강력한 고급 도구로 다중 Wi-Fi 네트워크 조사, 분석 및 문제 해결을 위한 것입니다.
WiFi 네트워크를 보호하는 6가지 방법
해커부터 네트워크 리치까지, WiFi 네트워크 보안을 강화하는 방법을 학습하는 것은 대역폭이나 돈을 도난당하지 않도록 WiFi 네트워크에 대한 무단 접근을 방지하는 데 매우 중요합니다.
사람들이 집이나 사업체의 무선 네트워크에 접속하지 못하게 하려면, 다음 단계를 따라 보안을 강화하고 자신을 보호하세요.
이동하기...
WiFi 네트워크 보안 방법: 간단한 단계
새 라우터를 인터넷 제공업체로부터 받게 되면, 빨리 연결하고 인터넷을 즉시 사용하고 싶어질 수 있습니다. 하지만 새로운 집으로 이사한 후에 새로운 자물쇠를 설치하는 것만큼이나 WiFi 네트워크를 제대로 보안하는 것도 중요합니다. 이는 온라인 안전을 보호하는 데 있어 매우 중요합니다.
이 간단한 지침을 사용하여 WiFi 보안을 강화하세요:
#1 기본 라우터 로그인 변경
만약 “내 WiFi를 어떻게 보호할까?”라는 질문을 하고 있다면, 여기를 시작점으로 삼으세요: 기본 비밀번호를 사용하지 마세요. 너무 자주 기본 비밀번호는 ‘000’ 또는 ‘password’이거나, 라우터의 경우에는 라우터의 옆면에 있는 시리얼 번호입니다.
WiFi 라우터를 보안하려고 할 때 가장 먼저 할 일:
- 이더넷 연결을 통해 라우터에 연결합니다. 관리자 접근을 위해 WiFi 연결을 사용하지 마세요. 매뉴얼을 확인하세요. 보통 라우터의 관리자 인터페이스는 http://192.168.0.1 또는 http://192.168.1.1에 있습니다.
- 일단 들어가면, 기본 관리자 사용자 이름과 비밀번호로 로그인합니다. 변경하고자 하더라도 처음에는 이 정보로 로그인해야 합니다.
- 라우터에 따라 관리자 사용자 이름과 비밀번호 변경 절차가 다를 수 있습니다. Arris의 경우 이는 로그인 설정 하에 나와 있습니다:
- 사용자 이름과 비밀번호를 모두 변경하십시오. 이것을 적어 안전한 장소(예: 가정 금고)에 보관하십시오. 아이들에게 주지 마십시오 — 그 결과는 좋지 않을 것이 분명합니다.
이것이 WiFi 네트워크를 보안하는 첫 번째 단계입니다. 하지만 그것이 마지막 단계는 아닙니다.
#2 SSID 변경 및 숨기기
SSID는 보안 WiFi 네트워크의 신원입니다. 사용자가 네트워크를 찾고 연결하는 데 사용하는 이름이며, 네트워크를 구별하는 방법입니다. 이는 기본적으로 라우터에서 설정하며, 보통 일련번호의 조합인 “F27N37552” 또는 라우터의 종류를 식별하는 “NetGear001” 또는 제공업체를 식별하는 “VerizonBox”와 같은 이름입니다.
이러한 모든 이름은 다양한 이유로 좋지 않습니다. SSID가 사용자가 어떤 종류의 네트워크나 라우터를 사용하고 있는지 알려주면, 해커가 네트워크를 공격하는 최적의 방법을 알아내기 쉬워집니다.
SSID를 변경하여 이를 차단하세요.
일부 라우터는 여러 네트워크를 지정할 수 있게 해줍니다(잠시 후에 더 자세히 설명드립니다).
매뉴얼을 확인하세요. 일반적인 단계는 다음과 같습니다:
- 라우터에 로그인 (1단계에서 새 사용자 이름과 비밀번호를 설정했었죠?).
