이 문서에서는 인터넷에 연결하는 방법을 더 잘 보호할 수 있는 방법을 보여 드리겠습니다.
사람들로 붐비는 곳에서 위험성을 알림
오늘날의 대부분 장치는 Wi-Fi라고 불리는 기술인 무선을 통해 로컬 네트워크에 연결됩니다. Wi-Fi 무선 신호를 사용하여 디바이스를 연결하고 해당 무선 신호를 보호하거나 열 수 있습니다.
개방형 Wi-Fi 네트워크는 암호나 기타 인증을 입력할 필요없이 맨 처음에 연결하여 사용할 수 있는 네트워크입니다. 커피숍이나 상점과 같은 소규모 비지니스 또는 공공 장소에서 고객에게 Wi-Fi를 제공하고 싶지만, Wi-Fi 암호를 공유하고 유지 관리해야하는 번거로움을 원하지 않는 것을 자주 목격합니다. 일부 홈 네트워크, 특히 오래된 네트워크는 개방되어 있습니다.
개방형 네트워크의 문제는 일반적으로 암호화되지 않는다는 것입니다. 즉, 이러한 네트워크의 트래픽은 "일반 텍스트"라고 하는 방식으로 방송을 통해 브로드캐스트할 수 있습니다. 해당 네트워크를 보고 연결할 수 있는 사람은 누구나 해당 트래픽을 잠재적으로 청취할 수 있습니다. 이 네트워크를 사용하여 은행 업무를 수행하거나 다른 중요한 작업을 수행하는 경우 특히 우려가 됩니다.
해결 방법은 WPA(Wi-Fi Protected Access)와 같은 암호화를 사용하여 네트워크를 보호하고, 다른 사람의 네트워크도 보안이 유지되는 경우 중요하거나 개인 작업에만 사용합니다.
네트워크 보호
가정 또는 회사에서 네트워크를 보호하는 것은 어려운 것이 아닙니다. 여기에 바로 수행할 수 있는 몇 가지 단계가 있습니다.
: 처음 몇 단계를 수행하려면 Wi-Fi 라우터의 관리자 콘솔에 로그인해야 합니다. 일반적으로 라우터에 연결된 상태에서 디바이스의 웹 브라우저에서 이 작업을 수행하지만 일부 최신 Wi-Fi 라우터는 스마트폰 앱을 대신 사용합니다. 네트워크의 관리자 설정에 들어가는 방법을 잘 모르는 경우 라우터 제조업체의 지원 사이트에 검사 것이 좋습니다.
첫 번째 단계 – 콘솔 보안
아직 수행하지 않은 경우 라우터에 대한 기본 암호를 아직 사용하지 않는지 확인합니다. 이는 방금 로그인하는 데 사용한 사용자 이름 및 암호입니다. 특히 표준 사용자 이름 및 암호(예: "관리" 및 "암호")와 함께 제공될 수 있는 소비자 디바이스의 경우 잘 알려져 있거나 쉽게 검색할 수 있으며 가능한 한 빨리 변경해야 합니다.
: 이는 네트워크에 가입하는 모든 디바이스에 해당합니다. 가능하면 인터넷에 연결하기 전에 항상 기본 사용자 이름 및 암호를 변경하는 것이 좋습니다.
네트워크가 웹 브라우저 콘솔을 통해 관리되는 경우 로컬 네트워크 외부에서 네트워크를 관리하는 기능이 꺼져 있는지 확인해야 합니다. 대부분의 라우터에는 콘솔의 "관리자" 또는 "관리" 섹션에 있는 확인란을 선택하면 됩니다. 네트워크 외부에서 라우터 설정을 변경하거나 변경을 원하는 사용자는 거의 없습니다. 이 기능을 끄면 공격자가 사용할 도구가 하나 줄어드는 셈입니다.
두 번째 단계 – 펌웨어 확인
거의 대부분의 하드웨어 장치와 마찬가지로 Wi-Fi 라우터에는 작동 방식을 제어하는 소프트웨어가 내장되어 있습니다. 하드웨어에 작성된 소프트웨어이며 쉽게 수정할 수 없으므로 "펌웨어"라고 합니다. 때때로 장치 제조업체는 장치에 대한 업데이트된 버전의 펌웨어를 릴리스합니다. 이 업데이트에는 새로운 기능이나 보안 픽스가 포함됩니다.
디바이스가 새 펌웨어에 대해 자동으로 검사 수 있지만, 많은 디바이스에서 수동으로 검사 합니다. 장치의 관리 콘솔을 통해 수행하거나 제조업체 웹 사이트로 이동하여 다운로드할 새 펌웨어가 있는지 확인해야 할 수 있습니다.
관리 콘솔 또는 앱에 있는 한, 펌웨어가 최신 상태 인지 확인합니다. 주기적으로 검사. 아마도 매월 정도.
세 번째 단계 – 암호화
그 다음으로 가장 확실한 단계는 무선 암호화가 켜져 있는지 확인하는 것입니다. 라우터의 관리 콘솔에 "Wi-Fi" 또는 "보안"이라는 페이지 또는 탭이 표시될 수 있습니다. 라우터에 대한 암호화 설정을 찾을 수 없는 경우 제조업체의 웹 사이트와 검사 일반적으로 쉽게 찾을 수 있습니다.
