인터넷 공유기 보안문제 해결하는 법
Tistory TV/IT 2019. 8. 21. 22:00
반응형
공유기 보안 위협
통신 내용 유출
DDoS 공격 악용
DNS 변조
공유기 보안가이드 항목
접근성
- 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을제공하여야 한다.
접근통제
- 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.
- 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다.
- 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다.
- 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다.
- 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.
서비스 보안관리
- 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화 한다. 반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.
- 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.
- 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.
- 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.
암호화
- 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.
펌웨어 보안
- 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.
- 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.
반응형
'Tistory TV > IT ' 카테고리의 다른 글
국산 모바일 게임 해외작업장 범람으로 속끓는 국내 게이머 (0) | 2020.01.28 |
---|---|
이세돌 vs 한돌 바둑 제1국 이세돌 승리 (0) | 2019.12.18 |
무선랜 보안은 왜 필요할까? (0) | 2019.08.20 |
랜섬웨어 복구 및 대응방법 인터넷보호나라에서 알아보자 (0) | 2019.08.19 |
랜섬웨어 스피어피싱에 당하지 않는법 (0) | 2019.08.18 |
댓글()