라우터는 네트워크에서 가장 중요한 엔티티 중 하나입니다. 로컬 네트워크와 인터넷(Internet) 사이에 위치합니다 . 사무실 LAN 또는 홈 네트워크를 보호하기 위해 방화벽으로도 구성(configured as a firewall) 할 수 있습니다 . 이 게시물은 라우터를 보호하기 위한 5가지 팁을 제공합니다. 또한 라우터 및 Wi-Fi 에 더 많은 보호 기능을 추가할 수 있는 보너스 팁이 있습니다 .
WiFi 라우터를 보호하는 방법
다음은 아래에서 읽을 내용을 간략하게 보여줍니다.
- 라우터에 대한 좋은 암호
- 펌웨어 업데이트
- WPA2 이상 방법을 사용하여 암호화
- 정기적으로 Wi-Fi 비밀번호 변경
- WPS 비활성화
- (Filter MAC)MAC 주소( Media Access Control ) 주소를 (Media Access Control)필터링 합니다.
1] 좋은 비밀번호를 사용하라
라우터 비밀번호를 변경하는 가장 기본적인 것부터 시작하겠습니다. 라우터(Router) 제조업체는 기본 ID "admin"과 암호를 "password"로 유지합니다. 라우터를 연결하기 전에 변경해야 하므로 전체 가정 또는 사무실 네트워크를 인터넷(Internet) 에 연결해야 합니다 .
라우터에 로그인하려면 브라우저를 열고 주소 표시줄에 192.168.1.1을 입력합니다. ID 텍스트 상자에 "(Enter “) admin"을 입력하고 비밀번호 텍스트 상자에 "password"를 입력합니다. 그래도 안되면 아이디와 비밀번호 모두 "admin"을 사용하세요. ID 및 비밀번호 필드 모두에 "비밀번호"를 입력할 수도 있습니다. ID와 비밀번호를 입력할 때 따옴표를 사용하지 마십시오. 라우터에 로그인하는 데 여전히 문제가 있으면 라우터 제조업체 및 모델을 사용하여 Google에 문의하거나 제조업체의 온라인 지원 시스템에 문의하여 요청하십시오.
라우터에 좋은 비밀번호를 만드십시오. 최소 12자 이상을 사용하십시오: 대소문자 조합, 일부 숫자 및 일부 특수 문자. 배우자의 이름, 아파트 또는 필지 번호, 해당 지역의 핀 코드를 포함하여 약한 암호를 사용하지 마십시오. 이 모든 것은 해커에 의해 쉽게 깨질 수 있으므로 더 나은 암호를 찾으십시오.
브라우저에 Lastpass(Lastpass) 와 같은 암호 관리자(password managers) 중 하나를 사용하여 암호 가 기억나지 않는 경우에도 로그인할 수 있도록 하는 것이 좋습니다. 비밀번호 관리자의 경우 마스터 비밀번호만 기억하면 됩니다.
2] 펌웨어 업데이트
이 방법도 라우터에 로그인해야 합니다. 라우터 주소는 위에서 언급한 192.168.1.1입니다. 브라우저의 주소 표시줄에 숫자를 입력해야 합니다. 라우터 페이지에서 로그인합니다. 사이드 또는 상위 메뉴 목록에서 "백업" 옵션을 찾습니다. " 업데이트(Update) " 라는 제목도 있을 수 있습니다 .
(Click)라우터를 업그레이드하는 옵션을 클릭 합니다. 컴퓨터 저장소에서 파일을 선택하라는 메시지가 표시됩니다. "찾아보기"를 선택하고 라우터 펌웨어 업데이트 파일을 찾습니다. "적용"을 클릭하십시오 . (Click)최신 펌웨어는 컴퓨터에 다운로드해야 하는 웹사이트의 장치 제조업체에서 제공합니다. 라우터 제조업체의 웹사이트에서 찾을 수 없으면 전화를 걸어 펌웨어 업그레이드 링크를 요청하십시오.