- WiFi 네트워크를 선택하세요.
- SSID를 변경하고 “네트워크 이름 방송”을 끄세요.
해당 설정을 저장하세요. 와이파이 네트워크는 여전히 작동하겠지만, 이를 모든 사람에게 알리지 않을 것입니다. 그와 함께, 사전 공유 키가 고유한지 확인하십시오.
전문가 팁: 단순한 단어나 숫자보다는 기억하기 쉬운 구문을 사용하세요.
이제 우리는 숨김 처리되었고 허가 없이 사람들이 접근할 수 없습니다. 하지만 SSID를 숨기는 것만으로는 네트워크를 완전히 보이지 않거나 완전하게 안전하게 만들 수는 없습니다. NetSpot과 같은 전문 와이파이 분석 앱은 숨겨진 네트워크를 감지할 수 있지만, 숨겨진 SSID 자체를 표시하지는 않습니다.
#3 강력한 Wi-Fi 암호화 사용
대부분의 최신 라우터는 기본적으로 Wi-Fi 암호화를 자동으로 활성화합니다. 하지만 — 라우터의 암호화가 활성화되고 제대로 구성되어 있는지 확실한가요? 확신하지 마세요 — 항상 라우터의 보안 설정을 확인해야 합니다.
이전에는 일반 표준이 WPA2였으며, AES라는 암호화 알고리즘을 사용했습니다. 이를 수백만 개의 자물쇠가 데이터를 보호하는 것이라고 생각하십시오. 반면에 구식 WEP는 해커들이 쉽게 크랙할 수 있었습니다.
하지만, Wi-Fi 보안 표준은 발전해 왔습니다. 이상적으로는 라우터 암호화를 가능하면 WPA3-Personal로 설정하십시오. 이는 최신 Wi-Fi 암호화 표준이며 현재 제공되는 가장 강력한 보호를 제공합니다. WPA3는 무차별 대입 공격에 대한 방어가 향상되었고, 비밀번호 암호화가 더 좋아졌으며, 가정 및 비즈니스 네트워크의 전반적인 보안이 향상되었습니다.
WiFi 네트워크 암호화를 설정하는 단계는 라우터 모델마다 약간 다를 수 있지만, 일반적으로 다음 지침을 따릅니다:
- 라우터에 로그인합니다.
- 보안 모드 또는 암호화 수준을 WPA3-Personal로 설정합니다. 라우터가 WPA3을 지원하지 않는 경우, 대신 WPA2-PSK (AES)를 사용하십시오.
- TKIP는 보안 수준이 낮아 구형 디바이스에서만 사용되므로, 절대적으로 필요한 경우가 아니라면 WPA2-AES/TKIP 사용을 피하세요.
가장 강력한 암호화를 활성화하면 온라인 뱅킹, 안전한 거래, 개인 정보 확인 또는 ‘프리티 리틀 라이어스’ 최신 에피소드 몰아보기(제가 뭐라 하는 건 아닙니다)를 할 때 민감한 데이터를 보호할 수 있습니다.
전문가 팁: 최신 보안 프로토콜인 WPA3를 지원하기 위해 라우터의 펌웨어를 정기적으로 업데이트하세요.
#4 게스트 네트워크 설정
가끔 친구들이나 가족들이 집에 올 때가 있습니다. 그들이 당신과 함께 있을 때, 두 가지 무서운 질문 중 하나를 물어볼 것입니다: “Wi-Fi 비밀번호가 뭐야?”
메인 Wi-Fi 네트워크 자격 증명을 공유하는 대신 — 이는 민감한 정보를 노출할 수 있습니다 — 더 안전한 해결책이 있습니다: 별도의 게스트 Wi-Fi 네트워크를 설정하는 것입니다. 많은 최신 라우터는 다중 네트워크를 지원하여 이를 구현하기 쉽게 만듭니다.
