홈페이지 » 어떻게 » 침입에 대한 Wi-Fi 네트워크를 보호하는 방법

    침입에 대한 Wi-Fi 네트워크를 보호하는 방법

    불안한 Wi-Fi는 사람들이 귀하의 홈 네트워크에 액세스하고, 인터넷을 손에 대고, 악의적 인 행동으로 심각한 두통을 일으키는 가장 쉬운 방법입니다. 가정용 Wi-Fi 네트워크를 보호하는 방법을 보여주는대로 계속 읽어보십시오..

    네트워크를 보호해야하는 이유?

    완벽한 세상에서 Wi-Fi 네트워크를 활짝 열어 놓고 Wi-Fi를 굶주린 여행자들과 공유 할 수 있습니다. 필사적으로 이메일을 확인하거나 네트워크를 가볍게 사용해야합니다. 실제로 Wi-Fi 네트워크를 열어두면 불필요한 취약성이 생겨 악의적이지 않은 사용자가 우연히 많은 대역폭을 스폰지 할 수 있고 악의적 인 사용자가 IP를 표지로 사용하여 해커가 네트워크를 검색하고 개인 파일에 액세스 할 수 있습니다. 보다 나쁜. 무엇이 더 나빠 보이나요? Matt Kostolnik의 경우 해킹 된 Wi-Fi 네트워크를 통해 미친 이웃으로 지옥의 해처럼 보입니다. IP 주소를 사용하여 이름으로 아동 포르노를 업로드하고 미국 부통령에게 사망 위협을 보냅니다. Mr. Kolstolnik은 다른 방어 수단없이 진절머리 나 오래된 암호화를 사용하고있었습니다. 우리는 Wi-Fi 보안과 네트워크 모니터링에 대한 더 나은 이해가 그에게 큰 두통을 안겨줬을 것이라고 상상할 수 있습니다..

    Wi-Fi 네트워크 보안 설정

    Wi-Fi 네트워크 보안은 여러 단계로 이루어집니다. 각 단계의 무게를 측정하고 증가 된 보안이 변경과 함께 때로는 증가 된 번거 로움의 가치가 있는지 결정해야합니다. 각 단계의 장점과 단점을 비교하는 데 도움이되도록 중요성을 강조하고 장점, 단점 및 도구 나 리소스를 강조하여 자신의 보안 테스트에 스트레스를 가할 수 있습니다. 유용하다는 것을 우리의 말에 의지하지 마십시오. 사용 가능한 도구를 들고 가상 문을 걷어차려고 시도하십시오..

    노트: 라우터의 모든 브랜드 / 모델 조합에 대해 단계별 지침을 포함하는 것은 불가능합니다. 라우터의 브랜드 및 모델 번호를 확인하고 제조업체의 웹 사이트에서 매뉴얼을 다운로드하여 팁을 가장 효과적으로 따르십시오. 라우터의 제어판에 액세스 한 적이 없거나 잊어 버린 경우, 이제 설명서를 다운로드하고 자신에게 재충전의 기회를주십시오..

    가능하다면 라우터를 업데이트하고 타사 펌웨어로 업그레이드하십시오: 최소한 라우터 제조용 웹 사이트를 방문하여 업데이트가 없는지 확인해야합니다. 라우터 소프트웨어는 꽤 안정적이며 릴리스는 대개 거의없고 중간 정도입니다. 라우터를 구입 한 이후로 제조업체에서 업데이트를 릴리스 한 경우 업그레이드하는 것이 좋습니다..

    더 좋은 점은, 업데이트의 번거 로움을 극복하려면 DD-WRT 또는 Tomato와 같은 멋진 써드 파티 라우터 펌웨어 중 하나를 업데이트하는 것입니다. 여기서 DD-WRT와 Tomato를 설치하는 방법에 대한 가이드를 확인할 수 있습니다. 타사 펌웨어는 보안 기능에 대한보다 쉽고 미세한 그레인 제어를 비롯하여 모든 종류의 유용한 옵션을 제공합니다..

    이 수정의 번거 로움 요인은 보통입니다. 언제든지 라우터에서 ROM을 플래시하면 벽돌을 칠 위험이 있습니다. 제조업체의 공식 펌웨어를 사용할 때 타사 펌웨어로는 위험이 매우 적습니다. 번거 로움을 덜어 주면 번거로운 요소가 없어지고 더 빠르고 더 빠르고 새로운 맞춤형 라우터를 즐길 수 있습니다..

    라우터 비밀번호 변경 : 모든 라우터는 기본 로그인 / 암호 조합과 함께 제공됩니다. 정확한 조합은 모델마다 다르지만 기본값을 변경하지 않고 그대로두면 문제를 묻는 것만 큼 간단합니다. 개방형 Wi-Fi를 기본 암호와 결합하면 본질적으로 전체 네트워크를 열어 놓을 수 있습니다. 기본 비밀번호 목록은 여기, 여기, 여기에서 확인할 수 있습니다..

