인터넷의 엄청난 인기는 우리가 매일 살아가는 방식을 바꿔 놓았습니다. 인터넷은 이전에 시간이 많이 소요되는 작업을 처리하는 방식을 변경했습니다. 버튼 하나로 청구서를 결제할 수 있고, 빠른 검색을 통해 찾은 정보와 즉시 커뮤니케이션이 가능합니다. 연결되고 인터넷이 주도하는 세상은 개인과 기업을 위한 수백만 개의 기회를 열어주었고 우리의 삶을 영원히 바꿔 놓았습니다. 인터넷 보안은 이제 개인에게 필수적입니다. 우리는 위험을 이해하고 광대하게 연결된 세상의 놀라운 이점을 누릴 수 있는 안전한 환경을 만들어야 합니다.

인터넷과 사물 인터넷(IoT)은 장치를 사용하면서 장치에 대해 학습하는 세상을 위한 길을 열었습니다. 그들은 이 정보를 사용하고 우리의 삶을 더 쉽게 만드는 일을 합니다. 우리의 스마트폰은 우리가 침대에서 일어났을 때 학습하고, 우리가 부엌에 도착하기 전에 우리에게 완벽한 커피를 내리기 위해 커피 머신과 통신할 수 있습니다. 우리의 스마트폰은 우리가 일하는 곳, 도착해야 할 시간을 알고 실시간 교통 보고서를 기반으로 가장 효율적인 경로를 지도로 만들 수 있습니다. 인터넷은 매력적이며 우리에게 엄청난 가능성을 제공합니다.

그러나 인터넷에는 어두운 면이 있습니다. 기술의 급속한 발전에 힘입어 인터넷의 기능, 속도 및 도달 범위가 증가하면서 불법 활동의 기회가 열렸습니다. 조직 범죄를 조장하는 다크 웹의 발달로 거의 100만 개의 새로운 맬웨어(바이러스, 웜, 트로이 목마 및 기타 악성 코드)가 매일 릴리스되고 있으므로 조심해야 할 나쁜 것들이 많이 있습니다.

인터넷의 나쁜 면의 결과는 파괴적일 수 있습니다. 데이터 손실은 랜섬웨어 및 기타 악성 바이러스, 신원 도용 및 은행 계좌 자금 착취에 이르기까지 일반적입니다. 이러한 위협이 점점 더 정교해짐에 따라 일반 사용자가 식별하기가 매우 어려울 수 있습니다.

자신을 안전하게 유지

홈 WiFi 네트워크는 인터넷 게이트웨이 역할을 합니다. 모든 장치가 라우터에 연결되면 월드 와이드 웹에 대한 개방형 액세스 및 통신이 가능합니다. 인터넷을 사용할 수 있는 모든 장치에서 엔터테인먼트에 탐닉하고 전 세계 사람들과 의사 소통하고 일상적인 작업을 마음대로 수행할 수 있습니다. 세상은 당신의 손에 달려 있습니다.

보안 홈 WiFi 네트워크는 귀하와 귀하의 네트워크 사용자를 인터넷의 어두운 면으로부터 보호하는 동시에 현대 세계의 많은 이점을 누릴 수 있도록 하는 간단하면서도 매우 안정적인 방법이 될 수 있습니다. 안전한 홈 WiFi 네트워크를 사용하면 인터넷의 항상 존재하는 위협을 사전에 완화하고 위협이 발생하기 전에 제거할 수 있습니다.

안전한 홈 WiFi 네트워크를 만들기 위한 17단계 목록을 준수했습니다. 이러한 팁은 즉시 실행 가능하며 모두 강력하고 안전한 환경을 만들기 위해 노력합니다.

안전한 홈 WiFi 네트워크를 위한 17단계

1. 라우터에 대한 기본 관리자 로그인 변경

기본적으로 모든 라우터에는 공급업체가 할당한 기본 관리자 사용자 이름과 암호 조합이 함께 제공됩니다. 이를 통해 사용자는 라우터 구성 페이지에 쉽게 액세스하고 필요한 세부 정보를 변경할 수 있습니다. 이를 통해 네트워크를 빠르고 쉽게 구성할 수 있으므로 사용자가 더 빨리 온라인에 접속할 수 있습니다.