대부분의 라우터는 자체적으로 업그레이드되지만 이전 라우터는 여전히 수동으로 업그레이드해야 합니다. 라우터를 업그레이드하면 최신 버그 수정 및 알려진 문제에 대한 패치와 같은 보호 기능이 추가됩니다.
3] WPA2 이상 방법 을 사용하여 Wi-Fi 암호화(Encrypt Wi-Fi)
이 옵션은 라우터 제어판 페이지에서도 사용할 수 있습니다. 로그인하고 WEP , WPA 또는 WPA2 를 사용하여 파일을 암호화하는 옵션이 포함된 페이지로 이동해야 합니다 . 항상 (Always)WPA2 이상 옵션을 선택하십시오 . 이 게시물에서 언급한 세 가지 중 WPA2 는 (WPA2)Wi-Fi 에 가장 안전합니다 .
4] Wi-Fi 의 기본 이름 및 비밀번호 변경(Change)
기본 Wi-Fi 이름과 비밀번호를 변경 해야 합니다 . 이 또한 정기적으로 변경해야 합니다. 그러면 인터넷(Internet) 연결에서 원치 않는 수하물을 제거하는 데 도움이 됩니다. 다른 사람이 개인적인 필요를 위해 귀하의 인터넷 연결에서 돼지 저금통을 사용하고 있을 수 있습니다. (Internet)Who is on my Wi-Fi 와 같은 소프트웨어를 사용하여 원치 않는 연결이 있는지 확인할 수 있습니다 .
암호를 변경하면 Wi-Fi 장치에 다시 로그인해야 할 수 있지만 필요에 따라 인터넷(Internet) 연결을 사용하는 사람들의 형태로 원치 않는 수하물을 버리는 데에도 도움이 됩니다.
읽기(Read) : 라우터가 해킹되었는지 확인하는 방법(How to check if your Router is hacked) .
5] Wi-Fi 보호 설정 비활성화
일부 라우터 및 기어에는 Wi-Fi Protected Setup(Wi-Fi Protected Setup) 을 활성화하는 스위치가 함께 제공됩니다 . Wi-Fi Protected Setup 은 일반적으로 WPS 로 알려져 있습니다 . 이 방법은 클라이언트에게 암호를 알려주는 것보다 더 쉬워 보일 수 있습니다. 그러나 이 방법은 무차별 대입 공격에 취약하며 해커가 라우터를 해킹하여 Wi-Fi에 침입할 수 있습니다.
읽기(Read) : 공용 및 가정용 Wi-Fi 네트워크 취약점을 수정하는 방법.
6] MAC 주소 필터링 ( (Filter MAC)Media Access Control ) 주소
네트워크의 모든 장치에는 MAC(Media Access Control) 주소(MAC (Media Access Control) address) 가 있습니다. IP 주소와 비슷하지만 실제로는 컴퓨터 네트워크의 장치를 식별하기 위한 별도의 주소입니다. 라우터에 연결하려는 모든 장치를 확인하십시오. MAC 주소를 기록하고 지정된 MAC 주소를 가진 장치만 (MAC)인터넷(Internet) 에 연결할 수 있도록 라우터를 구성하십시오 .
MAC ID(MAC IDs) 를 스푸핑할 수 없다는 것은 아닙니다 . 해커는 MAC 주소를 스푸핑할 수 있지만 먼저 라우터에 액세스해야 하는 장치에 유사한 MAC 주소를 생성 하려면 MAC 주소 를 알아야 합니다.
위의 내용이 도움이 되길 바랍니다. 라우터를 보호하는 더 많은 방법에 대해 알려주려면 아래에 댓글을 남겨주세요.
How to secure and protect your WiFi Router
Your router is one of the most important entities on your network. It sits between the local network and thе Internet. It can be configured as a firewall too, to protect your office LAN or home network. This post gives you five tips to secure your router. It also has a bonus tip to add more protection to the router and Wi-Fi.