게스트 Wi-Fi 네트워크는 방문객들이 홈 디바이스, 개인 파일 또는 스마트 홈 장치에 직접 접근하지 않고 인터넷에 접속할 수 있게 합니다. 이를 손님들에게 안전하고 편리한 디지털 방을 제공하는 것이라고 생각하세요 — 격리되어 있지만 편리합니다.
왜 게스트 네트워크를 설정하는 것이 중요할까요? 가족을 신뢰하지 않아서가 아닙니다. 어쩌면 항상 안티바이러스를 업데이트하지 않는 숙모 에드나를 제외하고요. 하지만 그들의 디바이스가 자신도 모르는 사이에 손상되었을 수도 있습니다. 누군가의 디바이스에 멀웨어나 스파이웨어가 있다면, 그들이 기본 Wi-Fi에 접속하면 전체 네트워크가 취약해질 수 있습니다.
게스트 네트워크를 보안하는 최선의 방법:
- 필요할 때만 게스트 네트워크를 활성화하세요. 손님이 떠날 때 네트워크를 끄면 보안 위험이 줄어듭니다.
- 정기적으로 게스트 네트워크 자격 증명을 업데이트하세요. 게스트 SSID와 비밀번호를 주기적으로 변경하세요 — 이상적으로는 네트워크를 활성화할 때마다 변경하세요.
- 게스트 네트워크의 권한을 제한하세요. 인터넷 전용 접근을 활성화하고, 파일 공유나 네트워크 디바이스의 보기를 비활성화하세요.
전문가 팁: Netgear, TP-Link 또는 ASUS와 같은 인기 브랜드의 많은 라우터에는 몇 분 내에 안전한 게스트 네트워크를 설정할 수 있는 사용하기 쉬운 앱이나 웹 인터페이스가 있습니다. 빠른 설정 가이드를 확인하려면 라우터의 지침서나 앱을 확인하세요.
이러한 팁을 구현하면 Wi-Fi 네트워크를 더 잘 보호하는 방법을 이해하고, 게스트 디바이스로 인한 사이버 위협의 위험을 크게 줄일 수 있습니다.
NetSpot을 사용하여 암호화를 확인하세요
강력한 고급 도구로 다중 Wi-Fi 네트워크 조사, 분석 및 문제 해결을 위한 것입니다.
-
NetSpot 받기
macOS 11+, Windows 7/8/10/11
#5 방화벽 설정
방화벽은 설정된 보안 규칙에 따라 시스템으로 들어오고 나가는 네트워크 트래픽을 조절하는 방어 메커니즘으로 작동합니다.
- 규칙 1: 명시적으로 요청되지 않은 모든 인바운드 연결을 거부합니다(모두: 거부).
- 규칙 2: 네트워크 내의 장치에서 시작된 아웃바운드 요청에 대한 응답일 때에만 인바운드 연결을 허용합니다(상태 기반 방화벽).
- 규칙 3: “Ping 차단”을 활성화하여 라우터가 외부 피핑 요청(ICMP 에코 요청)에 응답하지 않도록 합니다. 해커는 종종 네트워크를 피핑하여 활성 시스템을 식별합니다. 피핑 응답을 차단하여 네트워크의 가시성을 낮춥니다.
또 다른 설정은 “분할 패킷”을 차단하는 것입니다. 패킷은 네트워크의 일부분으로, 패킷이 어디로 가고 어떤 정보를 포함하고 있는지 표시하는 헤더를 포함합니다. 이것은 컴퓨터들이 서로 네트워크 상에서 주고 받는 편지와 같습니다. 봉투에는 편지가 어디서 왔고 어디로 가는지가 표시되어 있으며, 편지 내부에는 실제 정보가 들어 있습니다.
