29 조회: 10,181  /  추천: 7  /  반대: 0  /  댓글: 8 ]

본문

원본 링크는 첨부하였으니 참조하여 주시기 바랍니다.

워낙에 영어를 잘하시는 분들이 많으시겠지만, 혹시나 도움이 되실 분이 있을까 하여 작성하여 봅니다.

오역이 넘칠 수 있습니다. 어쩌면 노답 번역일 수도 있구요.. 수정이 필요하면 언제든 댓글 남겨주시기 바랍니다.

 

공유기 선정 시,

1. ISP(KT, LGU+, SK브로드밴드) 등에서 제공하는 것은 비추합니다.

2. 일반 이용자용/비즈니스용 장비 중 비즈니스용을 골라야 합니다.

- 구매 시 보안 체크리스트(약 30개)를 체크하여야 합니다.

라고 합니다만, 사실 개인적으로 쓰시는 분들은 일반 이용자용을 쓰셔도 될 듯 합니다. 비즈니스용은 가격이 많이 뛰는게 현실이거든요.

 

공유기 최초 설정 시,

1. 관리자 패스워드는 꼭 바꾸고, 사전에 있는 단어를 쓰지 말아야 합니다.

2. WPS를 꺼야 합니다.

3. WiFi 암호화는 WPA2 (AES) 선택하여야 한다. TKIP을 쓰면 안 됩니다.

4. WiFi 패스워드는 14개로 구성된 숫자/영어/특수기호 등이 적절합니다.. 하지만 굳이 랜덤을 쓰지 않고 "999yellowtulips" 정도만 되어도 기억하기도 쉽고 충분히 길기 때문입니다.

5. 원격 관리자 접근을 꺼야 합니다. (가능하면 내부망에서만 써 주세요.)

6. UPnP와 NAT-PMP 기능을 꺼야 합니다. (새로운 장비 설정이 쉽게 진행되지만, IoT 장비가 인터넷 상에 노출되어 위험할 수 있다고 합니다.)

7. Shieldsup 사이트에서 SSH(22),Telnet(23) 보안을 체크하십시오.

8. WiFi 네트워크의 SSID 등 기본 이름을 쓴다면(ex, iptime, dlink 등), 반드시 이름을 바꿔주십시오.

9. 게스트 네트워크가 가능하면 이용하십시오. 단, 공유는 끄셔야 합니다.

10. 사실 여유가 있다면, WiFi는 안 쓸때 꺼주세요. (on/off나 스케쥴링 이용)

11. DNS 서버 공격은 위험하므로 dnsleaktest.com 그리고 whoer.net 에서 테스트해주세요.

12. 펌웨어 업데이트, 보안패치를 확인할 수 있는 메일링을 써보세요.

13. 업데이트는 꼭 주기적으로 하시고, 채소 잘 챙겨드세요!​[이거는 그냥 드립인 듯 합니다]

 

조금 더 디테일하게

1. 새 라우터(공유기) 설정 시에는 패스워드 및 SSID 등 이름 변경을 꼭 하시구, WPS 끄기, UPnP, NAT-PMP, 원격 관리를 꼭 끄세요.

2. 좋은 비밀번호를 쓰세요. 이게 진짜 기본입니다. (새 제품이든 기존에 쓰던 제품이든)

3. IP 주소 대역을 안 유명한걸로 쓰세요. (192.168.1.1이나 192.168.0.1, 192.168.2.1 이런걸 피하라고 합니다)

- 0, 1, 2 대역만 피해도 충분히 괜찮을 듯 합니다.

4. DHCP로 자유롭게 할당을 하는 것을 제한하시고, 정적인 할당을 해주세요. (이용 갯수 제한이 명확할 경우 MAC 인증 등을 이용하셔도 좋습니다.)

5. 안 쓰는 기능은 꼭 꺼주세요. (안 쓰면 그게 어떤 위협이 될지 모릅니다.)