그러나 이것의 단점은 대부분의 가정 사용자가 이러한 설정을 변경하지 않아 큰 보안 결함이 발생한다는 것입니다! 웹사이트 소유자는 누구나 쉽게 사용할 수 있는 기본 라우터 암호 목록을 개발했습니다. 제조사와 모델을 결정하기만 하면 누구나 기본 로그인을 즉시 찾을 수 있습니다. 잘못된 손에는 심각한 문제가 발생할 수 있습니다.

라우터를 설정할 때 관리자 사용자 이름과 암호 조합을 고유하고 안전한 것으로 변경하는 것이 좋습니다. 이것은 적은 노력으로 안전한 홈 WiFi 네트워크를 만들기 위해 취하는 간단한 단계입니다. 즉시 실행 가능하지만 보안이 크게 향상됩니다. 이 함정에 빠지지 마십시오.

2. 네트워크의 SSID 변경

네트워크 이름(SSID)을 변경하면 네트워크 보안이 향상되는지 여부는 논쟁의 여지가 있습니다. 한편, WiFi 이름은 잠재적인 공격자가 네트워크를 찾아 침투할 수 있는지 여부와 관련이 없습니다.

그러나 기본 관리자 사용자 이름 및 암호와 마찬가지로 많은 가정 사용자가 SSID(서비스 집합 식별자)를 변경하려고 하지 않습니다. 따라서 기본 SSID는 네트워크가 최소한의 보안 고려 사항(예: 기본 암호)으로 제대로 설정되지 않았을 가능성이 있음을 나타냅니다. SSID를 변경하면 더 많은 마스크 역할을 합니다. 시간을 들여 올바르게 설정했기 때문에 네트워크가 뚫을 수 없는 것처럼 보입니다.

라우터의 SSID는 라우터 구성 페이지를 통해 변경할 수 있습니다. 다시 말하지만, 이것은 안전한 홈 WiFi 네트워크를 만드는 또 다른 간단한 단계입니다. 네트워크 보안은 복잡할 필요가 없습니다. 종종 간단한 단계가 가장 효과적입니다!

3. 암호화를 사용하는지 확인

암호화는 암호화 키로 데이터를 스크램블하는 방식이므로 복호화 키가 있는 사람만 읽을 수 있습니다. 데이터를 안전하게 비공개로 유지하여 의도된 수신자만 읽을 수 있도록 하는 방법입니다.

암호화는 네트워크에 추가할 수 있으며 안전한 홈 WiFi 네트워크를 만드는 좋은 방법입니다. 일반 암호화와 유사한 방식으로 작동합니다. 네트워크를 통해 통신되는 데이터를 암호화합니다.

네트워크 암호화를 켜는 것은 SSID 또는 관리자 사용자 이름과 암호를 변경하는 것만큼 쉽습니다. 라우터 구성 페이지로 이동하여 단계를 따르십시오. 종종 여러 유형의 암호화에 직면하게 됩니다. WEP 암호화가 매우 안전하지 않고 쉽게 손상된다는 것이 널리 문서화되었습니다. 안전한 홈 WiFi 네트워크를 생성하려면 현재 가장 안전한 WPA2를 암호화 유형으로 사용해야 합니다.

4. 두 배의 보호를 위해 방화벽을 두 배로 늘리십시오.

방화벽은 네트워크 안팎의 트래픽 흐름을 제어하는 ​​하드웨어 또는 소프트웨어 기반의 네트워크 보안 방법입니다. 게이트키퍼 역할을 합니다. 방화벽은 미리 결정된 규칙을 사용하여 네트워크 안팎의 트래픽을 차단합니다.

대부분의 라우터에는 하드웨어 기반 방화벽으로 분류되는 방화벽이 내장되어 있습니다. 라우터에 내장되어 있기 때문에 패킷 필터링을 사용합니다. 네트워크로 들어오거나 나가는 데이터를 미리 결정된 규칙과 비교한 후 액세스를 차단하거나 허용하는지 비교합니다. 안전한 홈 WiFi 네트워크를 만들기 위해 여기에 제공된 대부분의 팁과 마찬가지로 내장 라우터 방화벽은 라우터 구성 페이지로 이동하고 화면의 단계를 따르면 활성화할 수 있습니다.

