바로 근처에 Wi-Fi 신호가 몇 개 있습니까?테라스에 거주하는 경우 10개의 개별 SSID를 볼 수 있습니다.아파트 단지는 어떻습니까?Wi-Fi 신호는 건물 안팎으로 방송됩니다.사실, 이러한 무선 신호의 불협화음으로 인해 인터넷 속도가 부정적인 영향을 받을 가능성이 높습니다.
여기에도 또 다른 문제가 있습니다.Wi-Fi SSID가 주변 집에 브로드캐스트되고 보안이 취약하면 인터넷이 도난당할 가능성이 있습니다.잠그는 방법은 다음과 같습니다.
목차
침입자가 있는지 Wi-Fi 라우터 확인
첫 번째 호출 포트는 라우터입니다.이웃이 귀하의 소중한 대역폭을 훔치는 경우 해당 활동이 라우터에 나타납니다.불행히도 모든 라우터가 이 정보를 포함하거나 액세스 권한을 부여하는 것은 아닙니다.
IP 주소를 브라우저에 직접 입력하여 라우터에 로그인합니다.대다수 라우터의 경우 192.168.0.1, 192.168.1.1 또는 192.168.1.254를 입력하면 됩니다.Wi-FI 라우터 IP 주소는 로그인에 필요한 사용자 이름 및 비밀번호와 함께 라우터 자체에 인쇄되어 있는 경우가 있습니다.
로그인하면 연결된 장치 또는 장치 목록이라는 섹션을 검색합니다.이 섹션은 DD-WRT로 플래시된 라우터의 상태 > 무선 아래에 나타납니다.페이지를 찾으면 연결된 장치를 확인하십시오.아래에 내 라우터에 대한 현재 무선 연결을 게시했습니다.모든 장치를 설명할 수 있습니다.
할 수 없다면 침입자가 있는 것입니다.장치가 라우터에 연결되는 것을 제거, 삭제 또는 차단하는 옵션이 있어야 합니다.
기본 관리자 비밀번호 변경
라우터는 기본 관리자 사용자 이름과 비밀번호와 함께 제공되며 이것이 가장 먼저 변경해야 할 사항 중 하나입니다.
많은 웹사이트에서 라우터 모델별로 기본 로그인 자격 증명을 검색할 수 있습니다.이것은 분명히 위험하므로 라우터의 웹 페이지를 통해 관리자 암호를 변경하십시오.강력하고 고유한 암호를 의미하는 다른 계정과 마찬가지로 암호를 만드십시오.
Wi-Fi 라우터 보안 설정 확인
누군가 Wi-Fi를 도용하고 있는지 여전히 확실하지 않다면 Wi-Fi 라우터 설정을 자세히 살펴봐야 합니다.대부분의 라우터는 기본적으로 보안을 위해 구성되어 있지만 사용 가능한 최상의 보안 구성이 있다고 가정하지 마십시오.예를 들어, 이전 섹션에서 기본 암호의 사용을 살펴보기만 하면 됩니다.이제 기본 암호는 작업을 더 쉽게 하기 위한 것이지만 취약점이기도 하므로 라우터 보안 설정을 확인하는 것이 좋습니다.
WPA2 또는 WPA3 사용
암호를 보호하려면 반드시 WPA2 또는 WPA3 암호화를 사용해야 합니다.현재 WEP를 사용하고 있다면 지금 당장 중단하십시오!WEP는 Wi-Fi를 보호하는 가장 오래되고 가장 덜 안전한 방법입니다.WEP는 암호 암호화의 가장 비효율적인 형태입니다. 매우 쉽게 해독할 수 있으며 대부분의 일반 사용자만 차단할 수 있습니다.
라우터의 수명에 따라 훨씬 더 강력한 WPA2 보안 표준 또는 훨씬 더 강력한 WPA3도 지원합니다.WPA2도 WPA3도 완벽하지는 않지만 Wi-Fi 도난을 방지하므로 라우터에서 Wi-Fi 비밀번호를 변경하는 방법을 배우는 것이 좋습니다.
SSID 숨기기
이렇게 하면 네트워크 신호가 밀집되어 있을 때 Wi-Fi 도난을 방지하는 데 도움이 될 수 있습니다.Wi-Fi 네트워크의 이름인 SSID는 주변 지역으로 브로드캐스트되지 않습니다.그러나 누구나 무료로 사용 가능한 해킹 도구를 사용하여 즉시 공개할 수 있으며, 이는 Wi-FI를 훔치려는 사람에 대한 사용을 다소 무효화합니다.또는 SSID의 이름을 무서운 것으로 바꾸십시오.
WPS 끄기
WPS(Wi-Fi Protected Setup)는 인터넷에 액세스하기 위해 악용될 수 있는 또 다른 잠재적인 취약점입니다.WPS는 PIN을 사용하여 새 연결의 유효성을 검사할 때 온라인 무차별 대입 공격에 취약합니다.문제는 PIN이 처리되는 방식에서 비롯됩니다.
