본문 바로가기
Security_News/국내보안소식

유·무선 공유기 보안 설정 권고

Ryansecurity 2014. 7. 16. 07:07
728x90

개요

  • 최근 보안설정이 미흡한 공유기를 대상으로 사칭앱, 악성코드 유포, 금융정보 탈취와 같은 피해 사례 발견
  • 공격자는 보안설정이 미흡한 공유기의 DNS 정보를 변조하여 공유기 사용자를 가짜 사이트로 유도

사용자 측면의 조치 방안

  • 관리자 페이지 비밀번호 설정
    • 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정할 것을 권고
  • 무선 공유기의 비밀번호 설정
    • 무선 공유기를 사용할 경우 WPA2(Wi-Fi Protected Access) 인증방식 적용
    • 비밀번호는 영문, 숫자, 특수문자를 조합한 8자리 이상으로 설정을 권고
  • 공유기 원격관리 기능 해제
    • 원격관리 기능을 사용하지 않을 경우 반드시 ‘사용하지 않음’으로 설정
    • 원격 관리 기능을 사용할 경우, 비밀번호는 영문, 숫자, 특수문자 조합으로 8글자 이상을 권고
  • 공유기 펌웨어 최신버전 유지
    • 공유기의 펌웨어 버전이 최신버전이 아닌 경우, 자동업그레이드를 통해 최신버전으로 업그레이드
  • 공공장소 무선인터넷 이용 시 단말기 DNS 수동 설정
    • 사용자는 단말기(노트북, 스마트기기)의 DNS 설정을 알려진 대표 DNS IP로 수동 설정

공유기 보안설정 방법

  • 공유기 관리자 페이지 접속 방법
    • 시작 메뉴 -> 모든 프로그램 -> 보조 프로그램 -> 명령 프롬프트관리자 페이지 접속방법
    • ipconfig 입력 후 기본 게이트웨이가 채워져 있는 부분을 찾아서 확인관리자 페이지 접속방법2
    • 기본 게이트웨이의 값을 인터넷 브라우저의 주소 표시줄에 입력하여 접속관리자 페이지 접속방법3
  • 공유기의 관리자 페이지에 접속하여 아래 사항들 설정
    • 아래 그림들은 사용하고 있는 공유기 제조사마다 다를 수 있으니 각 제조사의 매뉴얼 참고[1]
  • 관리자 페이지 계정 설정
관리자 설정
  • 원격관리 기능 해제
외부 접속 설정
  • 공유기 DNS 서버 수동 설정 여부 확인
    • 수동으로 DNS 서버를 설정할 필요가 없는 경우, 확인 후 체크 해제
DNS 설정
  • 펌웨어 업그레이드
    • 펌웨어 자동 업그레이드 기능을 통해 펌웨어 버전을 최신버전으로 유지
펌웨어 관리


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] 공유기 제조사 별 매뉴얼 링크

- 네티스코리아

http://www.netiskorea.com/atboard_view.php?grp1=news&grp2=notice&uid=8156

- 넷기어

http://www.netgear-support.co.kr/Support/at_SingleBoard/support_faq_list.asp -> 각 공유기 모델별 “ 공유기 암호 및 원격관리 매뉴얼” 참고

- 넷탑씨앤씨(NTP)

http://www.nettop.co.kr/ -> 공지사항 -> “공유기를 이용한 파밍 공격 대처 요령” 참고

- 다보링크

http://www.davolink.co.kr/board/board.asp?chrBType=NOTICE&pageMode=READ&bIndex=5914&menuSeq=22

- 디링크

http://mydlink.co.kr/2013/notice/notice_detail.php?no=63&code=mydlink_notice_2009

- 디지털존(WeVo)

http://www.iwevo.co.kr/board.php?BID=board01&GID=root&mode=view&adminmode=&UID=55&CURRENT_PAGE=1&BOARD_NO=37&SEARCHTITLE=&searchkeyword=&category=

- 블레스정보통신(ZIO)

http://myzio.net/zio/pds/notice_security.pdf

- 애니게이트앤씨(ANYGATE)

http://www.anygate.co.kr/pub/bbs/content.asp?table=bbs_01&multi=bbs_notice&idx=529&visited=1425&page=1&startpage=1&search_1=&keyword_1=&list_pagesize=20&list_file=/pub/bbs/default.asp

- 유니콘

http://www.eunicorn.co.kr/kimsboard7/bbs..php?table=unicorn_faq&query=view&uid=1036

- EFM(ipTIME)

http://www.iptime.co.kr/~iptime/bbs/view.php?id=faq_setup&page=1&ffid=&fsid=&dffid=&dfsid=&dftid=&sn1=&divpage=1&dis_comp=&sn=off&ss=on&sc=on&keyword=계정&select_arrange=headnum&desc=asc&dis_comp=&ng_value=&x_value=&no=583

- 이지넷유비쿼터스(NEXT)

http://www.ez-net.co.kr/new_2012/customer/userguide_view.php?cid=&sid=&goods=&cate=&q=&seq=75&PHPSESSID=b7cbd945f0fbf81cc44542f84c4a6d53

- 티피링크

http://www.tplink.com/kr/article/?faqid=666

- 파테크(Axler)

https://www.axler.co.kr/ -> 공지사항 -> “[공지]파밍사이트(금강원) 및 무선 보안 임의 설정 관련” 참고

728x90
저작자표시 비영리 변경금지

'Security_News > 국내보안소식' 카테고리의 다른 글

정보보호 준비도 평가 시행  (0) 2014.08.17
모 대학 LG전자 시스템에어컨 관리자 페이지 무방비 노출…조작도 가능해  (0) 2014.07.24
NAS에서 SSH 모드 활용하기  (0) 2014.07.07
인터넷 침해 대응 관련 공유기 보안 설정  (0) 2014.06.19
네티스 공유기 업데이트 권고  (0) 2014.06.14

'Security_News/국내보안소식' Related Articles

티스토리툴바