Wi-Fi 암호화를 위해 적어도 WPA2를 사용하는 것이 가장 이상적입니다. 현재 이전 버전의 WPA를 사용하는 경우 WPA2 이상으로 변경합니다. 라우터에 연결하는 데 사용할 암호를 입력하라는 메시지가 표시되며, 당연히 좋은 암호를 선택해야 합니다. 팁을 보려면 이전 문서를 참조하세요. 특히 달갑지않은 장치가 네트워크에 연결되어 있다고 의심되면 무선 네트워크에 대한 암호를 변경하는 것은 과장된 생각이 아닙니다.
: WPA3을 지원하는 무선 라우터 및 디바이스를 사용할 수 있게 되었습니다. 새 디바이스를 구입하는 경우 WPA3을 지원하는 디바이스를 찾습니다.
이름에 무엇이 있나요?
일반적으로 암호화를 설정하는 화면은 무선 네트워크의 SSID(서비스 집합 식별자)를 변경할 수 있는 화면이기도 합니다. SSID는 게임 콘솔 또는 스마트폰과 같은 장치에서 네트워크에 연결하려고 할 때 표시되는 이름입니다. 이 영역의 다른 네트워크와 혼동하지 않도록 고유해야 하며 선택한 이름은 이해할 수 있어야 하지만 사용자 또는 주소에 쉽게 매핑되는 것은 아닙니다. “Kim’s place” 또는 “1234 Sejong-ro”는 별로 좋은 이름이 아닙니다. “Blue skies!” 이런 이름은 괜찮습니다.
네 번째 단계 – 환영은 하되 “아주” 환영하지는 않음
라우터가 게스트 Wi-Fi 지원하는 경우 이를 켜고 게스트가 Wi-Fi 연결해야 할 때 게스트 Wi-Fi에 연결해야 합니다.
대부분의 최신 라우터에서는 게스트 Wi-Fi를 지원하며, 특이한 점은 게스트 Wi-Fi는 별도의 무선 네트워크라는 것입니다. 즉, 게스트 Wi-Fi에 연결된 장치에서는 기본 Wi-Fi 네트워크의 장치를 볼 수 없습니다.(예: 노트북, 스마트폰) 대부분의 게스트 Wi-Fi 네트워크는 서로 연결된 디바이스를 격리하기도 하지만 일부는 공유하려는 디바이스를 지정할 수 있습니다. 스트리밍 디바이스와 같습니다.
게스트 Wi-Fi는 게스트 전용이 아니므로, 비 필수 스마트 장치도 연결해야 합니다. TV, 자동 온도 조절기, 자녀의 iPad... 인터넷에 연결하기만 하는 모든 항목은 게스트 Wi-Fi로 이동해야 합니다. 이렇게 하면 해당 디바이스가 손상되면 공격자는 이를 사용하여 노트북이나 스마트폰과 같은 중요한 디바이스에 액세스하거나 네트워크 트래픽을 수신 대기할 수 없습니다.
: 라우터는 새 장치가 네트워크에 연결되면 이를 사용자에게 알리는 기능이 있습니다. 해당 기능을 켜 놓는 것이 좋습니다. 새 장치가 네트워크에 연결되었다는 알림을 받았으나 이 작업을 수행한 사람이 아니라면, 하나의 단서로 상황을 살펴보고 연결된 장치를 파악하는 것이 좋습니다. 권한이 없는 경우, Wi-Fi 관리 콘솔로 이동하여 제거할 수 있습니다. 그런 다음 Wi-Fi 암호를 변경해야 합니다.
이러한 쉬운 단계를 수행하면 Wi-Fi 훨씬 더 안전하게 만들 수 있습니다. 이제 노트북이나 스마트폰과 같은 Wi-Fi에 연결된 장치를 더 안전하게 사용하는 방법을 살펴보겠습니다.
Wi-Fi 안전하게 사용하기
보안이 필요한 자체 네트워크가 없는 경우라도, Wi-Fi 네트워크 사용하면 더 안전할 수 있습니다.
공용 Wi-Fi 네트워크에 연결해야하는 경우, 암호화된 네트워크를 선택합니다. 예, 일반적으로 암호를 찾고 입력해야 하지만 특히 공공 장소에서 보안 수준을 갖는 것이 중요하기 때문에 연결하려면 좀 더 많은 작업이 필요합니다.
일반적으로 암호화 항목은 "보안됨" 또는 이와 유사한 내용으로 표시되며, 보안을 나타내는 아이콘으로 인해 쉽게 알 수 있습니다.
열린 네트워크는 일반적으로 "열기"라고 표시되며 안전하지 않음을 나타내는 아이콘이 있을 수 있습니다.
