물론 사용자가 모든 라우터, 즉 공유기 보안 문제를 해결할 수 있는 것은 아니다. 그러나 공격으로부터 공유기를 보호할 수 있는 많은 행동 수칙은 있다.
Credit: Michael Homnick / PC World 많은 컴퓨터 사용자들은 자신의 인터넷 공유기가 집 전자기기 가운데 가장 중요한 것이라는 걸 알지 못한다. 공유기는 다른 기기 대부분을 연결하고 이를 전세계 인터넷과 연결하기 위해 높은 권한을 갖고 있는데, 이를 해커들이 탈취, 악용할 수 있다. 안타깝게도 많은 소비자와 소기업용 공유기는 안전하지 않은 기본 설정으로 출시되며, 문서화되지 않은 백도어 계정이 있으며, 기존 서비스를 노출시키고 기본적인 결함이 많은 펌웨어를 사용하고 있다. 이런 문제 가운데 일부는 사용자들이 해결할 수 없지만 이런 기기들을 대규모 자동화된 공격으로부터 최소한 보호할 수 있는 조치들이 많이 있다. 자신의 공유기를 해커들이 쉽게 공략하지 못하도록 해보자. 기본적인 조치 - 기본 운영자 비밀번호를 변경하라. - 공유기의 웹-기반 관리 인터페이스는 인터넷에서 접속 불가능해야 한다. - LAN 내라도 공유기를 관리 가능 IP 주소를 제한하는 게 좋다. - 가능하면 공유기 인터페이스에 대한 HTTPS 접속을 켜고 작업 후 항상 로그아웃하라. - 공유기의 LAN IP 주소를 가능하면 변경하라. - 복잡한 와이파이 비밀번호와 강력한 보안 프로토콜을 선택하라. - WPS(Wifi Protected Setup)을 비활성화하라. - 공유기가 더 적은 수의 인터넷 서비스에 노출될수록 더 좋다. - 공유기의 펌웨어를 항상 업데이트하라. 더 복잡한 조치 부분 - MAC 주소 필터링은 악성 기기를 자신의 와이파이 네트워크에서 떼어놓을 수 있다. - 포트 포워딩(Port forwarding)은 IP 필터링과 결합되어야 한다. - 커스텀 펌웨어가 공장 펌웨어 보다 더 안전할 수 있다. |