Windows와 같은 일부 운영 체제에는 소프트웨어 기반 방화벽이 내장되어 있습니다. 가정 사용자가 사용하는 대부분의 방화벽과 마찬가지로 방화벽은 일반적으로 너무 많은 개입 없이 작동하기 때문에 거의 "설정하고 잊어버릴" 수 있습니다. 운영 체제 소프트웨어 기반 방화벽으로 이동하고 단계에 따라 방화벽을 활성화할 수 있습니다.

그러나 설치된 타사 소프트웨어가 방화벽과 충돌할 가능성은 항상 있습니다. 이 경우 사용자는 예외를 추가하고 소프트웨어가 마음대로 트래픽을 수신하거나 전송하도록 할 수 있습니다.

방화벽은 이론상 복잡할 수 있지만 실제로는 매우 간단합니다. 안전한 홈 WiFi 네트워크를 구축할 때 방화벽을 활용하는 것이 중요합니다. 이들은 네트워크의 첫 번째이자 마지막 보안 지점으로 작용할 수 있으며 보안 네트워크와 안전하지 않은 네트워크의 차이가 될 수 있습니다. 이중화는 단일 실패 지점이 없는지 확인하고 한 방화벽에서 다른 방화벽이 놓칠 수 있는 항목을 감지할 수 있도록 합니다.

5. 안티바이러스 소프트웨어를 사용하고 있는지 확인(및 업데이트 유지)

바이러스 백신 소프트웨어는 전체 네트워크를 감염시킬 수 있는 악성 프로그램으로부터 사용자와 네트워크를 보호합니다. 앞서 언급했듯이 매일 거의 100만 개의 새로운 악성 소프트웨어가 출시됩니다. 피해자가 되지 않도록 하는 것은 바이러스 백신입니다!

안전한 홈 WiFi 네트워크를 만들 때 바이러스 백신을 사용하고 있는지 확인하는 것이 중요합니다. 바이러스는 네트워크에 대한 백도어 진입을 허용하거나 몸값을 위해 보류할 수 있습니다. 예방은 악성 소프트웨어에 대한 가장 큰 보안 형태입니다.

바이러스 백신 공급업체는 "바이러스 정의"를 추가하여 바이러스 데이터베이스를 자주 업데이트합니다. 공급업체에서 새 바이러스를 발견하면 사용자가 다운로드할 수 있도록 정의를 공개하여 감염으로부터 보호합니다.

수많은 안티바이러스 공급업체가 있으며 일부는 유료 소프트웨어(Norton 및 Kaspersky)와 무료 소프트웨어(AVG)를 제공합니다. 공급업체에 관계없이 모두 안전한 홈 WiFi 네트워크를 구축하는 데 도움이 되는 완전한 바이러스 백신 보안 기능을 제공했습니다. 바이러스 정의를 최신 상태로 유지하고 정기적인 바이러스 검사를 수행하십시오. 그러면 악성 소프트웨어와의 싸움에서 순조롭게 진행될 것입니다.

6. 게스트 네트워크 허용 안 함

이론적으로 "게스트 네트워크"를 갖는 것은 WiFi 네트워크를 안전하게 유지하기 위한 좋은 아이디어처럼 들립니다. 때로는 게스트 네트워크를 안전하게 설정할 수 있지만 아예 설정하지 않는 것이 좋습니다.

게스트 네트워크를 사용하면 게스트가 라우터에서 인터넷 액세스만 제공하는 별도의 WiFi 네트워크에 연결할 수 있습니다. 정말 좋은데요? 게스트 네트워크는 일반적으로 개방형 Wi-Fi 네트워크이므로 누구나 연결할 수 있습니다. 이를 더 어렵게 만드는 것은 데이터가 암호화되지 않는다는 점입니다. 즉, 공격자가 데이터를 쉽게 스누핑할 수 있습니다.

