현대 기술에 관해서는 모든 것이 편의성과 보안 사이의 절충안입니다. 모든 사람은 인터넷에 빠르게 액세스하기를 원하기 때문에 Wi-Fi는 어디에나 있습니다. 그러나 가정용 Wi-Fi 라우터는 얼마나 안전합니까? 네트워크를 보호하기 위해 무엇을 할 수 있습니까?
요즘 들어 거의 듣지 못하는 말은 몇 가지 상식적이고 쉽게 구현되는 모범 사례를 따르면 걱정할 일이 거의 없다는 것입니다.
“기본적으로 Wi-Fi는 매우 안전합니다.”라고 Anthony Vance 교수 겸 사이버 보안 센터 소장은 말했습니다. 템플 대학교의 폭스 비즈니스 스쿨. “사람들은 그것에 대해 걱정해서는 안됩니다.”
물론, 악마는 세부 사항에 있으며 우리가 해야 할 몇 가지 포장을 풀어야 합니다.
목차
라우터가 하는 일
라우터에 대해 별로 생각하지 않을 수도 있지만 아마도 집에서 가장 중요한 장치일 것입니다. 그것은 확실히 당신의 네트워크에 연결된 가장 중요한 것입니다.
대부분의 Wi-Fi 라우터에는 여러 기능이 있습니다. 첫째, 케이블 모뎀을 내부 네트워크에 연결하는 게이트웨이입니다. 또한 가정의 Wi-Fi 장치에 대한 연결을 제공하는 무선 액세스 포인트입니다. 대부분의 라우터에는 소수의 이더넷 포트도 포함되어 있어 네트워크 허브나 스위치가 됩니다.
많은 케이블 회사에서 올인원 모뎀과 Wi-Fi 라우터 옵션을 제공하므로 모든 작업을 수행하는 단일 상자가 있을 수 있습니다.
그러나 케이블 회사의 올인원 모뎀과 라우터가 있는 경우 이를 재고할 수 있습니다. 그들 중 다수는 특별히 빠르지 않으며 독립형 라우터에서 얻을 수 있는 기능과 보안이 부족할 수 있습니다.
라우터가 나쁜 랩을 얻다
많은 사람들이 Wi-Fi 라우터를 다소 의심스럽게 보고 개인 파일을 유출하거나 낯선 사람이 대역폭을 훔치도록 허용하는 간단한 해킹이라고 생각합니다. 그러나 이것은 잘못된 생각입니다.
“초기 WEP의 Wi-Fi 액세스 포인트 보안은 정말 형편없었습니다.”라고 Vance가 말했습니다. “그 이후로 Wi-Fi 보안에 나쁜 이름이 붙었다고 생각합니다.”
WEP는 최초의 Wi-Fi 보안 프로토콜이었으며 치명적인 취약점이 있어 보안이 전혀 없는 것보다 거의 낫지 않았습니다. 2004년에 사용이 중단되었고 처음에는 WPA로 교체되었으며 그 다음에는 WPA2로 교체되었으며 이는 현재까지도 사용하고 있습니다. 홈 네트워크에 대한 실질적인 취약점이 없는 암호화 방식입니다.
그러나 WPA2는 곧 선반에 도착하는 WPA3으로 대체될 것입니다. 이 새로운 표준에는 사전 공격에 대한 저항을 포함하여 몇 가지 향상된 기능이 있습니다. 이것은 본질적으로 무차별 암호 추측에서 네트워크를 예방합니다. 약한 암호로 제어되는 네트워크에 특히 유용합니다.
게스트 네트워크 사용
그러나 최신 라우터의 모든 벨, 휘파람 및 보안 기능이 투자 가치가 있는 것은 아닙니다. 예를 들어 라우터에서 이미 강력하고 고유한 비밀번호를 사용하고 있다면 Vance는 아직 WPA3로 업그레이드하는 것을 권장하지 않습니다.
하지만 그만한 가치가 있는 다른 기능도 있습니다. 현재 라우터에서 게스트 네트워크를 활성화할 수 없다면 많은 사람들이 업그레이드해야 할 충분한 이유가 될 수 있습니다. 게스트 네트워크는 기본 네트워크와 별개입니다.
Vance는 “두 개의 서로 다른 액세스 포인트가 있는 것과 같습니다.”라고 말했습니다. “둘 다 인터넷에 액세스할 수 있지만 서로 섞일 수는 없습니다.”
그것은 손님(따라서 이름)에게 훌륭하지만 게스트 네트워크를 사용하는 훨씬 더 좋은 이유가 있습니다. 바로 스마트 장치입니다. 이렇게 하면 스마트폰, 태블릿, 컴퓨터와 같은 모든 기본 컴퓨팅 장치를 기본 네트워크에 연결할 수 있습니다. 그러나 어린이용 가제트와 같은 모든 사물 인터넷(IoT) 장치와 실제 게스트를 게스트 네트워크에 연결해야 합니다.
IEEE 회원인 케인 맥글래드리(Kayne McGladrey)는 “Wi-Fi 네트워크는 연결된 장치의 보안 수준이 가장 낮습니다.