How to secure your WiFi Router
Here is a glimpse of what you are going to read below.
- Good password for the router
- Update firmware
- Encrypt using WPA2 or later methods
- Change password for Wi-Fi regularly
- Disable WPS
- Filter MAC addresses (Media Access Control) addresses.
1] Use a good password
Let’s start with the most basic thing – changing the router password. Router manufacturers keep the default ID “admin” and password as “password”. You have to change it before you connect the router, and thereby your whole home or office network, to the Internet.
To log into the router, open your browser and type 192.168.1.1 in its address bar. Enter “admin” in the ID textbox and “password” in the password textbox. If that doesn’t work, use “admin” for both ID and password. You may also try “password” in both ID and password fields. Do not include the quotes when typing in the ID and password. If you still have problems logging into your router, google with the router make and model or ask for it by contacting the manufacturer’s online support systems.
Create a good password for your router. Use at least 12 characters: a combination of upper- and lower-case letters, some numbers, and some special character. Don’t use weak passwords – including your spouse’s name, your flat or plot number, pin code for your area. All these can be easily broken by hackers so go for better passwords.
I recommend using one of the password managers such as Lastpass to your browsers so that you can have them log you in even if you don’t remember your passwords. You need to remember the master password only, in case of password managers.
2] Update Firmware
This method too requires logging into the router. Your router address is 192.168.1.1 that we’ve mentioned above. You have to enter the numbers into the address bar of your browser. Once on the router page, log in. From the list of side or upper menu, look for the “Backup” option. It may also be titled “Update”.
Click on the option to upgrade the router. This will ask you to select a file from your computer storage. Select “Browse” and find the router firmware update file. Click on “Apply”. The latest firmware is provided by your devices’ manufacturer on their website that needs to be downloaded to your computer. If you can’t find it on the website of your router manufacturer, call them up and ask for the link to the firmware upgrade.
Most routers upgrade themselves, but older routers still have to be manually upgraded. By upgrading your router, you are adding more protection: the latest bug fixes and patches for known issues.
3] Encrypt Wi-Fi using WPA2 or later methods
This option too is available via the router control panel page. You have to log in and go to the page that contains the option to encrypt files using WEP, WPA, or WPA2. Always select WPA2 or later options. Of the three mentioned in this post, WPA2 is most secure for your Wi-Fi.
4] Change the default name & password for Wi-Fi
You should change your default Wi-Fi name and password. You should also change this regularly. That will help the unwanted baggage to be removed from your Internet connection. It may happen that someone else is piggy banking on your Internet connection for personal needs. You can find out if there are any unwanted connections using software like Who is on my Wi-Fi?
Changing the password may mean logging into your Wi-Fi devices again, but it also helps in shedding unwanted baggage in the form of people using your Internet connection for their needs.
Read: How to check if your Router is hacked.
5] Disable Wi-Fi Protected Setup
Some routers and gears come with a switch that enables Wi-Fi Protected Setup. Wi-Fi Protected Setup is generally known as WPS. The method may seem easier than giving away your password to clients. But the method is susceptible to brute force attacks and may let hackers hack into your router and from there, into your Wi-Fi.
Read: How to fix Public and Home Wi-Fi Network vulnerabilities.
6] Filter MAC addresses (Media Access Control) addresses
Every device on your network has a MAC (Media Access Control) address. It is like IP addresses but is actually a separate address to identify devices on your computer network. Check out what all devices you wish to connect to the router. Note down their MAC addresses and configure your router so that only the devices with specified MAC addresses can connect to your Internet.
It is not that the MAC IDs can’t be spoofed. Hackers may spoof MAC addresses, but first, they need to know the MAC address to create a similar one on their devices for which, they’ll have to access your router.
I hope the above helps. Comment below to let us know about more methods to secure your router.