하지만 때때로 해커는 분할 패킷을 보냅니다. 이는 의도적으로 잘못 형성되어 라우터나 컴퓨터를 혼란시켜 보통은 거부할 쓰레기 정보를 받아들이게 만드는 패킷입니다. 컴퓨터는 분할된 트래픽이 무엇인지 추측하려고 노력하기 때문에 액세스를 허용할 수도 있습니다. 이러한 패킷을 거부함으로써 처음부터 이러한 문제를 예방할 수 있습니다.
전문가 팁: 방화벽 로그를 정기적으로 검토하여 의심스러운 동작을 모니터링함으로써 가능한 보안 위험을 신속하게 식별하고 해결하십시오.
#6 인근 Wi-Fi 네트워크 정기적으로 모니터링하기
네트워크를 잠그는 다섯 가지 단계는 무선 네트워크 보안의 좋은 시작입니다. 자세한 정보 보기.
잠그는 것뿐만 아니라 네트워크와 건물에 무엇이 있는지 파악해야 합니다. 가끔 영리한 해커가 사업체에 침입하여 작은 WiFi 라우터를 이더넷 네트워크에 연결해 건물 밖에서도 접근할 수 있게 합니다.
건물 내의 불법 WiFi 네트워크를 찾으려면 좋은 네트워크 분석기가 필요합니다. 넷스팟 다운로드 — 무료 버전으로 감지된 다양한 네트워크를 보여줍니다. 강력한 신호를 발산하거나 알지 못하는 네트워크가 있다면, 이를 찾아 종료하는 데 도움이 됩니다.
단순한 시스템 잠금과 NetSpot을 사용하여 네트워크에 속하지 않는 것을 찾아내어 해제함으로써 네트워크를 안전하게 보호하세요. 이는 마음의 평화를 제공하고 나중에 많은 골칫거리를 덜어줄 것입니다.
NetSpot을 사용하여 암호화를 확인하세요
강력한 고급 도구로 다중 Wi-Fi 네트워크 조사, 분석 및 문제 해결을 위한 것입니다.
-
NetSpot 받기
macOS 11+, Windows 7/8/10/11
자주 묻는 질문: Wi-Fi 보안에 관한 자주 묻는 질문
Wi-Fi 보안을 최대한 강화하려면, 특히 네트워크 접근을 자주 손님들과 공유하거나 의심스러운 활동이 있을 경우에는 3~6개월마다 Wi-Fi 비밀번호를 변경하는 것이 가장 좋습니다.
SSID 숨기기가 내 Wi-Fi 네트워크를 해커로부터 완전히 보호할 수 있습니까?
아니요. SSID 숨기기는 우연한 발견을 막는 데 도움이 될 수 있지만, 해커는 여전히 특수 도구를 사용하여 숨겨진 네트워크를 감지할 수 있습니다. 항상 SSID 숨기기를 강력한 WPA3 암호화 및 강력하고 고유한 비밀번호와 결합하여 Wi-Fi 보안을 강화하십시오.
내 Wi-Fi 네트워크를 보호하기 위한 최고의 암호화 방법은 무엇입니까?
WPA3 암호화는 현재 WiFi 네트워크를 보호하는 가장 안전한 방법입니다. 무차별 대입 공격 시도를 상당히 줄이고 무단 접근을 방지하여 민감한 데이터를 보호하는 데 매우 추천됩니다.
내 Wi-Fi 보안을 강화하기 위해 WPS를 비활성화해야 하는 이유는 무엇입니까?
WPS (Wi-Fi Protected Setup)은 다양한 알려진 취약점을 통해 공격자들에게 악용되어, 무단으로 네트워크에 접근할 수 있게 해줍니다. WPS를 비활성화하는 것은 이러한 일반적인 Wi-Fi 보안 위협을 방지하기 위한 간단한 단계입니다.
NetSpot을 무료로 받으세요
와이파이 현장 조사, 분석 및 고장 수리는 표준 802.11a/b/g/n/ac/ax 무선 네트워크 어댑터를 사용하여 맥북(맥OS 11+) 또는 랩탑(윈도우 7/8/10/11) 상에서 작동합니다.