집으로 가는 길이 얼마나 안전하지 않나요? 주의사항을 꼭 읽어주세요!
?저(Mike Bursell)는 티셔츠에 "127.0.0.1은 독특한 장소입니다"라고 적힌 문구를 항상 문제 삼았습니다. 나는 당신이 "집"으로 간주되어야 한다고 생각할 수도 있다는 것을 알고 있지만, 나에게는 "localhost는 독특한 장소"여야 한다고 생각합니다. 마치 세상에 똑같은 두 개의 링이 있는 것처럼 말입니다.
이 기사에서는 광범위한 것에 대해 이야기하고 싶습니다. 즉, 대부분의 사람들에게 케이블 또는 광대역 라우터인 홈 네트워크의 진입점입니다.
?라우터의 용도는 무엇입니까?
?라우터는 매우 중요합니다. 하나의 네트워크(이 경우 홈 네트워크)를 다른 네트워크(이 경우 인터넷 서비스 제공업체의 네트워크를 통해 인터넷)에 연결하는 데 사용됩니다.
?사실 우리 대부분은 "라우터"라고 부르는 이 작은 상자가 우리가 생각하는 것보다 더 많은 일을 할 수 있다는 것입니다. "라우팅"은 말 그대로입니다. 즉, 네트워크에 있는 컴퓨터가 외부 네트워크에 있는 컴퓨터로 데이터를 보내는 경로를 찾을 수 있게 하며, 그 반대의 경우도 마찬가지입니다.
라우터의 다른 기능 중에서도 모뎀으로도 가장 많이 사용됩니다. 우리 중 대부분의 인터넷 연결은 전화선(케이블 또는 일반 전화선)을 통해 이루어지지만 현재 최신 추세는 가정 내 모바일 인터넷 연결입니다.
?전화선을 통해 연결할 때 우리가 사용하는 인터넷 신호는 (다른 쪽 끝에서 오는) 반환 신호와 마찬가지로 다른 것으로 변환되어야 합니다. 옛날 "전화 접속" 시절을 기억하시는 분들을 위해 설명하자면, 인터넷 서핑을 위해 컴퓨터 옆에 있는 작은 삐걱거리는 상자입니다.
?그러나 라우터는 트래픽 기록, 무선 액세스 포인트 역할, 인트라넷에 대한 외부 액세스를 용이하게 하는 VPN 기능 제공, 하위 인터넷 액세스 제어 등 많은 작업을 수행할 수 있습니다. 등.
? 오늘날의 홈 라우터는 점점 더 복잡해지고 있지만 국가 행위자는 이를 깨뜨릴 생각조차 하지 않을 수도 있습니다.
?이것이 문제가 됩니까? 다른 사람이 귀하의 시스템에 접근하면 노트북, 전화, 네트워크 장비 등을 쉽게 공격할 수 있습니다. 보호되지 않은 개인 데이터에 액세스하고 삭제할 수 있습니다. 그들은 당신인 척할 수 있습니다. 그들은 귀하의 네트워크를 사용하여 불법 데이터를 호스팅하거나 다른 사람을 공격합니다. 기본적으로 모든 나쁜 일은 행해질 수 있습니다.
다행스럽게도 오늘날의 라우터는 인터넷 제공업체에 의해 설정되는 경향이 있습니다. 즉, 사용자가 이를 잊어버리고 라우터가 제대로 작동하고 안전하게 작동하는지 확인할 수 있다는 의미입니다.
?그래서 우리는 안전한가요?
?불행히도 그렇지 않습니다.
?첫 번째 문제는 인터넷 제공업체가 제한된 예산 내에서 이러한 작업을 수행하고 있으며 이러한 작업을 수행하기 위해 값싼 장비를 사용하면 수익을 극대화할 수 있다는 것입니다.
?인터넷 제공업체의 라우터는 점점 더 악화되고 있으며 악의적인 공격자의 주요 표적입니다. 특정 모델의 라우터가 수백만 가구에 설치되어 있다는 사실을 알면 공격을 쉽게 찾을 수 있습니다. 동기는 해당 라우터 모델을 공격하는 것이 그들에게 매우 가치가 있기 때문입니다.
기타 문제는 다음과 같습니다.
버그나 취약점을 수정하는 과정이 느립니다. 펌웨어를 업그레이드하면 인터넷 제공업체에 더 많은 비용이 발생할 수 있으므로 수정 프로세스가 매우 느려질 수 있습니다(수정할 계획이 있는 경우).
?매우 쉽게 얻을 수 있는 기본 관리자 암호입니다. 즉, 공격자는 실제 취약점을 찾을 필요조차 없으며 라우터에 로그인하기만 하면 됩니다.
