차례:
비디오: Is Public Wi-Fi Safe? (십월 2024)
때로는 집안의 무선 라우터에 대해 가장 좋은 점은 일단 설정하면 잊어 버린다는 것입니다. Wi-Fi 연결이 필요한 장치가 작동하고 작동 할 수있는 한, 그것이 전부입니다.
어쩌면 우리는 누출, 위키 등의 시대에 살고 있습니다. 홈 네트워크의 보안과 개인 데이터 (특히 외부 차에 앉아 시스템에 액세스 할 수있는 해커의 개인 데이터)에 대해 걱정이되는 경우 해당 무선 장치에 자물쇠를 놓아야합니다. 다른 사람이 네트워크, 해커 및 프리 로더를 모두 사용하지 못하게 할 수도 있습니다.
그래서 당신은 무엇을합니까? 이 팁을 따르면 대부분의 가정용 Wi-Fi 사용자보다 훨씬 앞서 있습니다. 진정한 해킹에 대비하여 1, 000 % 안전 할 수있는 것은 없습니다. 교묘 한 사회 공학 계획은 이길 수 없습니다. 그러나 그것들을 쉽게 만들지 마십시오. 이 단계로 자신을 보호하십시오.
오랜 시간 테스트를 거친 Wi-Fi 및 모든 보안
라우터 관리자 사용자 이름 및 비밀번호 변경
모든 라우터에는 일반 사용자 이름과 비밀번호가 제공됩니다 (비밀번호가 제공되는 경우). 라우터에 처음 액세스 할 때 필요합니다. 그 후 둘 다 변경하십시오. 바로. 일반 사용자 이름은 존재하는 거의 모든 라우터에 대한 공개 기록의 문제입니다. 라우터를 변경하지 않으면 라우터에 실제로 액세스 할 수있는 사람이 설정을 망칠 수 있습니다.
새 사용자 이름 / 암호를 잊어 버린 경우 연필과 종이를 고수해야하지만 원래 관리자 일반 정보를 사용하도록 라우터를 공장 설정으로 재설정 할 수 있습니다.
네트워크 이름 변경
SSID (Service Set Identifier)는 사람들이 네트워크를 찾을 수 있도록 Wi-Fi에서 외부로 브로드 캐스트되는 이름입니다. SSID를 공용으로 만들려고 할 때 일반 네트워크 이름 / SSID를 사용하면 일반적으로 SSID가 사라집니다. 예를 들어, Linksys의 라우터는 일반적으로 이름에 "Linksys"라고 말합니다. 일부는 제조업체 및 모델 번호 ("NetgearR6700")를 나열합니다. 따라서 다른 사람들이 라우터 유형을 쉽게 식별 할 수 있습니다. 네트워크에보다 개인화 된 모니 커를 제공하십시오.
성가신 일이지만 네트워크에서 SSID를 돌리면 시끄러운 이웃과 같은 이전 액세스 권한이 있었던 사람이라도 정기적으로 변경하여 부팅 할 수 있습니다. 암호화가 제대로되어 있다면 일반적으로 문제가 될 수 있지만 편집증이 있다고해서 대역폭을 사용하지 않는 것은 아닙니다. (단, SSID를 변경하고 SSID를 브로드 캐스트하지 않으면 항상 새 이름을 기억하고 컴퓨터, 전화, 태블릿, 게임 콘솔, 대화 로봇, 카메라, 스마트 홈 등 모든 장치를 다시 연결해야합니다. 장치 등
암호화 활성화
이것은 최고의 Wi-Fi 무료입니다. 지난 10 년 동안 암호화가없는 라우터는 없었습니다. 무선 네트워크를 잠그기 위해해야하는 가장 중요한 일입니다. 라우터 설정 (여기 방법)으로 이동하여 보안 옵션을 찾으십시오. 각 라우터 브랜드는 다를 수 있습니다. 문제가 발생하면 라우터 제조업체의 지원 사이트로 이동하십시오.
일단 WPA2 Personal을 켜십시오 (WPA2-PSK로 표시 될 수 있음). 그것이 옵션이 아닌 경우 WPA Personal을 사용하십시오 (그러나 WPA2를 얻을 수없는 경우 현명합니다: 최신 라우터를 사용하십시오). 암호화 유형을 AES로 설정하십시오 (옵션 인 경우 TKIP는 피하십시오). 암호화 된 Wi-Fi의 경우 네트워크 키라고도하는 암호를 입력해야합니다.
