집 WiFi 연결을 보호하는 방법

다른 많은 사람들과 마찬가지로 모든 장치 (XBOX, 스마트 폰, 랩톱 등)가 인터넷에 액세스하는 데 사용하는 WiFi 라우터가 있습니다. 이제 무단 액세스를 방지하기 위해 연결을 보호하려고합니다.

가장 좋은 방법은 무엇입니까?

현재 WPA2 + 암호를 사용하고 있습니다.

수퍼 유저 블로그 게시물 전체를 복사하거나 링크를 게시 할 수 있습니다. 내 대답을 여기에서 읽으십시오 : http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

행복한 독서!

WPA2는 괜찮습니다. 암호는 충분히 안전해야합니다 ( 여기 참조 ).

스니핑에 대해 모르는 해커가 아닌 사람에 대한 보안을 추가하는 MAC 필터를 활성화 할 수도 있습니다.

또한 제조업체의 최신 펌웨어를 라우터에 사용하고 있는지 확인해야합니다.

문제의 라우터가 충분히 안전하지 않은 경우 펌웨어를 DD-WRT / Tomato / OpenWRT로 업그레이드하는 것이 좋습니다 (가능한 경우).

WPA2 개인에 대해서는 매우 안전하지만 깨지지는 않지만 강력하고 긴 암호를 선택하면 사전 공격에 면역이됩니다.

AP의 SSID를 숨길 수도 있지만 지식이 거의없고 툴셋이없는 사람 만 방해 할 수 있습니다. 항상 연결되어 있으면 연결 데이터 그램이 가끔씩 만 교환되어 효율적인 방어선이 될 수 있습니다.

잘라 내기 및 붙여 넣기에서 유사한 주제 온 IT 보안 StackExchange :

• AES 암호화와 함께 WPA2를 사용하십시오. 이것은 일반적으로 WPA2-CCMP 또는 WPA2-RSNA라고도합니다. 홈 네트워크의 경우 "개인"또는 "PSK"옵션을 사용하고있을 수 있으며 "WPA2- 개인"또는 "WPA2-PSK"라고 할 수 있습니다. 네트워크가 좀 더 고급스럽고 RADIUS 서버를 구축하는 방법을 알고 있다면 "WPA2-Enterprise"를 찾고있을 것입니다.
• 가능하면 RADIUS 서버를 사용하여 인증하십시오. 그러나 이것은 고급 사용자를 위한 것 입니다.

• 강력한 비밀번호 만들기 :

  • 12 자 이상
  • 모든 문자 유형을 사용하십시오 (대문자, 소문자, 숫자, 영숫자가 아님)
  • 사전 단어를 사용하지 마십시오
  • 다음과 관련되거나 유사한 암호를 만들지 마십시오.

    • 아이디
    • 네트워크의 SSID
    • 모든 장치 호스트 이름
    • 서로 (두 사용자 암호가 유사하지 않아야하며 관리자 계정에 사용자 계정과 비슷한 암호가 없어야 함)

• PSK를 사용해야하는 경우 견딜 수있는만큼 강력하게 만드십시오. 절대 암호는 위의 암호 지침을 따르는 것입니다. 개인적으로 선호하는 것은 63 자로 된 무작위로 생성 된 코드입니다.

• AP에서 MAC 주소 필터링을 구성하십시오. 이것은 비교적 작은로드 블록이지만 비교적 고통스럽지 않습니다. 번거 로움이되는 유일한 시간은 처음으로 새 장치를 네트워크에 연결하려는 경우 또는 많은 게스트 장치 목록을 모은 후 라우터의 공장 초기화를 수행하는 경우입니다.
• 옵션 인 경우 라우터의 관리 인터페이스가 HTTPS 만 사용하도록 구성하십시오.
• 옵션 인 경우 무선 연결을 통해 라우터 관리 인터페이스에 액세스 할 수 없습니다. 이런 식으로 라우터에 물리적으로 연결된 사람 만 구성을 변경할 수 있습니다.
• 무선 장치 (AP 포함)를 사용하지 않을 때는 끄십시오. 이렇게하면 SSID, 인증 된 MAC 주소 및 샘플 패킷 (오프라인 무차별 대입 공격의 경우)의 사용 가능성이 잠재적 인 공격자에게 제한됩니다. 유일한 신호음은 존재하지 않는 신호입니다.
• 가능한 경우 HTTPS를 사용하십시오. 이렇게하면 데이터 전송에 또 다른 암호화 계층이 추가되어 이미 크랙하기가 거의 불가능한 신호를 훨씬 더 크랙 하기 어렵게 만듭니다.
• 무선으로 VPN 서비스를 사용하십시오. 이렇게하면 데이터 전송에 또 다른 암호화 계층이 추가되어 이미 깨지기 어려운 신호를 만들기 위해서는 신과 같은 힘이 깨져야합니다.