웹캠, 초인종, 스위치, 플러그 및 기타 IoT 장치와 같은 스마트 장치는 안전하지 않은 것으로 악명이 높습니다.
McGladrey는 “안전하지 않은 IoT 장치는 Wi-Fi 비밀번호를 누설하도록 속일 수 있습니다.
이것은 보안 전문가 측에서도 유휴 손을 대는 것이 아닙니다. 2016년으로 돌아가서, 미라이 봇넷 공격 보안되지 않은 라우터 및 베이비 모니터 및 웹캠과 같은 IoT 장치와 같은 취약한 홈 네트워크 장치 수백만 개를 감염시켰습니다. 그런 다음 장치를 사용하여 대규모 DDoS 공격을 시작했습니다. 그것은 미국에 있는 수백만 명의 사람들의 인터넷을 여러 시간 동안 손상시켰습니다.
Wi-Fi 네트워크의 보안을 보장하는 유일한 방법은 모든 장치를 게스트 네트워크에 연결하는 것입니다. 이렇게 하면 하나의 장치가 해킹되더라도 해커는 게스트 네트워크로 제한되고 가장 중요한 장치와 데이터에 액세스할 수 없습니다.
이를 지원하는 게스트 네트워크가 있는 경우 액세스를 허용할 수 있는 시간을 예약할 수도 있습니다.
McGladrey는 “어린이나 세탁기 모두 새벽 3시에 활성 인터넷 연결이 필요하지 않습니다.
비밀번호를 통한 보안
따라서 몇 가지 모범 사례를 따르는 한 Wi-Fi 라우터는 매우 안전합니다. 무엇보다도 강력한 사용자 지정 암호를 사용해야 합니다.
사이버 보안 컨설턴트인 Dave Hatter는 “WPA2를 사용하는 경우”라고 말했습니다. “그리고 당신은 쉽게 추측할 수 없는 15자 정도의 합리적인 암호를 가지고 있습니다. 당신은 꽤 안전할 것입니다.”
라우터에는 최소 2개의 비밀번호가 있으며 모두 신경써야 합니다. 기본 Wi-Fi 비밀번호 외에도 라우터 자체를 제어하기 위해 관리자 비밀번호를 제어하는 것이 중요합니다.
“기본 설정을 그대로 둘 때마다 기본적으로 문제가 발생합니다.”라고 Hatter가 말했습니다. “많은 라우터의 경우 제조업체 가이드를 찾고 기본값이 무엇인지 즉시 아는 것은 그리 어렵지 않습니다. 또한 다음과 같은 도구 쇼단 특정 브랜드의 모든 라우터를 온라인에서 쉽게 찾을 수 있습니다. 따라서 이러한 기본 설정이 무엇인지 안다면 꽤 빨리 찾아내고 즉시 해킹을 시도할 수 있습니다.”
다행히 상황이 나아지고 있습니다. 많은 최신 라우터에는 조립 라인에서 롤오프되는 모든 모델에 대해 동일한 주식 세트가 아닌 무작위 암호가 함께 제공됩니다. 사실 최근의 법률은 캘리포니아 소비자 개인 정보 보호법—모든 장치는 고유한 암호로 판매되어야 합니다.
그래도 기본 암호를 변경해야 하며 길수록 좋습니다.
기타 모범 사례
분명히 암호 위생은 Wi-Fi 네트워크 보안에 매우 중요합니다. 하지만 그 외에도 네트워크 보안을 보장하기 위해 취할 수 있는 추가 단계가 있습니다.
한 가지 방법은 라우터를 최신 상태로 유지하는 것입니다. 일부 라우터는 펌웨어를 자동으로 업데이트하지만 많은 라우터는 업데이트하지 않습니다. 이렇게 하려면 브라우저나 모바일 앱에서 라우터의 관리자 설정을 열고 업데이트를 확인해야 합니다. 일반적으로 라우터 제조업체는 업데이트를 자주 발행하지 않으므로 릴리스가 있으면 중요할 수 있습니다.
또한 네트워크를 더욱 취약하게 만드는 라우터 기능을 비활성화해야 합니다. 그 중 가장 중요한 것은 원격 액세스입니다.
Hatter는 “누군가가 원격으로 액세스할 수 있기를 원하지 않습니다.”라고 말했습니다. “로컬 환경에 연결된 시스템에서 모든 액세스를 원합니다.”
일부 보안 전문가는 보다 강력한 권장 사항을 제공합니다. McGladrey는 라우터를 2~3년마다 교체하고 IoT 장치를 구입하기 전에 보안 취약성을 평가할 것을 제안합니다.
모든 제안이 모든 사람에게 실용적인 것은 아닙니다. 그러나 라우터의 펌웨어를 업데이트하고 가끔씩(아마도 1년에 두 번) 암호를 변경한다면 이것으로 충분할 것입니다. 또한 IoT 장치에 재생할 자체 게스트 네트워크가 있는 한 안전하다고 생각할 수 있습니다.
Hatter는 “이란이나 러시아가 당신을 표적으로 삼기로 결정했다면 그것만으로는 충분하지 않을 수 있습니다.”라고 말했습니다. “하지만 그것은 일반적인 종류의 해킹을 막을 것입니다.”