나는 항상 '127.0.0.1이 T 셔츠에서 독특하다'라는 구절에 동의하지 않았지만, '집'으로 여겨야한다고 생각할지 모르지만 제게는 세계에서 두 개의 동일한 고리가있는 것처럼 '로컬 호스트는 독특한 장소'입니다.
이 기사에서는 몇 가지 광범위한 문제에 대해 논의하고자합니다. 홈 네트워크로의 진입, 대부분의 사람들은 케이블 또는 광대역 라우터입니다.
라우터의 용도는 무엇입니까?
라우터는 매우 중요합니다. 하나의 네트워크 (이 기사에서는 홈 네트워크)를 다른 네트워크 (이 백서에서는 인터넷, 인터넷 서비스 제공 업체의 네트워크를 통해)와 연결하는 데 사용됩니다.
실제로 대부분의 사람들은 '라우터'라고 부르는 작은 상자가 우리가 생각하는 것보다 훨씬 많은 작업을 수행 할 수 있습니다. '라우팅'은 소리처럼 약간 느립니다. 컴퓨터는 외부 네트워크에있는 컴퓨터로 데이터를 전송할 경로를 찾을 수 있습니다 (데이터 수신시).
라우터의 다른 기능에서 대부분의 경우 모뎀으로도 사용됩니다. 대부분의 사람들은 케이블이나 표준 전화선과 같은 전화선을 통해 인터넷에 연결합니다. 추세는 모바일 인터넷을 통해 집에 연결하는 것입니다.
전화선을 통해 연결하면 우리가 사용하는 인터넷 신호가 다른 신호로 변환되어야합니다 (다른 쪽에서 오는 신호). 과거 '다이얼 업'시대를 기억하는 사람들에게, 인터넷 서핑을하기 위해 가혹한 소리를내는 컴퓨터 측면의 작은 상자입니다.
그러나 라우터는 트래픽 로깅, 무선 액세스 포인트, 인트라넷에 대한 외부 액세스, 자식 인터넷 액세스, 방화벽 등의 VPN 기능을 제공하는 등 많은 일을 할 수 있습니다.
오늘날의 가정용 라우터는 점점 더 복잡해지고 있지만, 국가 행위자는이를 깨뜨리는 것에 대해 생각하지 않지만 다른 라우터는 깨질 것입니다.
다른 사람이 시스템에 액세스 할 수 있으면 랩톱, 전화, 네트워크 장치 등을 쉽게 공격 할 수 있으며 보호되지 않은 개인 데이터를 액세스하고 삭제할 수 있습니다. 당신 인 것처럼 가장하십시오. 네트워크를 사용하여 불법적 인 데이터를 저장하거나 다른 사람들을 공격합니다. 기본적으로 모든 나쁜 것들을 수행 할 수 있습니다.
다행히 오늘날의 라우터는 인터넷 서비스 제공 업체에 의해 설치되는 경향이 있습니다. 그 의미는 귀하가 그 존재를 잊을 수 있고 그것이 안전하고 잘 운영되고 있음을 보장합니다.
그래서 우리는 안전합니까?
불행하게도, 이것은 사실이 아닙니다.
첫 번째 문제는 인터넷 제공 업체가 제한된 예산 내에서 이러한 작업을 수행하고 저렴한 장치를 사용하여 이러한 작업을 수행함으로써 이익을 극대화 할 수 있다는 것입니다.
인터넷 서비스 제공 업체의 라우터가 점점 악화되고 있습니다. 악의적 인 공격자가 선호하는 대상입니다. 라우터의 특정 모델이 수백만 개의 가정에 설치되어 있다는 것을 알고 있다면 해당 모델에 대한 공격으로 인해 공격의 동기를 쉽게 찾을 수 있습니다. 라우터는 그들에게 매우 가치가 있습니다.
발생하는 다른 문제는 다음과 같습니다.
버그 나 취약점을 수정하는 과정은 느리므로 펌웨어를 업그레이드하면 인터넷 공급자의 비용이 높아질 수 있으므로 복구 프로세스가 매우 느려질 수 있습니다.
관리자 암호를 얻거나 설정하는 것은 매우 쉽습니다. 즉, 공격자가 실제 취약성을 찾을 필요조차 없으며 라우터에 로그인 할 수 있습니다.
대책
인터넷의 첫 번째 홉을 입력하는 라우터의 경우 보안을 어떻게 향상시킬 수 있습니까? 빠른 응답 목록은 간단하지만 복잡한 순서로 나열되어 있습니다. 구성 데이터를 먼저 저장해야하므로 필요할 때 롤백 할 수 있습니다.