    이 수정에 대한 번거 로움 요인은 극도로 낮으며 그것을하지 않는 것은 어리석은 일입니다..

    네트워크 암호화 켜기 및 / 또는 업그레이드: 위의 예에서 우리는 Kolstolnik 씨 있었다 라우터의 암호화를 켰습니다. 그는 WEP 암호화를 선택하는 실수를했는데, 이는 Wi-Fi 암호화 토템 극에서 가장 낮은 암호화입니다. WEP는 WEPCrack 및 BackTrack과 같이 자유롭게 사용할 수있는 도구를 사용하여 쉽게 크랙 할 수 있습니다. 콜 스톨 닉 (Kolstolnik)의 이웃 문제에 관한 기사 전체를 읽은 적이 있다면 당국에 따르면 WEP 암호화를 깨기 위해 이웃에 2 주 걸렸습니다. 컴퓨터를 읽고 조작하는 법을 스스로 가르쳐야 만한다고 생각해야하는 그런 간단한 작업을 위해서는 시간이 너무 오래 걸립니다..

    Wi-Fi 암호화는 WEP, WPA 및 WPA2와 같은 가정용 여러 가지 형태로 제공됩니다. 또한 WPA / WPA2는 TKIP (패킷 당 128 비트 키 생성) 및 AES (다른 128 비트 암호화)로 WPA / WPA2로 세분화 할 수 있습니다. 가능한 경우 AES가 TKIP만큼 널리 채택되지 않으므로 WP2 TKIP / AES를 사용하려고합니다. 라우터에서 둘 다 사용하도록 허용하면 사용 가능한 경우 우수한 암호화를 사용할 수 있습니다..

    Wi-Fi 네트워크의 암호화를 업그레이드 할 때 문제가 발생할 수있는 유일한 상황은 기존 장치 때문입니다. 2006 년 이전에 제조 된 장치가있는 경우 펌웨어 업그레이드없이 또는 전혀 네트워크에 액세스 할 수 없거나 개방형 또는 WEP 암호화 된 네트워크에 액세스 할 수없는 경우가 있습니다. 우리는 그러한 전자 제품을 단계적으로 없애거나 이더넷을 통해 하드 LAN에 연결했습니다 (원래의 Xbox를 보았습니다).

    이 수정에 대한 번거 로움 요인은 낮습니다. 기존 Wi-Fi 장치가 없으면 라이브없이 사용할 수 없으며 변경 사항을 알지도 못합니다..

    SSID 변경 / 숨기기: 귀하의 라우터는 기본 SSID와 함께 배송됩니다; 일반적으로 "무선"또는 "넷기어"와 같은 브랜드 이름처럼 단순합니다. 기본값으로 설정하면 아무 문제가 없습니다. 그러나 인구 밀도가 높은 지역에 거주하는 경우 아파트에서 볼 수있는 8 "Linksys"SSID와 구별하기 위해 다른 것으로 변경하는 것이 좋습니다. 자신을 식별하는 것으로 변경하지 마십시오. 우리 이웃 중 상당수는 APID3A 또는 700ElmSt와 같은 것으로 SSID를 현명하게 변경했습니다. 새로운 SSID를 사용하면 당신 목록에서 라우터를 식별하고 이웃에있는 모든 사람이 그렇게 쉽게 할 수 없도록합니다..

    SSID를 숨기지 마십시오. 뿐만 아니라 보안이 향상되지는 않지만 장치가 더 열악 해지고 배터리 수명이 늘어납니다. 더 자세한 내용을 읽는 데 관심이 있다면 여기에 숨겨진 SSID 신화를 숨기려고합니다. 짧은 버전은 다음과 같습니다. SSID를 "숨겨"도 여전히 브로드 캐스트 중이며 inSSIDer 또는 Kismet과 같은 앱을 사용하는 모든 사용자가 볼 수 있습니다..

    이 변경에 대한 번거 로움 요인은 낮습니다. 라우터 밀도가 높은 환경에서 인식을 높이려면 SSID를 한 번만 변경하면됩니다..

    MAC 주소로 네트워크 액세스 필터링:

    Media Access Control 주소 또는 간단히 MAC 주소는 모든 네트워크 인터페이스에 할당 된 고유 한 ID입니다. 네트워크에 연결할 수있는 모든 것이 데스크탑 컴퓨터의 XBOX 360, 노트북, 스마트 폰, iPad, 프린터, 심지어 이더넷 카드까지 있습니다. 장치의 MAC 주소는 장치에 부착 된 레이블 및 / 또는 장치와 함께 제공된 상자 및 설명서에 인쇄되어 있습니다. 모바일 장치의 경우 일반적으로 메뉴 시스템에서 MAC 주소를 찾을 수 있습니다 (예 : iPad의 경우 설정 -> 일반 -> 정보 메뉴 아래에 있으며 Android 전화의 경우 설정 -> 전화 정보 -> 상태 메뉴).