일반적으로 열려 있으므로 누구나 언제든지 연결할 수 있습니다. 이웃이 모든 대역폭을 사용하고 다운로드 제한을 초과할 수 있습니다. 이렇게 하면 잠재적으로 불법 활동을 위해 누구나 네트워크 연결을 사용할 수 있습니다. 책임은 네트워크 소유자인 귀하에게 직결됩니다.

보안 홈 WiFi 네트워크를 만들 때 게스트 네트워크 기능을 비활성화하는 것이 가장 좋습니다. 이렇게 하면 네트워크의 보안이 향상될 뿐만 아니라 네트워크에 연결된 사용자로부터 전달되는 데이터의 보안도 향상됩니다.

7. 보안 통신을 위한 VPN 활용

오늘날의 연결된 세상에서 우리는 정보를 디지털 형식으로 눈에 띄게 주고 받습니다. 정교함과 위협의 증가로 인해 이러한 통신은 쉽게 가로채어 읽을 수 있습니다.

VPN은 이 문제를 회피합니다. VPN(가상 사설망)은 정보와 데이터가 가로채거나 모니터링될 수 없도록 전달되는 터널 역할을 합니다. 개인 및 기업에서 개인 및 기밀 통신이 그대로 유지되도록 하는 데 사용됩니다.

약간의 노력으로 VPN을 라우터 수준에서 설정할 수 있습니다. 즉, 라우터를 통해 장치에서 전송되는 모든 통신, 정보 및 데이터가 VPN을 통해 대상으로 전달됩니다. 이렇게 하면 네트워크와 주고받는 모든 데이터 전송이 보호됩니다.

안전한 홈 WiFi 네트워크를 만드는 데 반드시 필요한 것은 아니지만 VPN은 네트워크에 보안 계층을 추가하는 데 유용할 수 있습니다. 약간의 노력과 약간의 무료 리소스만 있으면 VPN은 네트워크를 통해 전송되는 데이터와 정보의 보안과 무결성을 유지합니다.

8. 업데이트가 제공되면 정기적으로 라우터 펌웨어 업데이트

모든 하드웨어에는 지침을 제공하는 소프트웨어가 있습니다. 라우터의 경우 하드웨어에 수행할 작업과 수행 방법을 지시하는 펌웨어가 있습니다.

모든 소프트웨어와 마찬가지로 취약성과 버그의 가능성이 있습니다. 능숙한 공격자는 취약점과 버그를 악용하여 네트워크에 쉽게 액세스할 수 있습니다. 보안이 아무리 좋아도 수정되지 않은 취약점이 있으면 공격자에게는 열린 문입니다.

라우터 공급업체는 위험을 알고 있으며 발견된 취약점 또는 성능 향상에 대한 업데이트 및 수정 사항을 릴리스합니다. 이러한 업데이트를 출시함으로써 잠재적으로 라우터의 성능을 향상시키고 이미 안전한 홈 WiFi 네트워크의 보안을 강화할 수 있습니다(당사의 단계를 따랐다면!).

안전한 홈 WiFi 네트워크를 만드는 방법에 대한 이전 단계와 마찬가지로 라우터 구성 페이지를 통해 라우터 업데이트에 액세스할 수 있습니다. 화면 단계와 함께 업데이트 옵션이 있습니다.

공급업체가 업데이트를 릴리스하는 데는 이유가 있습니다. 사용 가능하게 되면 다운로드하여 설치합니다. 네트워크 보안에 큰 변화를 줄 수 있습니다.

9. WPS 끄기

WPS(WiFi Protected Setup)는 게스트와 방문자가 네트워크에 연결하고 더 빠르게 온라인 상태가 되도록 지원하기 위해 많은 라우터 공급업체에서 구현한 방법입니다. 길고 복잡한 WiFi 암호를 입력하는 대신 WPS를 사용하면 사용자가 라우터 바닥에 (일반적으로) 인쇄되어 있는 8자리 PIN 번호를 사용하여 라우터에 연결할 수 있습니다.

이것은 모바일 사용자에게 특히 유용합니다. 키보드 섹션(문자와 숫자 사이)을 변경하는 것이 어려울 수 있고, 이는 입력 오류로 이어질 수 있기 때문입니다. 대신 사용자는 단순히 숫자를 입력할 수 있습니다.

