라우터, 카메라, 프린터 및 기타 장치를 인터넷에서 액세스 할 수 없게하는 방법
일부 사람들의 네트워크 프린터, 카메라, 라우터 및 기타 하드웨어 장치는 인터넷에서 액세스 할 수 있습니다. 노출 된 장치를 검색하도록 설계된 검색 엔진조차 있습니다. 기기가 안전하다면 걱정할 필요가 없습니다..
이 가이드에 따라 네트워크에 연결된 장치가 인터넷에서 제대로 격리되었는지 확인하십시오. 모든 것을 올바르게 구성하면 Shodan에서 검색을 수행하여 장치를 찾을 수 없습니다..
라우터 보안
일반적인 가정용 네트워크에서 다른 장치를 모뎀에 직접 연결하지 않은 경우 라우터가 인터넷에 직접 연결된 유일한 장치 여야합니다. 라우터가 올바르게 구성되었다고 가정하면 인터넷에서 액세스 할 수있는 유일한 장치가됩니다. 다른 모든 기기는 라우터 또는 Wi-Fi 네트워크에 연결되어 있으며 라우터가 허용하는 경우에만 액세스 할 수 있습니다.
먼저해야 할 일 : 라우터 자체가 안전한지 확인하십시오. 많은 라우터에는 인터넷에서 라우터에 로그인하여 설정을 구성 할 수있는 "원격 관리"또는 "원격 관리"기능이 있습니다. 대다수의 사람들은 그러한 기능을 절대로 사용하지 않으므로 사용하지 않도록 설정해야합니다.이 기능을 사용하고 암호가 약한 경우 공격자가 라우터에 원격으로 로그인 할 수 있습니다. 라우터의 웹 인터페이스에서이 옵션을 찾을 수 있습니다 (라우터에서 제공하는 경우). 원격 관리가 필요한 경우에는 기본 비밀번호를 변경하고 가능한 경우 사용자 이름도 변경하십시오.
많은 소비자 라우터에는 심각한 보안 취약점이 있습니다. UPnP는 로컬 네트워크의 장치가 라우터에서 방화벽 규칙을 만들어 포트를 전달할 수 있도록하는 안전하지 않은 프로토콜입니다. 그러나 이전에 UPnP의 일반적인 보안 문제를 다루었습니다. 일부 라우터는 인터넷의 UPnP 요청을 수락하여 인터넷상의 모든 사용자가 라우터에서 방화벽 규칙을 만들 수있게했습니다.
ShieldsUP!를 방문하여 라우터가이 UPnP 취약점에 취약한 지 확인하십시오! "Instant UPnP Exposure Test"를 실행합니다.
라우터가 취약한 경우 제조업체에서 제공하는 최신 버전의 펌웨어로 업데이트하여이 문제를 해결할 수 있습니다. 그래도 문제가 해결되지 않으면 라우터의 인터페이스에서 UPnP를 비활성화하거나이 문제가없는 새 라우터를 구입할 수 있습니다. 펌웨어를 업데이트하거나 UPnP를 비활성화 한 후에 위의 테스트를 다시 실행하여 라우터가 실제로 안전한지 확인하십시오..
다른 장치에 액세스 할 수 없음을 확인하십시오.
프린터, 카메라 및 기타 장치가 인터넷을 통해 액세스 할 수 없도록하는 것은 매우 간단합니다. 이러한 장치가 라우터 뒤에 있고 인터넷에 직접 연결되어 있지 않은 것으로 가정하면 라우터에서 액세스 할 수 있는지 여부를 제어 할 수 있습니다. 포트를 네트워크로 연결된 장치로 포워딩하지 않거나 포트를 DMZ에 배치하면 해당 장치가 전적으로 인터넷에 노출됩니다. 이러한 장치는 로컬 네트워크에서만 액세스 할 수 있습니다.
또한 포트 전달 및 DMZ 기능이 컴퓨터 또는 네트워크 장치를 인터넷에 노출시키지 않도록해야합니다. 실제로 전달해야하는 포트만 전달하고 DMZ 기능을 멀리하십시오. DMZ의 컴퓨터 나 장치는 마치 인터넷에 직접 연결되어있는 것처럼 모든 들어오는 트래픽을 수신합니다. 이것은 포트 포워딩의 필요성을 피하는 빠른 지름길이지만, DMZ의 장치는 라우터 뒤에있는 보안 이점도 잃어 버립니다.