PIN은 8자리 숫자입니다.새 컴퓨터가 PIN을 사용하여 연결에 액세스하려고 하면 두 부분으로 나누어 유효성을 검사합니다.숫자를 절반으로 줄이면 PIN을 복구하는 데 필요한 추측 횟수가 크게 줄어듭니다.PIN의 후반부에 활성 숫자가 3개뿐이므로 조합 수가 1,000개로 줄어들기 때문에 이 값은 더욱 줄어듭니다.
새 컴퓨터가 연결에 액세스하려고 하면 PIN이 생성됩니다.PIN은 8자리 숫자로 구성됩니다.유효성 검사 프로세스에서는 PIN의 전반부와 후반부를 별도의 엔터티로 확인합니다.또한, 후반부에는 3자리 숫자만 활성화되어 있습니다.결과적으로 처음 네 자리에는 10,000개의 조합이 있고 두 번째(축소된) 세 자리에는 1,000개의 조합이 있으므로 11,000개의 잠재적인 PIN 조합이 발생합니다.
이 취약점을 악용하기 위해 만들어진 도구는 150만 달러에 판매되었습니다.그 이후로 리버 익스플로잇이 널리 퍼졌습니다.Kali Linux 사용자는 보안 중심 Linux 배포판에 포함된 또 다른 WPS 해킹 도구인 Bully에 익숙할 것입니다.
WPS를 끄는 것은 Wi-Fi 보안을 강화하는 가장 빠른 방법 중 하나입니다.
암호 대 암호
기억력은 어떻습니까?강력하고 고유한 암호 스택을 기억하는 것은 매우 어렵습니다.나는 정말 좋은 날, 그리고 아마도 강한 커피를 마신 후에 정확히 4개를 기억할 수 있습니다.다행히도 기기가 비밀번호를 기억합니다.기억할 수 있는 것으로 변경하고 고유한 각 문자가 있을 때마다 비밀번호가 더 강력해짐을 기억하기만 하면 됩니다.많은 고유한 비밀번호를 기억하는 어려움은 사람들이 비밀번호 관리자를 사용하는 주된 이유입니다.
하지만 대안인 암호를 고려하십시오.암호는 들리는 대로입니다.기억하기 어려운 문자 집합을 결합하는 대신 그 자리에 훨씬 더 긴 암호를 만들 수 있습니다.암호구에는 훨씬 더 많은 문자가 포함되어 있으며 잠재적인 해커를 공격할 수 있는 몇 가지 잘못된 이름을 포함할 수 있습니다.
이미지 크레디트: XKCD
침입자에 대한 Wi-Fi 네트워크 모니터링
Wi-Fi 네트워크를 자세히 관찰하는 것은 스마트폰을 사용하는 간단한 과정입니다.Wi-Fi 네트워크에서 의심스러운 기기를 확인할 수 있는 방법은 여러 가지가 있지만 iOS와 Android 모두에서 사용할 수 있는 무료 앱인 Fing을 사용하는 것이 좋습니다.
다운로드: iOS용 Fing |안드로이드(모두 무료)
Fing은 현재 귀하와 동일한 Wi-Fi 네트워크에 연결된 각 장치를 나열하고 편리한 범위의 정보를 표시합니다.또한 장치와 관련된 특정 정보를 추가하여 장치를 추적할 수 있습니다.네트워크, Wi-Fi 보안 팁 등을 분석하는 옵션도 있습니다.
잘못된 명칭: MAC 주소 필터링
노트북, 휴대전화, 태블릿, 심지어 라우터에도 고유한 MAC 주소가 있습니다.집 전체에 있는 특정 가제트와 인터넷에서 편승하는 이웃의 장치를 식별하는 데 사용할 수 있습니다.MAC 필터링은 설정하기 쉽습니다.
불행히도 MAC 주소를 변경하거나 위장하는 것은 매우 쉽습니다.이웃이 사용하는 특정 MAC 주소를 식별하고 차단하여 다시 온라인으로 찾을 수 있습니다.
스푸핑도 문제입니다.그들이 당신의 Wi-Fi에 연결할 수 있다면 당신의 기기의 MAC 주소를 기록했을 가능성이 있습니다.Wi-Fi 도둑이 화이트리스트 장치의 MAC을 스푸핑할 수 있으므로 사전 예방적 화이트리스트 접근 방식이 다소 쓸모없게 됩니다.
마지막으로, 새 장치를 네트워크에 연결할 때마다 MAC 주소를 찾아 필터링 시스템에 추가해야 합니다.
Wi-Fi 네트워크를 잠그십시오!
지금 당장 할 수 있는 가장 크고 쉬운 일은 강력하고 고유한 Wi-Fi 비밀번호 또는 암호로 WPA2 또는 WPA3를 사용하고 있는지 확인하는 것입니다.누군가 당신의 인터넷을 훔치려 한다면, 그들은 이 조합에 의해 저지될 가능성이 매우 높습니다.
