|
안전한 공유기 사용 보안 수칙
O 설치 시
1. 안전한 관리자 계정 설정
- 관리 계정의 비밀번호를 강력한 조합(예: 8자리 이상, 특수문자 필수 포함 등)으로 변경
2. 네트워크 식별정보 변경
- 기본 SSID(와이파이 이름)를 제조사나 모델명이 노출되지 않는 개인화된 이름(예: 'MyWiFi_8888')으로 변경하여 제조사나 모델명 노출을 방지
3. WiFi 접속 보안
- Wi-Fi 접근 비밀번호를 강력한 조합(8자 이상의 영문 대소문자, 숫자, 특수문자)비밀번호로 변경해 무단 네트워크 침입을 차단
4. 펌웨어/소프트웨어 최신상태 유지
- 제조사가 제공하는 업데이트 방식(앱을 통한 자동/사용자 수동 등)을 사전에 확인하고, 자동 업데이트 기능 활용 및 업데이트 버전을 확인해 최신 상태를 유지하기
5. 취약한 기능 비활성화
- PIN 코드 기반 WPS 기능을 완전히 비활성화하고, 해당 기능 사용이 필요한 경우 일시적으로만 활성화하여 보안 위험을 최소화
6. 불필요한 서비스 차단
- 원격 관리, UPnP, Telnet 등 사용하지 않는 네트워크 서비스를 모두 비활성화
7. 분리된 네트워크 운영
- 방문자나 IoT 디바이스용 게스트 네트워크를 별도 구성하고 대역폭 제한 및 접근 권한을 제한
8. 네트워크 노출 최소화
- SSID 브로드캐스트 숨김 기능을 선택적으로 활용해 네트워크 노출을 최소화
9. 강력한 암호화 적용
- WPA3 방식을 우선 적용하고, 지원되지 않는 경우 WPA2-PSK(AES) 방식을 사용
O 사용 시
1. 지속적인 펌웨어 관리
- 제조사 홈페이지나 관리 앱을 통해 월 1회 이상 업데이트를 확인하고, 자동 업데이트가 지원되는 경우 활성화하여 최신 보안 패치를 적용
2. 관리자 계정 보안 유지
- 3~6개월마다 관리자 비밀번호를 새로운 복잡한 조합으로 변경하고, 로그인 시도 제한 기능을 활성화
3.무선 접속 보안 갱신
- 6개월-1년마다 WiFi 비밀번호를 변경하고, 변경 시 모든 허가된 기기와 재연결
4.연결 기기 파악
- 공유기 관리 페이지나 앱을 통해 연결된 기기 목록을 주기적으로 확인하고, 알 수 없는 기기 발견 시 즉시 차단
5.기기별 접근 제어
- 중요한 네트워크의 경우 허가된 기기의 MAC 주소만 등록하여 접속을 허용하고, 정기적으로 허가된 기기의 MAC 주소 목록을 업데이트하여 무단 접속을 차단
6.시간 기반 접근 관리
- 게스트용 기기에 대해 특정 시간대(예: 오후 6시~10시)에만 인터넷 사용을 허용하는 시간제한 기능을 설정
7.안전한 설치 위치 선정
- 공유기를 외부인이 접근하기 어려운 위치에 설치해 물리적 접근을 방지
8.하드웨어 조작 방지
- 물리적 리셋 버튼에 테이프나 커버를 부착해 의도치 않은 초기화를 방지하고, 설정 변경 시에만 일시적으로 제거
|
