문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 인터넷 공유기 (문단 편집) == 보안 == 펌웨어 업데이트를 적시에 제대로 하고[*주의 컴퓨터 메인보드 롬에 심어진 바이오스나 UEFI처럼 업데이트가 진행되는 동안에는 절대로 전원이 나가면 안 된다. 전원이 나가버리면 해당 공유기는 벽돌이 되어버리기 때문에 공유기 설정을 백업해두고 확실히 정전 위험을 배제할 수 있는 시간에 진행하는 것이 좋다. 고가의 공유기는 별도의 응급 복구 시스템을 갖추고있는 경우도 있다.], 비밀번호를 복잡하게 설정해야 한다. 그리고 공유기 접속 암호와 관리자 암호는 서로 다르게 설정하는 것이 좋다. WEP, WPA+TKIP, WPA2+TKIP 등은 오래되어서 취약점에 노출되어서 쓰지 말고 WPA2-PSK[* 사전 공유키]+AES를 이용하는 게 좋고, 공유기와 단말기 모두 [[WiFi 6]]을 지원한다면 반드시 WPA3를 이용해야 한다. 또한 MAC 주소 인증 방식도 취약할 수 있으니 이용하지 않는 게 좋다. 이 정도까지 했다면 그보다 더한 [[네트워크 해킹]]은 일반인들의 레벨에서 막을 수 있는 것이 아니기 때문이다. 혹시라도 기어코 해킹 공격을 당하고 말았다면 [[한국인터넷진흥원|KISA]] 산하의 [[https://www.krcert.or.kr/main.do|인터넷침해대응센터]] 등에다가 어떻게 대처를 하면 좋은지 문의해야 한다.[* 개인이 [[국가정보원|국정원]]에다가 문의해야 하는 경우라면 간첩으로 인해 피해를 당한 경우에 한해서이니 주의할 것.] 귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않을 채 무선 공유기를 사용하는 경우도 많은데, '''반드시 비밀번호를 설정하도록 하자'''. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않는 것은 현관문을 잠그지 않고 집을 비우는 것과 같다. [[전기통신금융사기]]에 악용된 사례가 있다. 악성 봇이 공유기 DNS 정보를 건드려서, 은행 사이트 주소를 올바르게 입력하더라도 은행 사이트를 가장한 피싱 사이트로 연결되게 된다. 해당 문서로. 그 외에도 이웃이 허락없이 무선 네트워크를 사용할 수 있다. 이웃이 [[문서 훼손|반달]]일 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되며, [[디시인사이드]]와 같이 비회원으로도 글을 남길 수 있는 커뮤니티에서도 해당 공유기의 IP로 기록되기 때문에 당연히 네트워크의 본주가 억울하게 '''차단''' 당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자.[* MAC 주소를 변경하거나 공유기를 하루 정도 꺼 놓으면 IP 주소가 바뀌기는 한다. 다만 KT를 제외하고는 IP 주소가 맨 뒤의 1~2자리만 바뀌는 경우가 많은데, 일부 사이트에서는 특정 IP대역을 전부 차단하는 "광역 차단"을 시전하기 때문에 IP 주소대역 자체가 바뀌는 게 아닌 이상은 차단을 풀 수 없다.] 몇만 원대 고액 게임의 접근권한을 영구적으로 차단시키는 [[VAC]]도 타인에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인돼도 계정 관리를 소홀히 한 계정 주인에게 책임을 묻는다. 반달 정도에서 끝나면 그나마 다행이지만 취약한 와이파이가 사이버 범죄에 사용되는 경우도 허다하다. 미국에서는 누군가가 암호가 설정되지 않은 와이파이로 [[아동 포르노]]를 다운받는 바람에 공유기 주인이 경찰에 잡힌 적도 있다고 한다. 다만 이 경우에는 공유기 로그를 확인해서 [[MAC주소]]를 보여주면 풀려날 수 있다. 간혹 공유기의 시스템 로그 기능을 꺼놓는 경우가 있는데, 이런 사태가 발생하면 심각하게 골치아파지므로 반드시 켜 놓아야 한다. 또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기를 마비시킬 수도 있다. 