기기를 온라인으로 액세스 할 수있게하려면 네트워크 보안 카메라의 인터페이스에 원격으로 로그인하고 집에서 무슨 일이 일어나고 있는지 확인하고 안전하게 설정되어 있는지 확인해야합니다. 라우터에서 포트를 전달하고 인터넷에서 장치에 액세스 할 수있게 한 후 쉽게 추측 할 수없는 강력한 암호로 장치를 설정했는지 확인하십시오. 이것은 분명하게 들리 겠지만 온라인에 노출 된 인터넷에 연결된 프린터 및 카메라의 수가 많은 사람들이 자신의 장치를 암호로 보호하지 못한다는 것을 보여줍니다.
또한 이러한 장치를 인터넷에 노출시키지 않고 VPN을 설정하는 것을 고려할 수도 있습니다. 장치가 인터넷에 직접 연결되는 대신 로컬 네트워크에 연결되므로 VPN에 로그인하여 원격으로 로컬 네트워크에 연결할 수 있습니다. 자체 웹 서버를 통해 여러 장치를 보호 할 수있는 것보다 더 쉽게 단일 VPN 서버를 보호 할 수 있습니다..
보다 창의적인 솔루션을 시도해 볼 수도 있습니다. 단일 위치에서 장치에 원격으로 연결하기 만하면 라우터에 방화벽 규칙을 설정하여 단일 IP 주소에서만 원격으로 액세스 할 수 있도록 할 수 있습니다. 프린터와 같은 기기를 온라인에서 공유하고 싶다면 Google 클라우드 프린트와 같은 기기를 직접 노출하지 말고 직접 설정해보십시오..
특히 인터넷에 직접 노출되어있는 경우 보안 수정을 포함하는 펌웨어 업데이트를 장치에 항상 최신으로 유지하십시오..
Wi-Fi 잠금
Wi-Fi 네트워크를 잠그고 있어야합니다. Google의 Chromecast TV 스트리밍 기기에서 Wi-Fi 지원 전구 및 중간에있는 모든 기기에 연결된 새로운 네트워크 연결 기기는 일반적으로 Wi-Fi 네트워크를 안전한 장소로 취급합니다. Wi-Fi에있는 모든 장치에서 액세스, 사용 및 구성 할 수 있습니다. 분명한 이유가 있습니다. 네트워크에서 모든 장치를 신뢰할 수있는 것으로 취급하는 것이 사용자 친화적인데, 이는 사용자가 자신의 집에서 인증을 요구하는 것보다 쉽습니다. 그러나 로컬 Wi-Fi 네트워크가 실제로 안전 할 경우에만 작동합니다. Wi-Fi가 안전하지 않으면 누구나 기기를 연결하고 도용 할 수 있습니다. 또한 네트워크에서 공유 한 파일을 탐색 할 수도 있습니다..
가정용 라우터에서 보안 Wi-Fi 암호화 설정이 활성화되어 있는지 확인하십시오. WPA2 암호화는 상당히 강력한 암호 문구를 사용해야합니다 - 문자와 숫자 및 기호가 포함 된 합리적인 긴 암호 문구.
WEP 암호화 사용에서부터 MAC 주소 필터링 사용 및 무선 네트워크 숨기기에 이르기까지 홈 네트워크를 보호하기 위해 시도 할 수있는 다른 많은 방법이 있지만 보안은 많지 않습니다. 강력한 암호로 WPA2 암호화가 갈 수있는 방법입니다..
모든 문제가 해결되면 표준 보안상의 기준이됩니다. 장치에 최신 보안 패치가 적용되고 강력한 암호로 보호되며 안전하게 구성되어 있는지 확인하면됩니다..
네트워킹에 특히주의하십시오 - 라우터가 안전하게 구성되어 있지 않으면 인터넷에있는 장치를 노출시키지 않아야합니다. 그렇더라도 추가 보안을 위해 VPN을 통해 원격으로 연결하거나 특정 IP 주소에서만 액세스 할 수 있도록 할 수 있습니다..
