인터넷 침해 대응 관련 공유기 보안 설정

인터넷 침해 대응 관련 공유기 보안 설정

최근 타사 공유기의 외부 관리자 포트가 기본 설정 되어 있는 취약점을 이용하여 
공유기의 DNS 서버 IP 주소 조작하여 파밍(Pharming)을 유도한 사례가 발생하고 있습니다.
당사 공유기의 외부 관리자 포트는 사용자가 설정하기 전에는 동작하지 않기 때문에 
위의 경우와 같은 사례는 발생하지 않으나,예방 차원에서 공유기의 관리자 설정 및 
무선 보안설정을 진행하실 것을 권장합니다. 

1. 공유기의 관리자 설정 방법

연결된 PC를 켜고 인터넷 탐색기를 실행한 후 주소란에 192.168.0.1을 입력합니다.

 

공유기 웹 설정 화면(http://192.168.0.1)에 접속되면, [관리도구] 버튼을 클릭하시고,
[고급설정]-[시스템 관리]-[관리자 설정]으로 이동합니다.

 

위 빈 영역에 새 계정 및 새 암호를 순서와 같이 입력하신 뒤 하단의 적용을 클릭합니다.

2. 무선 보안설정 방법

공유기 설정화면 내 [기본설정] – [무선 설정/보안] 으로 이동합니다.

 

그림과 같이 인증 및 암호화 방법을 “WPA2PSK + AES (권장)” 으로 선택하시고, 
네트워크 이름 및 네트워크 암호를 원하시는 영문 혹은 숫자로 순서와 같이 변경 하신 뒤 적용을 클릭합니다.

3. 공유기 접속관리 비활성화 방법

공유기 설정화면 내 [고급설정] – [보안기능] – [공유기 접속 관리]로 이동합니다
외부에서 공유기의 관리페이지로 접속이 필요하지 않은 경우 
아래 그림과 같이 “원격 관리 포트 사용” 항목의 체크 박스를 해제하고 
적용 버튼을 클릭하여 설정을 비활성화 합니다. 

 

4. 파밍(Pharming)이 의심되는 경우 확인 방법        

공유기 설정화면 내 [기본설정] – [인터넷 연결설정]으로 이동한 뒤, 
다음 그림과 같이 수동 DNS 설정이 활성화가 되어있다면 파밍을 의심할 수 있습니다.

  

비정상적으로 수동 DNS가 활성화된 것이 확인되는 경우, 
기본 DNS 서버와 보조 DNS 입력된 값을 삭제 후 
아래 그림과 같이 “수동으로 공유기의 DNS 서버 설정”의 체크 박스를 해제하고
적용 버튼을 클릭하여 비활성화합니다.