이것은 라우터에 사용한 것과 같은 암호가 아닙니다. 이것은 Wi-Fi를 통해 연결할 때 모든 단일 장치에 입력하는 것입니다. 따라서 아무도 추측 할 수없는 긴 말도 안되는 단어 나 문구를 만들지 만 무선을 사용하는 모든 이상한 장치에 쉽게 입력 할 수 있습니다. 대문자와 소문자, 숫자 및 특수 문자를 혼합하여 진정으로 강하게 만들지 만, 쉽고 균형 잡힌 균형을 유지해야합니다.
방화벽을 두 배로
라우터에는 내부 네트워크를 외부 공격으로부터 보호하기위한 방화벽이 내장되어 있습니다. 자동이 아닌 경우 활성화하십시오. SPI (상태 저장 패킷 검사) 또는 NAT (네트워크 주소 변환)라고 할 수 있지만 어느 쪽이든 추가 보호 계층으로 설정하십시오.
자신의 소프트웨어가 허가없이 네트워크 나 인터넷을 통해 물건을 보내지 않도록하는 것과 같은 완전한 보어 보호를 위해 방화벽 소프트웨어도 PC에 설치하십시오. 우리의 최고 선택: Check Point ZoneAlarm PRO Firewall 2017; 무료 버전과 40 달러짜리 프로 버전이 있으며 피싱 및 안티 바이러스 보호와 같은 추가 기능이 있습니다. 최소한 Windows 8 및 10과 함께 제공되는 방화벽을 켜십시오.
게스트 네트워크 끄기
암호화 암호가없는 네트워크를 게스트에게 제공하는 것이 편리하고 편리하지만 신뢰할 수없는 경우 어떻게해야합니까? 아니면 이웃? 아니면 사람들이 밖으로 주차? Wi-Fi에 가까이있을 수 있으면 암호를 제공 할 수있을 정도로 가까이 있어야합니다. (나중에 언제든지 Wi-Fi 암호화 비밀번호를 변경할 수 있습니다.)
VPN 사용
VPN (가상 사설망) 연결은 타사 서버를 통해 장치와 인터넷을 터널링하여 사용자의 신원을 가리거나 다른 국가에있는 것처럼 보이게하여 스 누프가 인터넷 트래픽을 보지 못하게 할 수 있습니다. 일부는 광고를 차단하기도합니다. VPN은 Wi-Fi를 사용하지 않더라도 모든 인터넷 사용자에게 현명한 선택입니다. 일부 사람들이 말했듯이 VPN이 필요하거나 망가졌습니다. 최고의 VPN 서비스 목록을 확인하십시오.
라우터 펌웨어 업데이트
운영 체제, 브라우저 및 기타 소프트웨어와 마찬가지로 사람들은 라우터의 보안 허점을 항상 악용합니다. 라우터 제조업체가 이러한 익스플로잇에 대해 알고 있으면 펌웨어라는 라우터 용 새 소프트웨어를 발행하여 허점을 막습니다. 매월 라우터 설정으로 이동하여 업데이트가 필요한지 확인한 다음 업그레이드를 실행하십시오. 새로운 펌웨어에는 라우터에 대한 새로운 기능이 제공 될 수도 있으므로 윈윈입니다.
특히 기술을 느끼고 있고이를 지원하는 올바른 종류의 라우터가 있다면 Tomato, DD-WRT 또는 OpenWrt와 같은 사용자 지정 타사 펌웨어로 업그레이드 할 수 있습니다. 이 프로그램은 라우터에서 제조업체의 펌웨어를 완전히 지우지 만 원래 펌웨어에 비해 많은 새로운 기능을 제공하거나 더 빠른 속도를 제공 할 수 있습니다. 네트워킹 지식이 안전하지 않다면이 단계를 수행하지 마십시오.