?대책
?인터넷에 처음으로 접속하는 라우터의 보안을 어떻게 향상시킬 수 있습니까? 다음은 빠른 응답 목록입니다. 간단한 것부터 복잡한 것 순으로 나열해 봤습니다. 라우터를 변경하기 전에 필요한 경우 롤백할 수 있도록 구성 데이터를 저장해야 합니다.
?1. 비밀번호: 라우터의 관리자 비밀번호를 변경해야 합니다.
?아마도 거의 사용하지 않을 것이므로 비밀번호를 어딘가에 기록해 두십시오.
거의 사용되지 않으며 라우터는 일반적으로 승인된 사람(귀하와 가족 5)만 액세스할 수 있는 장소에 배치되므로 라우터에 비밀번호를 붙여넣는 것을 고려할 수 있습니다.
?2. 관리자에게 내부 액세스만 허용: 타당한 이유가 없고 수행 방법을 알지 않는 한 어떤 컴퓨터도 외부 인터넷에서 라우터를 관리하도록 허용하지 마세요. 라우터에 이와 같은 설정이 있습니다.
?3. WiFi 비밀번호: 2번 항목을 완료한 후에는 네트워크의 WiFi 비밀번호(라우터 관리 비밀번호 또는 다른 비밀번호로 설정되어 있는지)도 확인해야 합니다. 강력한 비밀번호.
일을 단순하게 유지하려면 네트워크에 연결하는 게스트에 대해 "친숙한" 간단한 비밀번호를 설정하세요. 하지만 근처의 악의적인 사람이 비밀번호를 추측하면 가장 먼저 할 일은 라우터를 찾는 것입니다. 그는 내부 네트워크에 있으므로 라우터에 액세스할 수 있습니다(따라서 지점 1이 중요합니다).
4. 알고 있고 필요한 기능만 켜십시오. 위에서 언급했듯이 최신 라우터에는 온갖 멋진 옵션이 있습니다. 사용하지 마십시오. 정말로 필요하고 그 기능이 무엇인지, 열 때 어떤 위험이 있는지 진정으로 이해하지 않는 한 말입니다. 그렇지 않으면 라우터가 공격을 받을 위험이 높아집니다.
5. 자체 라우터 구입: 인터넷 제공업체에서 제공한 라우터를 더 좋은 라우터로 교체하세요. 가까운 컴퓨터 매장에 가서 조언을 구해보세요. 많은 돈을 쓸 수도 있지만, 현재 가지고 있는 것보다 더 좋고, 더 능력 있고, 더 안전한 매우 저렴한 장비를 발견할 수도 있습니다.
?모뎀만 구입해도 됩니다. 모뎀과 라우터 설정은 일반적으로 간단하며, 인터넷 공급자가 제공한 장치에서 구성을 복사하면 일반적으로 "작동"됩니다.
?6. 펌웨어 업데이트: 최신 기능을 사용하는 것을 좋아하지만 일반적으로 쉽지 않습니다. 때로는 펌웨어 업데이트 메시지가 라우터에 나타날 수 있습니다. 대부분의 라우터는 다음에 로그인할 때 자동으로 확인하고 업데이트하라는 메시지를 표시합니다.
문제는 업데이트가 실패하면 치명적인 결과를 초래하거나 6 구성 데이터가 손실되어 구성 데이터를 다시 입력해야 한다는 것입니다. 하지만 보안 문제를 해결하는 펌웨어 업데이트를 주의 깊게 살펴보고 업데이트하는 것을 고려해야 합니다.
7. 오픈 소스로 전환: 기존 라우터에서 이를 사용하고 해당 펌웨어/소프트웨어를 오픈 소스 소프트웨어로 교체할 수 있는 매우 훌륭한 오픈 소스 라우터 프로젝트가 있습니다.
? Wikipedia에서 그러한 프로젝트를 많이 찾을 수 있을 뿐만 아니라 에서 "router"를 검색하면 정말 좋은 것들을 많이 볼 수 있습니다. 주의할 점은 이렇게 하면 라우터 보증이 무효화된다는 점입니다. 그러나 라우터를 실제로 제어하려면 오픈 소스가 항상 최선의 선택입니다.
?기타 질문
?라우터의 보안을 강화하면 홈 네트워크도 더 좋아질 것입니다. 이는 환상일 뿐 사실이 아닙니다.
집에 있는 IoT 장치(Alexa, Nest, 초인종, 스마트 전구 등)는 얼마나 안전합니까? WiFi를 통해 다른 네트워크에 연결하는 VPN은 얼마나 안전합니까?
?아니요, 절대 안전할 수는 없습니다. 하지만 앞서 논의한 것처럼 절대적인 '보안'이란 존재하지 않는다고 해서 나쁜 사람들이 나쁜 짓을 하는 것을 더 어렵게 만들기 위해 안전 기준을 개선할 필요가 없다는 의미는 아닙니다.