인터넷 공유기 보안설정 방법

IT 정보
2017. 12. 2. 12:54 / 서기랑

 요즘은 집에서 유/무선 인터넷 공유기를 사용하는 것은 거의 필수가 되어가고 있다.

 보통 인터넷 업체에서도 대여를 해주긴 하지만 개인이 구매해서 사용하는 경우가 더 많지 않을까 하는데 문제는 개인이 구매해서 사용하는 경우 최소한의 보안설정도 하지 않고 바로 사용하는 사람이 많다는 것이다.

 

 만약 공유기의 보안설정을 하지 않고 그대로 사용하게 된다면 한때 이슈가 된 DDoS 공격에 이용되거나, ARP 스푸핑(ARP Spoofing)과 DNS 주소 변조 등으로 개인정보를 빼앗길 수 있기 때문에 공유기의 보안설정은 상당히 중요한 일이다.


 ▷ 인터넷 공유기 공격 유형

 우선 공유기의 보안설정을 하기 전에 공유기의 보안설정을 하지 않을 경우 발생하는 DDos, ARP 스푸핑, DNS 주소 변조 등이 어떤 것인지 간단하게 설명을 하자면 아래와 같다.


 1. 공유기를 이용한 DDos 공격

 공격자는 ID 대역을 스캔하여 공유기의 텔넷 포트로 접속을 시도한다.

 그리고 접속되는 공유기를 찾으면 악성코드 감염시키고 감염된 공유기는 DDoS 공격을 하게 되는 방식이다.


 2. ARP 스푸핑

 공격자는 무선 인증 비밀번호를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고 있는 공유기를 찾는다.

 기본 비밀번호를 사용하고 있다면 바로 접속할 것이고 취약한 인증방식을 사용하고 있다면 쉽게 해킹을 하여 접속한다.

 그리고 해당 공유기에 접속하여 평문으로 전송되는 사용자의 계정 정보나 공인인증서 같은 금융 정보를 가로채는 방식이다.


 3. DNS 변조

 ARP 스푸핑과도 이어질 수 있는 방법인데 공격자는 원격으로 공유기에 접속하여 공유기의 DNS 설정을 변조한다.

 예를 들면 사람들이 자주 이용하는 사이트를 유사한 사이트로(피싱 사이트) 연결되도록 변조한 뒤 악성코드를 설치하는 방식으로 사용자의 정보를 빼내거나 DDos 공격에 이용하는 등 다양한 방법으로 피해를 준다.


 ▷ 인터넷 공유기 보안설정 방법

 보안설정을 한다고 100%안전한 것은 아니다.

 더군다나 최근에는 무선 인증방식으로 많이 사용하는 WAP2도 쉽게 뚫린다고 한다.

 하지만 하지 않는 것보다는 확실히 안전하기 때문에 되도록이면 설정하는 것이 좋은데 공유기마다 설정하는 방법도 다르며 특정한 설정이 있고 없고의 차이가 있어 구체적인 방법이라기보다는 대략 적인 내용을 참고하는 정도로 보면 좋을 듯하다.


 1. 공유기 무선 비밀번호 설정

 어디서든 비밀번호를 설정하는 것은 항상 중요한데 비밀번호가 없다면 당연히 설정해야 하며 공격자가 쉽게 찾지 못하도록 단순한 숫자나 단어 등이 아닌 되도록이면 대소문자 숫자 특수문자 등 다양한 조합을 하여 만드는 것이 좋다.

 또한 비밀번호 설정 시 인증 방식이나 암호화 방식의 경우 가장 많이 사용하는 방식은 WPA2인증방식에 AES 암호화 방식을 사용하는 것이 좋지 않을까 한다.

 (그런데 이것이 뚫렸다...)

 

 2. MAC 주소 인증

 비밀번호를 알고 있더라도 MAC 주소가 인증되지 않았다면 접속하지 못하도록 설정하는 것이 좋다.

 다만 집에 처음 방문하는 손님이 자주 있고 그 손님마다 무선 인터넷을 사용하려 한다면 조금 번거로울 수 있으니 상황에 맞게 설정하도록 하자.


 3. 관리자 비밀번호 설정

 공유기에 접속하게 되면 특정 주소를 통해(iptime의 경우 192.168.0.1) 누구나 공유기의 관리자 페이지로 접속할 수 있다.

 이때 관리자 비밀번호를 설정하지 않았다면 엉뚱한 사람이 공유기의 비밀번호부터 설정 등을 전부 변경할 수 있기 때문에 관리자 비밀번호는 설정해 두는 것이 좋다.


 4. 불필요한 서비스 종료

 공유기에서 다양한 서비스를 이용한다는 것은 그만큼 공격자에게 다양한 공격 루트를 제공한다고도 볼 수 있다.

 보통 일반 사용자는 공유기를 통해서 컴퓨터로 인터넷을 하고 휴대폰으로 무선 인터넷을 할 수만 있으면 되기 때문에 불필요하게 구동되고 있는 서비스가 있다면 종료하는 것이 좋다.

 다만 공유기마다 설정할 수 있는 부분이 다 다르기 때문에 사용하고 있는 공유기의 메뉴를 한번 쭉 살펴보고 설정하는 것이 좋다.

 (보통 메뉴를 쭉 보다 보면 원격 관련 메뉴나(TELNET, WEB, FTP 등) VPN, WPS 등은 잘 사용하지 않기 때문에 보인다면 비활성화하는 것이 좋다.)


저작자표시 비영리 변경금지

티스토리툴바