공용 Wi-Fi에 연결하는 경우, "자동으로 연결" 또는 "이 네트워크를 기억"을 선택하지 않아야 합니다. 분명 편리하게 사용할 수 있지만 장치에서 공용 Wi-Fi 네트워크에 자동으로 연결하지 않도록 합니다. 그 이유는 무엇인가요? "이 네트워크를 기억"이 작동하는 방식 때문입니다.
실제 인천 공항 Wi-Fi가 잡힐까요?
디바이스에 Wi-Fi 네트워크를 기억하라고 지시하면 해당 네트워크에 대해 지속적으로 watch. 길을 걷는 중에 장치가 켜져있으면, 장치는 기억된 네트워크 중 하나를 계속 찾습니다. 기억된 네트워크가 나타나면 장치가 자동으로 연결을 시도합니다.
장치가 Wi-Fi 네트워크를 인식하는 방법은 기본적으로 Wi-Fi 네트워크의 이름인 SSID에 의해 결정됩니다. 그러나 원하는 이름을 브로드캐스트하기 위해 대부분의 Wi-Fi 라우터를 구성할 수 있습니다. Wi-Fi 라우터의 SSID를 “Lee’s House”, “Hankook Electronics”, 또는 “Free_ICN_Wi-Fi”(실제 인천 공항 Wi-Fi 네트워크의 SSID)로 설정할 수 있습니다.
공항을 통과하고 공항의 무료 Wi-Fi에 연결되어 있고 디바이스가 연결을 시도할 SSID가 동일한 라우터, 라우터를 볼 때 해당 네트워크를 "기억"할 수 있도록 허용한 경우. 연결되면 해당 라우터를 통한 트래픽 보내기와 받기를 시작합니다. SNS(사용자 이름 및 암호 전송), 이메일, 은행 등 장치에서 열었던 모든 앱이 해당 네트워크를 통해 통신을 시작할 수 있습니다. 해당 네트워크가 합법적인 네트워크가 아닐 수도 있지만
거의 모든 공항에는 공용 Wi-Fi가 있습니다. 모든 대형 호텔 체인, 커피숍, 백화점, 마트 등 이러한 SSID는 모두 공개적으로 알려져 있습니다. 사이버 범죄자들은 이러한 SSID도 알고 있으며 가짜 SSID가 있는 Wi-Fi 라우터를 배포하여 순진한 행인을 스네어할 수 있습니다.
사용자가 제어하지 않는 Wi-Fi 네트워크에 장치가 자동으로 연결되도록 허용하지 마세요.
이 네트워크 무시
내일은 괜찮지만 어제는 어땠나요? 잠시 동안 디바이스를 사용했다면 이전에 연결한 네트워크 목록이 길어 이미 기억되어 있을 수 있습니다. 모든 장치는 해당 목록을 관리하는 방법이 있습니다. 디바이스에 대한 인터넷 검색 및 무선 네트워크를 "잊어버리거나" 관리하는 방법을 수행하는 경우 지침을 찾아야 합니다.
해당 목록을 살펴보고 제어하지 않는 무선 네트워크를 제거합니다. 예, 매번 Wi-Fi 커피숍에 로그인해야 한다는 것을 알고 있지만, 이 경우 위험이 편의를 능가할 수 있습니다.
: 안전을 위한 또 다른 방법은 장치를 사용하지 않을 때는 W-Fi를 꺼놓는 것입니다. 보너스: 그냥 걷거나 운전할 때 Wi-Fi 없는 배터리를 적게 사용합니다.
VPN 사용
공용 Wi-Fi 네트워크를 사용해야 하는 경우 VPN(가상 사설망)을 사용하는 것이 좋습니다. 가상 사설망은 장치와 외부 세계 서버 간에 암호화된 “터널”을 만듭니다. 서버는 회사가 제어할 수도 있고, 구독하고 있는 타사 서비스일 수도 있습니다. 해당 터널 내의 모든 트래픽이 암호화되므로 공용 Wi-Fi 네트워크를 사용하는 경우 공격자는 VPN 터널이 설정되었지만 해당 터널 내부에서 흐르는 콘텐츠가 숨겨지는 것을 볼 수 있습니다.
: VPN은 암호화된 네트워크 연결에도 보안을 추가할 수 있으므로 안전하다고 생각하는 네트워크에서도 보안이 유지되는 것이 좋습니다.
사용 중인 VPN 서비스는 디바이스에 연결하기 위해 디바이스에서 수행해야 하는 작업을 알려줍니다.
이동 통신사 사용
또 다른 옵션은 사용 가능한 보안 네트워크가 없는 경우 Wi-Fi에 없을 때처럼 이동 통신 사업자의 데이터를 사용하는 것입니다. 일부 노트북에는 이제 4G 또는 5G 이상의 데이터를 위해 이동 통신 사업자에 연결할 수 있는 기본 제공 LTE 라디오가 포함되어 있습니다. 또는 스마트폰을 개인 Wi-Fi 핫스팟으로 사용할 수 있습니다.
이 옵션이 있는 경우, 개방형 Wi-Fi 네트워크를 사용하는 것보다 안전하지만 속도가 느려질 수 있으며, 데이터 요금이 부과되거나 데이터 한도가 있는 것을 염두에 두어야 합니다.