WPS 끄기
'공개 제거'옵션
웹에 떠 다니는 많은 보안 권장 사항은 전문가와 함께 소집되지 않습니다. 키즈 멧과 같은 무선 분석기 소프트웨어 나 Pwnie Express Pwn Pro와 같은 메가 툴과 같은 올바른 장비를 사용하는 사람들은 다음과 같은 팁으로이를 막을 수 없기 때문입니다. 나는 완수를 위해 그것들을 포함시킨다. 비록 그들이 NSA가 그들의 선택을 고려하기를 원할지도 모른다고 생각하는 진정한 편집증 환자는 그들이 이행하거나 추적하는 엉덩이에 고통이 될 수 있기 때문이다. 따라서 이것들은 절대 안전한 것은 아니지만 걱정하면 다칠 수 없습니다.
네트워크 이름을 브로드 캐스트하지 마십시오
이것은 친구와 가족이 Wi-Fi에 접속하기 어렵지만 불가능하지는 않습니다. 즉, 친구가 아닌 사람이 온라인에 접속하기가 훨씬 어려워집니다. SSID의 라우터 설정에서 "가시성 상태"또는 "SSID 브로드 캐스트 활성화"를 확인하고 끄십시오. 나중에 누군가가 Wi-Fi에 접속하려면 SSID에 입력하도록 알려야합니다. 따라서 해당 네트워크 이름을 기억하고 입력 할 수있을 정도로 간단하게 만드십시오. (그러나 무선 스니퍼를 가진 사람은 SSID를 아주 짧은 시간 안에 공중에서 꺼낼 수 있습니다. SSID는 위장 된만큼 보이지 않습니다.)
DHCP 비활성화
라우터의 DHCP (Dynamic Host Control Configuration Protocol) 서버는 네트워크의 각 장치에 할당 된 IP 주소입니다. 예를 들어 라우터의 IP가 192.168.0.1 인 경우 라우터의 DCHP 범위는 192.168.0.100에서 192.168.0.125입니다. 즉, 네트워크에서 허용 할 수있는 26 개의 가능한 IP 주소입니다. 범위를 제한하여 이론적으로 DHCP가 특정 개수 이상의 장치를 허용하지 않지만 Wi-Fi를 사용하는 기기부터 시계까지 모든 것이 가능하기 때문에 정당화하기 어렵습니다.
보안을 위해 DHCP를 완전히 비활성화 할 수도 있습니다. 즉, 기기와 시계를 포함하여 각 장치로 이동하여 라우터에 맞는 IP 주소를 할당해야합니다. 암호화 된 Wi-Fi에 그대로 로그인하는 것 외에는이 모든 것이 어려울 수 있습니다. 다시 한 번, 올바른 Wi-Fi 해킹 도구를 사용하고 라우터의 IP 주소 범위를 잘 알고있는 사람은 DHCP 서버를 비활성화하더라도 네트워크에 연결될 수 있습니다.
MAC 주소 필터링
네트워크에 연결하는 모든 단일 장치에는 고유 ID 역할을하는 MAC (Media Access Control) 주소가 있습니다. 2.4GHz Wi-Fi, 5GHz Wi-Fi 및 이더넷과 같은 여러 네트워크 옵션이있는 일부 유형에는 각 유형의 MAC 주소가 있습니다. 라우터 설정으로 이동하여 네트워크에서 허용하려는 장치의 MAC 주소를 실제로 입력 할 수 있습니다. 라우터의 "액세스 제어"섹션에서 이미 연결된 장치 목록을 확인한 다음 허용 또는 차단하려는 장치 만 선택할 수 있습니다. 이름이없는 항목이 표시되면 알려진 제품과 비교하여 나열된 MAC 주소를 확인하십시오. MAC 주소는 일반적으로 장치에 바로 인쇄됩니다. 일치하지 않는 것은 인터 로퍼 일 수 있습니다. 아니면 잊어 버린 것일 수도 있습니다. Wi-Fi가 많이 있습니다.
브로드 캐스트 전원 끄기
야외에서, 심지어 로밍하지 않는 지역에 도달하는 환상적인 Wi-Fi 신호가 있습니까? 그것은 이웃과 통행인에게 쉬운 접근을 제공합니다. 대부분의 라우터에서는 전송 전력 제어를 75 % 정도로 조금 낮추어 더 어렵게 만들 수 있습니다. 당연히 인터 로퍼가 필요로하는 모든 것이이 측면에서 더 좋은 안테나 일 것입니다. 그러나 왜 쉽게 사용할 수 있습니까?