비밀번호를 설정했다고 해도 안심할 수 없는 것이, 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용되기 때문이다. 2010년 중반 이후로는 냉장고 등의 가전 제품이 Wi-Fi에 연결해서 기기를 조작할 수 있는 기능도 있는데(SmartThings나 LG ThinQ 등이 해당된다) 이것을 통해서도 들어갈 수 있기 때문에 공유기 설정 페이지에 로그인 절차를 추가하는 것이 좋으며, 신뢰할 수 있는 기기만 일반적인 와이파이에 연결하고, 가전제품이나 잘 모르는 기기, 의심되는 기기는 게스트 네트워크를 설정하여 그곳에 연결하자.[* 기본적으로 게스트 네트워크에서는 공유기 설정 페이지 진입이 되지 않지만, 일부 공유기는 게스트 네트워크를 설정할 때 게스트 네트워크 상태에서도 공유기 설정 페이지에 진입할 수 있도록 하는 옵션이 있는 경우가 있는데 반드시 끄자.] 물론, 게스트 네트워크의 비밀번호는 일반 네트워크의 비밀번호와 달라야 한다. 이 외에도, 암호화를 설정하지 않으면 패킷이 암호화되지 않은 상태로 전송되기 때문에 개인 정보나 검색 기록 등이 유출될 수 있다. 이 때문인지 현재는 홈페이지 전역에 [[HTTPS]]를 적용하는 것이 추세로 자리잡고 있다. HTTPS를 적용하면 패킷을 캡처해도 암호화된 내용만 나오기 때문에 [[NSA]] 정도가 되는 정보기관이 아닌 이상은 어떤 정보인지 알아챌 수 없기 때문이다. [[후방주의|뒤에서 직접 지켜보고 있는 게 아닌 이상은...]] 비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등(회사마다 다를 수 있다)을 통해 관리 페이지에 접속한 뒤, 무선 설정에서 보안 방식으로 WPA2+AES를 선택한 뒤 비밀번호를 8자리 이상으로 설정하자. 대소문자나 특수문자를 섞으면 더욱 좋다. 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자. 무선 보안 방식으로 WEP이나 WPA+TKIP, WPA2+TKIP 등은 오래되는데다 보안에 취약하므로 특별한 경우가 아니라면 사용하지 않는 것이 강력히 권장된다. TP-LINK 등 일부 회사 제품의 경우 WPA와 WPA2가 무조건 같이 활성화되는 경우가 있는데, 이런 경우 보안이 그만큼 약화되어 버린다. 802.11n 이후 규격의 경우, WPA2+AES가 아닌 보안 방식으로 접속할 경우 54 Mbps의 속도 제한이 걸린다. 구형 기기를 사용하고 있어 오래된 보안 방식을 사용해야 한다면 AP 분리 등의 옵션을 사용해서 네트워크 내의 다른 단말기에 접속할 수 없게 만드는 등의 조치가 바람직하다. 2011년에 WPS 기능의 취약점이 발견되었는데, 요약하자면 연결에 필요한 PIN이 겨우 7자리+체크섬 1자리로 총 8자리밖에 되지 않고, PIN이 잘못되더라도 딱히 차단을 하지는 않기 때문에 [[브루트 포스]] 공격에 취약하다는 것. 그 후 일정 횟수 실패 시 60초 대기 등으로 보완되었기는 하지만 그래도 사용하지 않는 것이 안전하기는 하다. 2017년에는 암호 재설정 버그(KRACK)가 발견되었고, 2020년 2월에는 kr00k 취약점이 발견되었다. 공유기 제조사들에서는 문제가 있는 제품에 대해서 펌웨어 업데이트를 실시하였으니 반드시 업데이트하도록 하자. 접속 제한을 걸 때, [[MAC주소]] 인증 방식은 그다지 믿을 것이 못 된다. 대부분의 무선랜 칩셋은 MAC 주소 변경을 지원한다. MAC 주소 변경 프로그램으로 쉽게 MAC 주소를 바꿀 수 있다. 다만 다른 보안 방식과 함께 사용한다면 효과가 더 좋아지기는 한다. 커스텀 펌웨어의 플러그인 중에서는 해킹을 당하거나 해킹 시도가 몇 번 포착되면 비프음으로 알람음을 울리게 하는 것도 있다. 울리면 전원 코드를 뽑았다가 30분 정도 기다렸다 다시 끼우면 된다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기