WPS의 문제는 입력된 숫자를 인증하는 방식에 있습니다. 동시에 8자리를 모두 확인하는 대신 처음 4자리를 확인한 다음 두 번째 4자리를 확인합니다. 이것은 8자리 조합 대신에 훨씬 더 쉽게 해독될 수 있는 2개의 약한 4자리 조합이 있음을 의미합니다.

WPS는 사용자에게 편의를 제공하기 위한 것이지만 실제로는 취약점이 도입되었습니다. 안전한 홈 WiFi 네트워크를 실제로 생성하려면 WPS를 비활성화하는 것이 좋습니다(가능한 경우).

10. DHCP 비활성화 및 고정 IP 사용

DHCP(동적 호스트 구성 프로토콜)는 라우터에 연결된 각 장치에 IP 주소를 할당하기 위해 라우터에서 사용하는 연결 프로토콜입니다. 라우터는 네트워크에 연결된 장치를 월드 와이드 웹으로 라우팅하여 작동합니다. 라우터는 연결하는 각 장치에 로컬 IP 주소를 할당한 다음 방문하려는 대상으로 각 장치를 라우팅합니다.

DHCP는 승인된 방식이든 승인되지 않은 방식으로든 연결된 모든 장치에 IP 주소를 할당합니다. 따라서 이웃이 암호를 해독하고 네트워크에 대한 무단 액세스를 얻은 경우 IP 주소가 할당되고 인터넷에 연결할 수 있습니다. 연결할 때마다 다른 IP 주소가 할당됩니다.

고정 IP 주소를 사용한다는 것은 각 장치에 수동으로 고유한 주소가 할당된다는 것을 의미합니다. 각 장치에는 단 하나의 IP 주소가 있습니다. 따라서 각 장치가 네트워크에 연결되어 있으므로 IP 주소가 자동으로 할당되지 않습니다. 수동으로 할당해야 합니다. 이렇게 하면 공격자가 네트워크에 액세스하기가 약간 더 어려워집니다.

수동 IP 주소 할당은 라우터 구성 페이지를 통해 수행할 수 있습니다. 이렇게 하면 알려지고 신뢰할 수 있는 장치로만 네트워크 연결을 제한하여 보다 안전한 홈 WiFi 네트워크를 만들 수 있습니다.

11. "Broadcast SSID"를 비활성화하지 마십시오

인터넷 보안 세계에는 라우터 SSID를 브로드캐스트하지 않으면 보이지 않게 되어 더 안전하다고 생각하는 학파가 있습니다. 이론상으로는 훌륭해 보이지만 실제로는 네트워크 보안에 그다지 도움이 되지 않습니다.

SSID는 숨겨지지 않았습니다. 네트워크의 식별자이므로 연결할 위치를 알 수 있습니다. 그것을 숨기면 (다소) 보이지 않게 되지만 연결하기가 어렵습니다. 또한 네트워크를 손상시키려는 공격자는 도구를 사용하여 "숨겨진" 네트워크를 찾기만 하면 됩니다.

안전한 홈 WiFi 네트워크를 만들려면 다른 단계를 따르는 것이 좋습니다. SSID를 숨기는 것은 실제로 네트워크를 보호하는 데 별 도움이 되지 않습니다. 될 일에 노력을 집중하십시오!

12. MAC 주소 필터링

네트워크에 연결하는 모든 장치에는 네트워크 어댑터가 있습니다. 이러한 각 네트워크 어댑터에는 MAC 주소(미디어 액세스 제어)라는 고유 식별자가 있습니다. 이것은 IP 주소와 함께 데이터 전송이 촉진되는 방법입니다. 이 두 주소는 올바른 데이터가 올바른 장치로 전송되도록 합니다.

고정 IP 주소와 마찬가지로 MAC 주소를 필터링하여 더욱 안전한 홈 WiFi 네트워크를 만들 수 있습니다. 기본적으로 라우터는 네트워크를 통해 통신을 시도하는 장치의 MAC 주소에 대해 MAC 주소 데이터베이스를 확인합니다. 일치하면 통신이 설정됩니다. 그렇지 않으면 통신이 차단됩니다.