6. SSID/네트워크 이름은 현명하게 쓰는게 좋습니다. (저 같은 경우는 Personal_Super_LTE 라고 쓴 적이 있습니다. LTE 초창기에요..)

7. 다양한 보안 옵션이 있지만, 현재는 WPA2가 가장 나을 것 같습니다. 14~15개의 영어/숫자/특수기호를 쓰되, 기억하기 쉽고 사전에 있는 단순한 단어가 아니면 됩니다.

8. 펌웨어 업그레이드는 물론 꼭꼭 반드시 해주세요!!

9. HNAP(Home Network Administration Protocol)을 테스트하고 가능하면 꺼주세요.

- 테스트는 http://공유기주소/HNAP1/ 로 하시면 됩니다.

10. 그 외에도 많습니다만 이 정도만 신경 쓰셔도 충분히 괜찮을 듯 합니다.

 

P.S. 막상 쓰고보니 스압이군요 ㅠㅠ


추천 7 반대 0

댓글목록

sk브로드밴드에서 제공 중인 공유기를 사용 중인데요.
이게 기가인터넷을 쓰면 어쩔 수 없이 모뎀 같은 역할을 해서 써야한다고 하더라고요.
IPTIME의 공유기를 보유중인데 공유기를 두대 돌리면 전기요금이 두배로 나올까봐
sk에서 제공중인 공유기만을 사용하고 있습니다.
sk에서 제공한 공유기를 빼고 IPTIME의 공유기를 끼니 인터넷 및 TV연결이 안되네요 ㅠ..
방법이 없겠죠?

    0 0

기가인터넷 송,수신을 위한 기가랜 모뎀에서 라우터 기능을 같이하고 있기 때문에 그런 상황에 있으신 것으로 보이십니다.
IPTIME의 기가빗 허브 등을 통해서 SKB기가라이트를 이용할 수 있다고 합니다만, 기존에 이용하고 있는 IPTIME의 공유기에서 SKB기가라이트 연결과 관련하여 기능이 미지원일 것으로 보입니다. (개인적인 추측이라 정확하지 않을수도 있습니다.)
현재 상황에서는 SKB에서 제공한 제품을 이용하고, 관리자 설정이라거나, SSID 혹은 WiFi이름 변경 등을 통해서 보안성을 확보하는게 최선일 듯 합니다.
명확하게 도움이 되지 못 하여 죄송합니다.

    1 0

새로운 아이피타임 공유기를 사면 배보다 배꼽이 더 커질 듯 하고.. 오늘 설정들어가서 손 좀 봐야겠네요ㅠ 정성스런글에 정성스런 답변 너무 감사합니다

    0 0

일반 공유기 에서는 공유기 최초 설정시 1,2,3,4, 8정도만 가능할듯한데.. 보통 비밀번호 랑  ssid만 변경 해줘도 보안의 경우 최신장비들은 기본값으로 위 설정 가져가구요 와이파이의 경우 사용할줄 아시는분들은 맥을 등록해놔서 등록하지 않은 와이파이 기기들을 막아서 보안을 높이는 방법도 있습니다. 물론 집에서 손님왔을때는 불편하겠지만요

    0 0

맞습니다. 사실 모든 걸 다 하는 것에는 어려움이 있겠지만, 가능한 부분들이라도 하는 것이 보안성을 높이는데 도움이 될 것이라고 생각하여 공유하였습니다.
맥 등록도 좋은 방법이고, Multi SSID 등 복수개의 SSID를 활용하는 것도 손님들을 맞이할 때는 좋은 방법이지 않을까 싶습니다.

    0 0

사설 IP 의 경우 192.168.x.x 뿐 아니라..
10.0.x.x 쓰시는것도 좋습니다.. 이것도 사설IP 대역인지라...ㅎㅎㅎ...

    0 0

감사합니다

    0 0

13번 Eat your vegetables


야채를 먹어! 골고루 먹어!
라는 엄마의 잔소리란 뜻으로서

골고루 알아두면 유익한 지식이란 뜻으로
생각됩니다

    0 0



리모컨

맨위로
 댓 글 
 목 록 
회사소개 개인정보처리방침 서비스이용약관 메일문의 Copyright © 딜바다닷컴 All rights reserved.
상단으로
모바일 버전으로 보기