    기기의 MAC 주소를 확인하는 가장 쉬운 방법 중 하나는 레이블을 읽는 것 외에 암호화를 업그레이드하고 모든 기기를 다시 로그인 한 후 라우터의 MAC 목록을 확인하는 것입니다. 방금 암호를 변경 했으므로 Wi-Fi 노드에 연결된 iPad가 귀하의 것임을 거의 확신 할 수 있습니다..

    모든 MAC 주소가 있으면 라우터를 기반으로 필터링하도록 라우터를 설정할 수 있습니다. 그런 다음 컴퓨터가 Wi-Fi 노드 범위 내에 있고 암호가 있거나 암호화를 해제하기에 충분하지 않을 경우 네트워크에 침입하는 장치에도 라우터의 허용 목록에있는 장치의 MAC 주소가 있어야합니다.

    MAC 필터링은 보안을 향상시키는 견고한 방법이지만 ~이다. 누군가가 Wi-Fi 트래픽을 스니핑 한 다음 자신의 장치의 MAC 주소를 스푸핑하여 네트워크의 MAC 주소와 일치시킬 수 있습니다. 앞서 언급 한 BackTrack뿐 아니라 Wireshark, Ettercap, Nmap과 같은 도구를 사용합니다. 컴퓨터에서 MAC 주소를 변경하는 것은 간단합니다. Linux에서는 명령 프롬프트에서 두 가지 명령을 사용할 수 있습니다. Mac의 경우 거의 쉽지만, Windows에서는 간단한 응용 프로그램을 사용하여 Etherchange 또는 MAC Shift.

    이 수정에 대한 번거 로움 요인은 중간 정도입니다. 네트워크에서 동일한 장치를 반복해서 사용하면 처음 필터를 설정하는 번거 로움이 줄어 듭니다. 너가 너의 네트워크에 뛰어 다니고 싶은 손님을 자주오고 가도록하면 거대한 라우터에 항상 로그인하여 MAC 주소를 추가하거나 임시로 MAC 필터링을 끄는 번거 로움.

    MAC 주소를 남기기 전에 마지막으로 한 가지 유의해야 할 사항이 있습니다. 특히 편집증 환자이거나 누군가가 네트워크를 망쳐 놓은 것으로 의심되는 경우 AirSnare 및 Kismet과 같은 응용 프로그램을 실행하여 흰색 목록 외부의 MAC에 대한 경고를 설정할 수 있습니다.

    라우터의 출력 전력 조정:이 트릭은 대개 펌웨어를 타사 버전으로 업그레이드 한 경우에만 사용할 수 있습니다. 사용자 지정 펌웨어를 사용하면 라우터의 출력을 위 또는 아래로 전화를 걸 수 있습니다. 1 베드룸 아파트에서 라우터를 사용하고 있다면 쉽게 전원을 차단할 수 있으며 아파트의 모든 곳에서 신호를받을 수 있습니다. 반대로 가장 가까운 집이 1000 피트 떨어져 있다면 해먹에서 Wi-Fi를 즐기기 위해 전원을 끌 수 있습니다..

    이 변경에 대한 번거 로움 요인은 낮습니다. 그것은 한 번 수정입니다. 라우터가 이러한 종류의 조정을 지원하지 않는다면 땀을 내지 마십시오. 라우터의 출력을 낮추는 것은 누군가가 라우터에 물리적으로 더 가깝도록해야하는 작은 단계 일뿐입니다. 좋은 암호화와 우리가 공유 한 다른 팁을 통해 작은 조정을하면 상대적으로 작은 이점이 있습니다..

    라우터 암호를 업그레이드하고 암호화를 업그레이드하면 (이 목록의 다른 작업은 물론) 거의 모든 Wi-Fi 네트워크 소유자보다 90 % 더 많은 작업을 수행 할 수 있습니다.

    축하합니다. 네트워크를 강화하여 거의 모든 사람들이 더 나은 목표물로 보이도록 만들었습니다! 팁, 기술 또는 공유 할 기술이 있습니까? 의견에 Wi-Fi 보안 방법에 대해 들어 봅시다..

    OS X에서 휴지통을 안전하게 비우는 방법
    USB 플래시 드라이브를 안전하게 암호화하는 방법
    하드 드라이브를 암호화하여 Linux PC를 보호하는 방법
    다음 기사
    Windows에서 휴지통 (휴지통)을 안전하게 삭제하는 방법
    이전 기사
    Twitter 계정을 보호하는 방법 (암호가 도난당한 경우에도)