MAC 주소는 결정된 공격자에 의해 위조될 수 있지만 MAC 주소 필터링을 사용하면 공격자가 네트워크에 대한 무단 액세스를 얻는 것이 훨씬 더 어려워집니다.

13. 원격 액세스 비활성화

원격 액세스를 사용하면 장치가 네트워크에 연결하지 않고도 라우터 구성 페이지에 로그인할 수 있습니다. 네트워크에서 떨어져 있을 때 로그인하고 네트워크 설정을 변경하려는 경우에 유용합니다. 그러나 동일한 편리함을 통해 공격자는 실제로 네트워크에 연결하지 않고도 잠재적으로 네트워크에 무단으로 액세스할 수 있습니다.

원격 액세스를 비활성화하면 장치가 네트워크에 연결된 경우에만 라우터 구성 페이지에 로그인/액세스할 수 있습니다. 기본적으로(지금까지 팁을 따르고 여기까지 안전한 홈 WiFi 네트워크를 설정한 경우) 라우터 구성 페이지에 액세스하려면:

• 장치가 네트워크에 연결되어 있어야 합니다.
• 장치에는 유효한 고정 IP 주소가 할당되어 있어야 합니다.
• 장치는 SSID, 관리자 사용자 이름 및 암호를 알고 있어야 하며,
• 장치에는 신뢰할 수 있고 알려진 MAC 주소가 있어야 합니다.

이것은 본질적으로 위의 모든 기준을 충족하지 않으면 네트워크 설정을 변경할 수 없으므로 네트워크에 대한 무단 액세스를 얻기가 매우 어렵다는 것을 의미합니다. 원격 액세스 비활성화(보안 홈 WiFi 네트워크를 생성하기 위한 다른 단계와 마찬가지로)는 라우터 구성 페이지를 통해 액세스할 수 있습니다. 네트워크에 또 다른 견고한 보안 계층을 추가하는 간단한 작업입니다.

14. 방송 전원 끄기

집을 구입하는 것과 마찬가지로 최대 연결성을 위해 라우터를 배치하는 것은 위치, 위치, 위치에 관한 것입니다! 가까울수록 신호가 좋아집니다. 이것은 사용자에게 훨씬 더 나은 브라우징 경험을 제공합니다.

그러나 너무 많은 범위를 갖는 것은 좋지 않을 수 있습니다! 물론입니다. 100미터 떨어진 곳에서 Wi-Fi 네트워크에 연결할 수 있다면 좋을 것입니다. 그러나 그러한 거리에서 할 수 있다면 잠재적인 공격자도 그렇게 할 수 있습니다.

라우터 신호의 범위를 줄이는 것은 몇 가지 방법으로 달성할 수 있습니다. 첫째, 신호가 그 방향으로 전송되지 않도록 거리나 이웃이 사는 곳에서 멀리 떨어진 안테나를 가리킬 수 있습니다. 또는 최신 라우터의 구성 페이지에 범위를 제한하는 데 사용할 수 있는 설정이 있습니다. 대부분의 라우터는 2.4GHz 및 5GHz 범위에서 작동합니다. 5GHz는 범위가 더 짧지만 속도와 안정성은 타협하지 않습니다. 따라서 라우터를 5GHz 채널로 설정하면 범위를 효과적으로 제한할 수 있습니다.

범위를 제한하면 외부인이 네트워크에 연결하고 손상시킬 수 있는 옵션이 제한됩니다. 이 간단한 설정 변경은 안전한 홈 WiFi 네트워크를 만드는 데 큰 도움이 될 수 있습니다.

15. 보다 안전한 브라우징을 위해 DNSCrypt 활용

인터넷을 탐색할 때 일반적으로 웹사이트 주소(www.로 시작)를 입력하면 웹 브라우저가 해당 웹사이트로 이동합니다. 이는 웹사이트의 IP 주소를 도메인 이름에 연결하는 DNS(Domain Name System)를 통해 가능합니다. 이렇게 하면 사용자가 방문하려는 웹사이트로 쉽게 이동할 수 있습니다.