1, 비밀번호 : 물론 라우터의 관리자 암호를 변경해야합니다.
암호를 거의 사용하지 않을 수도 있으므로 암호를 어딘가에 기록해야합니다. 암호는 거의 사용하지 않고 라우터에서 암호를 붙여 넣을 것을 고려할 수 있습니다. 라우터는 일반적으로 권한이 부여 된 사람 (예 : 5 당신과 당신의 가족은 연락을 취할 수 있습니다.
2, 관리자 만이 내부에서 액세스 할 수 있습니다. : 좋은 이유가 있고 그것을 수행하는 방법을 아는 경우가 아니면 다른 컴퓨터가 외부 인터넷에서 라우터를 관리하지 못하도록하십시오. 라우터에는 이러한 설정이 하나 있습니다.
3, WiFi 암호 : 두 번째 사항을 완료하면 네트워크의 WiFi 암호 - 라우터 관리 암호 또는 다른 것으로 설정되었는지 여부에 관계없이 강력한 암호 여야합니다.
간단히 말해서 네트워크에 접속하는 방문자에게 '우호적 인'간단한 암호를 설정하십시오. 그러나 근처에있는 악의적 인 사람이 암호를 추측하면 가장 먼저 네트워크에서 라우터를 찾습니다. 내부 네트워크에 있기 때문에 그는 라우터에 액세스 할 수 있습니다 (따라서 포인트 1이 중요합니다).
4, 당신이 알고있는 것만 열면 필요한 것입니다 : 앞에서 언급했듯이 현대 라우터에는 다양한 멋진 옵션이 있습니다. 사용하지 마십시오. 실제로 필요하지 않는 한, 라우터가하는 일과 포트를 열 때 발생할 수있는 위험을 이해해야합니다. 그렇지 않으면 라우터가 공격받을 위험이 높아집니다.
5, 자신의 라우터를 구입 : 라우터를 인터넷 제공 업체로 교체하고 라우터를 교체하십시오. 해당 지역의 컴퓨터 상점에 가서 조언을 구하십시오. 많은 돈을 지출 할 수 있지만 매우 저렴한 장치가있을 수도 있습니다. , 그리고 지금보다 더 강력하고 안전합니다.
하나의 모뎀 만 구입할 수도 있습니다. 모뎀과 라우터를 쉽게 설정할 수 있으며 인터넷 공급자의 구성을 일반적으로 잘 작동하는 장치로 복사 할 수 있습니다.
6, 펌웨어 업데이트 : 최신 기능을 사용하고 싶지만 대개는 쉽지 않습니다. 라우터에 펌웨어 업데이트 메시지가 표시되는 경우가 있습니다. 대부분의 라우터는 다음 번에 로그인 할 때 자동으로 확인하고 업데이트하라는 메시지를 표시합니다.
문제는 업데이트가 실패 할 경우 치명적인 결과를 초래할 수 있다는 것입니다 6 또는 구성 데이터를 잃어 버리면 다시 입력해야합니다. 그러나 보안 문제를 수정하고 업데이트하기 위해 펌웨어 업데이트 수정에 계속 집중할 것을 고려해야합니다.
7, 오픈 소스로 전환 : 기존 라우터에서 펌웨어 / 소프트웨어를 오픈 소스 소프트웨어로 대체 할 수있는 매우 훌륭한 오픈 소스 라우터 프로젝트가 있습니다.
Wikipedia에서 위와 같은 프로젝트를 많이 찾을 수 있으며 Opensource.com에서 '라우터'를 검색하면 매우 좋은 것을 많이 볼 수 있습니다. 신중한 사람들을 위해 조심하십시오. 그러면 라우터가 보증을 잃을 것입니다. , 그러나 라우터를 실제로 제어하려면 오픈 소스가 항상 최선의 선택입니다.
기타 문제
라우터의 보안을 향상 시키면 홈 네트워크가 정상적으로 작동합니다. 이는 환상이 아닙니다.
가정용 IoT 장치 (Alexa, Nest, 초인종, 스마트 전구 등)의 보안은 무엇입니까? 다른 네트워크와의 VPN 연결은 얼마나 안전합니까? Wi-Fi를 통한 악의적 인 호스트, 자녀의 전화 상에있는 악의적 인 응용 프로그램 ... ...?
아니요, 절대 보안을 유지할 수는 없지만 이전에 언급했듯이 절대적인 보안과 같은 것은 없습니다.하지만 악의적 인 사람이 나쁜 일을하는 것을 어렵게 만들기 위해 보안 표준을 향상시킬 필요가 없음을 의미하지는 않습니다.
