안전한 공유기 사용 보안 수칙

O 설치 시

1. 안전한 관리자 계정 설정 

 - 관리 계정의 비밀번호를 강력한 조합(예: 8자리 이상, 특수문자 필수 포함 등)으로 변경

2. 네트워크 식별정보 변경 

 - 기본 SSID(와이파이 이름)를 제조사나 모델명이 노출되지 않는 개인화된 이름(예: 'MyWiFi_8888')으로 변경하여 제조사나 모델명 노출을 방지

3. WiFi 접속 보안 

 - Wi-Fi 접근 비밀번호를 강력한 조합(8자 이상의 영문 대소문자, 숫자, 특수문자)비밀번호로 변경해 무단 네트워크 침입을 차단

4. 펌웨어/소프트웨어 최신상태 유지 

 - 제조사가 제공하는 업데이트 방식(앱을 통한 자동/사용자 수동 등)을 사전에 확인하고, 자동 업데이트 기능 활용 및 업데이트 버전을 확인해 최신 상태를 유지하기

5. 취약한 기능 비활성화 

 - PIN 코드 기반 WPS 기능을 완전히 비활성화하고, 해당 기능 사용이 필요한 경우 일시적으로만 활성화하여 보안 위험을 최소화

6. 불필요한 서비스 차단 

 - 원격 관리, UPnP, Telnet 등 사용하지 않는 네트워크 서비스를 모두 비활성화

7. 분리된 네트워크 운영 

 - 방문자나 IoT 디바이스용 게스트 네트워크를 별도 구성하고 대역폭 제한 및 접근 권한을 제한

8. 네트워크 노출 최소화 

 - SSID 브로드캐스트 숨김 기능을 선택적으로 활용해 네트워크 노출을 최소화

9. 강력한 암호화 적용 

 - WPA3 방식을 우선 적용하고, 지원되지 않는 경우 WPA2-PSK(AES) 방식을 사용

O 사용 시

1. 지속적인 펌웨어 관리 

 - 제조사 홈페이지나 관리 앱을 통해 월 1회 이상 업데이트를 확인하고, 자동 업데이트가 지원되는 경우 활성화하여 최신 보안 패치를 적용

2. 관리자 계정 보안 유지 

 - 3~6개월마다 관리자 비밀번호를 새로운 복잡한 조합으로 변경하고, 로그인 시도 제한 기능을 활성화

3.무선 접속 보안 갱신 

 - 6개월-1년마다 WiFi 비밀번호를 변경하고, 변경 시 모든 허가된 기기와 재연결

4.연결 기기 파악 

 - 공유기 관리 페이지나 앱을 통해 연결된 기기 목록을 주기적으로 확인하고, 알 수 없는 기기 발견 시 즉시 차단

5.기기별 접근 제어 

 - 중요한 네트워크의 경우 허가된 기기의 MAC 주소만 등록하여 접속을 허용하고, 정기적으로 허가된 기기의 MAC 주소 목록을 업데이트하여 무단 접속을 차단

6.시간 기반 접근 관리 

 - 게스트용 기기에 대해 특정 시간대(예: 오후 6시~10시)에만 인터넷 사용을 허용하는 시간제한 기능을 설정

7.안전한 설치 위치 선정 

 - 공유기를 외부인이 접근하기 어려운 위치에 설치해 물리적 접근을 방지

8.하드웨어 조작 방지

 - 물리적 리셋 버튼에 테이프나 커버를 부착해 의도치 않은 초기화를 방지하고, 설정 변경 시에만 일시적으로 제거