ISP는 기본 기능을 수행하는 사용할 DNS 서버를 제공합니다. 그러나 DNSCrypt를 포함하여 사용할 수 있는 타사 대안이 있습니다. 이러한 타사 DNS 서버는 통신 암호화, 맬웨어 및 봇넷에 대한 보호, DNS에서 반환된 웹 사이트가 합법적이고 변조되지 않았는지 확인하는 등 인터넷에서 더 강력한 보안 및 개인 정보 보호를 제공합니다.

타사 DNS 서버는 무료이며 매우 쉽게 구성할 수 있습니다. DNSCrypt를 활용하는 것은 보안 계층을 추가하는 좋은 방법입니다. 온라인에서 보호 수준을 높임으로써 노출되는 위협을 줄임으로써 지속적인 효과를 얻을 수 있습니다. 이렇게 하면 잠재적인 위협이 네트워크를 공격하기 전에 줄임으로써 보다 안전한 홈 WiFi 네트워크를 만드는 데 도움이 됩니다.

16. 보다 안전한 홈 WiFi 네트워크를 위해 UPnP 비활성화

새 장치가 네트워크에 연결되면 어떻게 자동으로 제어판에서 볼 수 있는지 궁금하신가요? 이것은 UPnP(범용 플러그 앤 플레이)의 예입니다. UPnP를 사용하면 네트워크에 연결된 장치가 수동으로 구성할 필요 없이 네트워크에 연결된 경우 서로의 존재를 검색할 수 있습니다.

라우터 측면에서 UPnP를 사용하면 응용 프로그램이 라우터의 포트를 자동으로 전달하여 수신 및 발신 통신을 허용할 수 있습니다. 이는 애플리케이션과 장치가 마음대로 통신할 수 있도록 모든 포트를 수동으로 전달할 필요가 없기 때문에 편리합니다.

문제는 UPnP가 컴퓨터의 악성 소프트웨어가 라우터의 포트를 전달하도록 허용할 수 있다는 것입니다. 따라서 트로이 목마 바이러스가 포트를 전달하면 라우터가 전달하도록 요청한 포트를 통해 네트워크에 대한 백도어 액세스를 허용할 수 있습니다. 이것은 공격자가 이제 네트워크에 액세스할 수 있음을 의미합니다! 대부분의 공급업체는 라우터에 UPnP를 구현했습니다. 따라서 전 세계 대부분의 사람들은 네트워크에 이 취약점이 있습니다.

포트 포워딩을 켜야 하는 애플리케이션이 없는 경우 UPnP를 비활성화하는 것이 더 안전한 홈 WiFi 네트워크를 만드는 좋은 방법입니다. 즉, 트로이 목마 바이러스가 방화벽과 바이러스 백신을 우회하면 원하는 포트를 통해 통신할 수 없습니다.

UPnP에는 유전적인 결함이 있지만 악성 소프트웨어가 이 취약점을 악용할 가능성은 낮습니다. 그래도 가장 안전한 홈 WiFi 네트워크의 경우 UPnP를 비활성화하는 것이 좋습니다.

17. 사용하지 않을 때 WiFi 끄기

마지막이자 아마도 안전한 홈 WiFi 네트워크를 만드는 가장 간단한 단계는 사용하지 않을 때 간단히 끄는 것입니다.

아무도 네트워크를 사용하지 않는 경우 네트워크를 끄면 아무도 네트워크에 연결할 수 없도록 100% 만들 수 있습니다. 이것은 꺼져 있으면 연결할 수 있는 방법이 없기 때문에 홈 WiFi 네트워크의 보안을 극적으로 향상시킵니다.

이것은 휴일과 같이 장기간 네트워크를 떠나 있을 때 가장 실용적입니다. 피크 사용 시간에는 실용적이지 않으므로 실제로는 최후의 수단일 뿐입니다. 꺼져 있으면 보호됩니다!

이 간단하고 구현하기 쉬운 단계를 통해 가장 안전한 홈 WiFi 네트워크를 만들어 웹의 나쁜 면에서 모든 사용자를 보호할 수 있습니다!